Android・iPhoneユーザが知るべきリスク!あなたが最初にやるべきセキュリティ対策特集

2014年06月27日 10:30 by せう
Android・iPhoneユーザが知るべきリスク!あなたが最初にやるべきセキュリティ対策特集
Android・iPhoneユーザが知るべきリスク!あなたが最初にやるべきセキュリティ対策特集

Android・iPhoneユーザが知るべきリスク!あなたが最初にやるべきセキュリティ対策特集

スマホやタブレットは、フィーチャーフォン(従来型の携帯電話)と比較すると、アプリを追加することで機能強化を図れたり、Webページをパソコンに近いかたちで閲覧できたりと、より便利に使えます。

 

一方、高機能ゆえにこれらの機能を「活用」した情報の盗み取りや、オンライン詐欺など、悪意を持った第三者による攻撃の被害を受けやすいこともまた事実です。パソコンと同じく、スマホ・タブレットにもセキュリティ対策は必須なのです。

 

そこで、本記事ではスマホ・タブレット初心者に向けて、初歩的なセキュリティの心得をご紹介します。

 

知っておくべきリスクとセキュリティ対策

 

 

ストア掲載でも油断禁物!インストール時に権限の確認が必須

スマホ・タブレットのアプリは有償・無償を問わず、原則としてOS公式のアプリストアを経由して配布されます。Androidであれば「Google Play」、iOS(iPhone・iPad)であれば「App Store」です。

 

これらの公式アプリストアでは、アプリの内容はもちろんのこと、利用する端末機能・情報などもチェックされます。マルウェア(明確な悪意を持って開発されたアプリ)やスパイウェア(端末の情報を不正に収集しようとするアプリ)などは、原則としてチェックの段階で排除されます。しかし、中にはそのチェックをかいくぐってしまい、ストア上の「『公式』アプリ」として配信されてしまうこともあるのです。

 

<Androidの場合>
Androidの場合、マルウェア・スパイウェアに対するリスクはより高くなります。Google Play以外で配信されている、「勝手アプリ」あるいは「非公式アプリ」と呼ばれるアプリも、セキュリティ設定を変更すれば簡単にインストールできてしまうからです。これらのアプリはGoogleによる審査を通さなくて済むため、ストアに載せられないようなおもしろいアプリもある反面、マルウェア・スパイウェアを巧妙に仕組んである悪意の塊と言っても過言ではないものも存在します。

 

通常はGoogle Play以外からダウンロードしたアプリのインストールはブロックされるが(左)、セキュリティ設定で「提供元不明のアプリ」を許可するとインストールできるようになる(右)

通常はGoogle Play以外からダウンロードしたアプリのインストールはブロックされるが(左)、セキュリティ設定で「提供元不明のアプリ」を許可するとインストールできるようになる(右)

 

ゆえに、アプリが端末のどのような機能・情報にアクセスするのかは常に注意しましょう。

 

Google Playで配信されているアプリの権限情報表示(左)詳しい利用権限を知りたい場合は、アプリ情報表示の最下部にある「詳細」をタップすると表示される(右)

Google Playで配信されているアプリの権限情報表示(左)詳しい利用権限を知りたい場合は、アプリ情報表示の最下部にある「詳細」をタップすると表示される(右)

 

アプリを新規インストールする時に、利用する権限(機能・情報)が表示されます。また、アプリの更新時にも表示されることがあります。

 

Google Play以外から配布されたアプリでも、インストール前に利用する権限の情報が表示される。しっかり確認しよう

Google Play以外から配布されたアプリでも、インストール前に利用する権限の情報が表示される。しっかり確認しよう

アプリの目的と照らし合わせてどう考えても不要な権限を使おうとしているアプリはインストール・更新しない、という防衛策を取ることもできます。

 

<iOSの場合>

App Store以外からアプリをインストールするのが事実上不可能なiOSデバイスではこの点においてAndroidと比較して安心感はあります。しかし、前述の通りApp Storeでも事前チェックをかいくぐり悪意のあるアプリが公開されてしまうことがあるため、用心する必要があります。

 

App Storeで配信されるアプリでは、事前に利用する権限が表示されることはありません。その代わり、ある権限を初めて利用しようとする際に許可を求めるメッセージが表示されます。その際に、アプリの機能と、許可を求めている内容を比較して、許可するかどうか判断しましょう。

 

もしも、許可あるいは拒否してしまった場合でも、端末設定の「プライバシー」から使う権限ごとに許可・拒否の設定が可能です。

 

iOSアプリでは、権限を初めて使おうとする際に利用を許可するか否か選択できる(左)端末設定のプライバシー項目でも権限単位で許可・不許可を選択できる(右)

iOSアプリでは、権限を初めて使おうとする際に利用を許可するか否か選択できる(左)端末設定のプライバシー項目でも権限単位で許可・不許可を選択できる(右)

 

 

メールやWebサイトにも潜むリスク。アクセスは慎重に

最近、三菱東京UFJ銀行のパソコン向けWebサイトが妙に物々しい表示になったことがネット界隈で話題になりました。

 

パソコン版の三菱東京UFJ銀行トップページ。「重要なお知らせ」として、インターネットバンキングに関する注意を喚起している

パソコン版の三菱東京UFJ銀行トップページ。「重要なお知らせ」として、インターネットバンキングに関する注意を喚起している

これは、同銀行を装って送られた電子メールに記載されたサイトを介して、インターネットバンキングのID・パスワード等を盗み取られる被害と、マルウェアやスパイウェアなどによる不正送金事件が相次いだため、注意を促すためにあえて取った措置です。当初よりも若干緩和されたものの、今でも注意喚起の表示が一番目立つところに配置されています。

