Androidのセキュリティ対策の必要性とアプリの選び方

公開日：2017/04/15　更新日：2018/04/19　

※本ページにはプロモーション(広告)が含まれています

Androidスマホユーザーのみなさん、突然ですが「セキュリティ対策」はされてますでしょうか？ウイルス被害のニュースは見るけどしょせん他人事だな〜、と思って何も対策されていない方も多いのではないかと思います。

いつの間にか個人情報が漏れていた、見に覚えのないクレジットカードの高額請求が来た、なんてことにならないためにも、どういう種類の危険があるのか、どう対策すればいいのかを知っておく必要があります。

スマホを取り巻く脅威にはいろいろなものがありますが、Androidでのセキュリティ・アプリで危険を防止する方法をお伝えします！

Androidセキュリティ対策は必要か？
Androidのセキュリティ・アプリを選ぶポイント
- 有料か、無料か
- 要な機能は揃っているか

Androidセキュリティ対策は必要か？

スマートフォンが世に出始めたころは「スマホにセキュリティソフトは必要ない（なぜならスマホに対応しているウイルスがないから）」ということが囁かれていたのも今は昔。

2014年にはGoogleの開発者であるChris DiBona氏も「Androidにウイルス対策ソフトは必要ない」という発言をして物議を醸しましたが、いまではPCより深刻な被害が出ているとの説もでており、Androidを取り巻く脅威は日に日に増してきています。

大切な個人情報が詰まったスマホがウイルスに感染したり、悪用されたりする可能性は誰しもあります。リスクを無くすためにもセキュリティ対策は必須といえるでしょう。
まだあなたのスマホにセキュリティ・アプリを入れていないならば、今すぐこの記事をお読みになり、対策を講じて頂ければと強く思います。

累計400万種類以上の危険なマルウェア

ウイルスや、スパイウェアなど悪意のあるソフトウェアの総称を『マルウェア』と呼びます。セキュリティソフト大手のトレンドマイクロ社の調査によると、Android向けのマルウェアが2014年には426万個、2015年にはなんと1000万個を突破しました。

2015年の交通事故が53万件なので、Androidのマルウェア被害というのがいかに身近に迫っている脅威なのかというのがお分かりいただけるかと思います。

不正アプリとは？

Androidを狙うマルウェアは、「電池消費を抑えるアプリ」「WiFi電波を改善するアプリ」「まとめサイト閲覧アプリ」「動画閲覧アプリ」など見た目は普通のお役立ちアプリを装い、ユーザのスマホに入り込むことが多いです。こうした不正アプリには様々なものがありますが、代表的なものを以下にご紹介します。

アドウェア

アドウェアには2種類あります。無料でソフトを利用させる代わりに、広告を表示させるアプリです。無料ゲームや、評価版アプリなどがあり、皆さんも遊んだり利用したことがあるとおもいます。

気をつけたいのはマルウェアに分類される悪質なアドウェアです。アプリ利用時以外にも勝手に広告を表示させたり、わざと消せないようにプログラムしていたり、スマホを正常に操作できなくさせます。中には個人情報をぬきとって勝手に送信するスパイウェアが紛れていることもあります。

スパイウェア

スマホに保存されているWEBサイトの閲覧履歴や、アドレスや写真データなどの個人情報、操作ログなどを抜き取って、ユーザの知らぬ間にアプリの作成者に送付してしまう不正アプリです。

コンピュータウイルスとの違いですが、ウイルスはコンピュータ内部を破壊してしまうプログラムを持ち、他のコンピュータにも感染させる機能がありますが、スパイウェアは文字通りスパイのようにこっそりとあなたの情報を抜き取るため、感染しているかどうかが分かりづらいという特徴があります。

ランサムウェア

強制的に画面をロックしたり、操作不能にしてしまう不正アプリです。元に戻す代わりに金銭を要求することから、身代金要求型不正プログラムとも呼ばれ、近年被害が拡大しています。

トレンドマイクロ社の調査によると、2015年には約900件の被害がありましたが、2016年にはその9倍の8300件と急増しています。

その他のリスク

その他にも、知らない間にカメラが起動して盗撮・盗聴されてしまったり、クレジットカード番号を盗まれて高額請求がきてしまう可能性もあります。また、遠隔操作のウイルスによって知らない間に不正攻撃の加担して、誤認逮捕されるというリスクがないとも言い切れません。

セキュリティ・アプリに必要な機能

こうした被害に合わないためにも、スマホにはセキュリティ・アプリを導入する必要があります。
では、どんな機能が必要なのでしょうか？

ウイルスの検出力

スマホがウイルスに感染しているかどうか、スマホの内部をスキャンして確認します。感染していた場合は、ウイルスを隔離して影響がでないようにする処置してくれます。ソフトによってはリアルタイム検出に対応しているものもあります。

フィッシングサイト対策

有名サイトや銀行サイトをそっくりそのまま似せて作ったサイトにユーザをおびき寄せ、本物と間違えたユーザからパスワードやクレジットカード番号などの情報を盗み取るサイトをフィッシングサイトと呼びます。このような詐欺サイトにアクセスさせないよう警告画面を表示させます。

情報漏洩対策

スマホを落としてしまった・盗まれてしまった。そんな時にWEBサイトから遠隔でスマホをロックして操作させないようにできる機能です。またスマホ画面に警告画面を出す、アラームを鳴らすなどの機能を持つセキュリティソフトもあります。

Androidでのウィルスと危険アプリへの対策

ウイルスの感染経路としていちばん多いのは、ユーザが自ら危険アプリをインストールしてしまうことです。スパムメールのリンクからアプリをダウンロードしてしまう、アカウントが乗っ取られたTwitterやFacebookの投稿から危険サイトへのリンクをクリックしてしまうなど。ユーザが誤認しやすいよう、気づきにくい方法を攻撃者はとってきます。

またGoogle Playストア以外の外部サイトで公開されているアプリにも注意が必要です。動画アプリや、アダルト系のアプリなどウイルスが潜んでいるアプリが配布されている可能性があります。

こうした危険アプリへの対策はどうしたらいいのでしょうか。まずセキュリティ・アプリは常に最新版にアップデートしておきます。次にGoogle Playストア、信頼できるサイト以外からアプリをダウンロードしないことが重要です。

過去にはGoogle Playストアにも危険アプリがならんでいたことがあります。ですが最新のセキュリティ・アプリであればそういう不正なアプリもすぐに検知して、インストールさせないようブロックしてくれます。

他にもストアの口コミを確認して低評価ではないか、またインストール時に許可確認される、Androidの機能へのアクセス権限についても、不審な点がないか確認するようにしましょう。

Androidの盗難・紛失への対策

ウイルス対策はできました。でもスマホそのものを落として失くしちゃったらと思うと、ぞっとしますよね。
個人情報はもちろん、会社情報や取引先の情報もスマホに保存している方もいらっしゃると思います。それらが悪用されれば会社や取引先から莫大な損害賠償請求がきてしまうことも考えられます。

そうならないためにも、すぐにできる対策として「画面ロック設定」を必ずすることが最低限の対策になります。さらにセキュリティ・アプリを導入すれば、紛失時に端末をロックしたり、アラームを鳴らしたり、位置特定、さらに遠隔で端末内のデータ消去する機能があるアプリもあります。

なおAndroidで標準装備されている「Androidデバイスマネージャー」でも同様の機能がありますので、知らなかったという方はいますぐ設定しましょう。

フィッシング詐欺への対策

「ユーザ情報を再確認して下さい」など金融機関を名乗るメールで、ユーザを偽サイトへおびき寄せる手口があります。またショートメール（SMS）でメッセージを送り、偽サイトへ誘導させて、ID・パスワードや暗証番号を入力させて情報を盗みます。
疑わしいメールやショートメールはすぐ削除して、リンクは絶対クリックしないようにしましょう。
また通常パスワードやクレジットカード番号などを送信するときには、暗号化して通信しています。暗号化通信をしているときは、IEをお使いの方は右下に南京錠マークが出ています。chromeならアドレスバーに同じく南京錠のマークが出ています。偽サイトは暗号化をしていないことが多いので、こういった部分も偽サイトを見分けるポイントになります。

Wi-Fiの盗聴を防止する

・スマホのWi-Fi設定を見直す
あなたのWi-Fiのセキュリティは大丈夫ですか？　パスワードかけてるから大丈夫だよ、という方ももしかしたら古い暗号化方式を使っているかもしれません。Wi-Fiのセキュリティ設定にはWEP、WPAなどいくつか種類があり素人には何が何だかわかりづらいものです。Androidスマホで対応している現時点で最高の暗号化方式は「WPA2 PSK（WPA2 パーソナル）」になります。迷わずこれに設定しましょう。