 

ここまで極端な措置は、「偽ページ」や「偽メール」が非常に精巧になり、一見すると「本物」との見分けが簡単に付かないものも現れたためです。

 

暗号化されている(“https://”で始まる)偽ページまで出てきている始末です。この例に限らず、偽ページ・偽メールによる情報漏洩の被害は後を絶たないのが現状です。

 

Webページにおいては、ドメイン(組織)名をしっかり確認すること、暗号化されているページ(“https://”で始まる)では暗号化に関する署名をしっかりチェックすることを忘れないようにしましょう。

 

メールに関しては、送信元(From欄)を本来の送信元とは異なるアドレスに設定することも可能であるため、まずは本文中のリンクや添付ファイルを不用意に開かないことが先決です。

 

特に、リンクが短縮サービスを利用したもの(t.coやtinyurl.comなど)である場合は細心の注意を払いましょう。リンクの短縮サービスについては、本来のリンク先を調べるサービス(短縮URLチェッカーなど)を活用するのも手です。

 

個人情報を送信する場合は、アクセスしているサイトのURL(左)や暗号化サイトの証明書情報(右)をしっかりチェックしよう

個人情報を送信する場合は、アクセスしているサイトのURL(左)や暗号化サイトの証明書情報(右)をしっかりチェックしよう

 

HTMLメールの場合、リンク先のURLがよく分からない場合もあります。Androidの「ドコモメール」アプリやauの「Eメール」アプリなどでは、リンクをタップするとジャンプするかどうか確認表示が出るので、怪しげなサイトの場合はキャンセルすれば大丈夫です。

 

「Gmail」アプリやiOSの「メール」アプリなどでは、リンクをちょっと長めにタップすることで、URLをチェックした上でリンクをどう処理するか選択できます。

 

Gmailアプリ(左)やiOSのメールアプリ(右)ではリンクをロングタップするとリンクの処理方法を選択できる

Gmailアプリ(左)やiOSのメールアプリ(右)ではリンクをロングタップするとリンクの処理方法を選択できる

 

 

端末の紛失・盗難のリスクには、ロック設定が有効

フィーチャーフォンでも同じことですが、スマホ・タブレットを紛失したり、盗難に遭ったりするのも大きなリスクです。端末にパスワードを一切かけずに使っていると、簡単に情報を見られてしまうだけでなく、電話機能やネット接続を勝手に使われてしまって後日法外な請求、なんてことも可能性ゼロとは言いきれません。

 

まず、端末をスリープした際のロック設定は最低限やっておきましょう。不用意に使われるリスクを軽減できます。

 

スリープ時のロック設定は忘れずにしておこう

スリープ時のロック設定は忘れずにしておこう

 

また、SIMカードのPIN(暗証番号)ロック設定もやっておくと、他の端末で使い回されるリスクも軽減できます。

 

SIMカードに対するPINロック設定もしっかりやっておきたい

SIMカードに対するPINロック設定もしっかりやっておきたい


 

その他、ロックについてはこちらをチェック

 

 

備えあれば…!キャリアのサービスやアプリ駆使して脅威を軽減

様々な脅威にさらされているスマホ・タブレット。ユーザである私たちが気を付けるべき点も多いですが、気を付けすぎると精神的に参ってしまうことも考えられます。そこで、様々なセキュリティ対策機能やサービスを活用することで負担を軽減することができます。

 

例えば、キャリアが提供しているセキュリティサービスを使ってみるのはひとつの手です。

 

ドコモユーザであれば、マカフィー製『あんしんスキャン』アプリのウィルスチェック機能を無料で利用可能

ドコモユーザであれば、マカフィー製『あんしんスキャン』アプリのウィルスチェック機能を無料で利用可能

ドコモでは、「あんしんネットセキュリティ」という名称でspモードメール/ドコモメールでの送受信メールのウィルスチェックや『あんしんスキャン』というアプリを使ったスマホ・タブレット内のウィルスチェック(Androidのみ)を無料で提供しています。

 

更に、月額200円(税抜)で迷惑メールを自動的にブロックする「迷惑メールおまかせブロック」、アプリが利用する権限をスキャンして個人情報を送信する可能性のあるアプリを知らせる「プライバシーチェック」(Androidのみ)、危険なWebサイトへのアクセスを検出し、割り込んで警告する「セーフブラウジング」(Androidのみ)も利用できます。

 

Androidであれば、スマホ・タブレットの遠隔操作での動作ロック・初期化も無料で使えます(端末の事前設定が必要)。

 

auスマートパスに加入していれば、「ウィルスバスター for au」を追加料金なしで利用可能

auスマートパスに加入していれば、「ウィルスバスター for au」を追加料金なしで利用可能

auでは、Androidスマホ・タブレット向けに「安心セキュリティパック」という名称で月額300円(税抜)でウィルスチェックと危険なWebサイトへのアクセスを警告する「ウィルスバスター for au」、リモートロック・端末位置検索機能とリモートサポートを利用できるサービスを提供しています。

 

「ウィルスバスター for au」に関しては、「auスマートパス」利用者であれば追加料金なしで使えます。

 

ソフトバンクモバイルでは、Androidスマホ向けに「スマートセキュリティ powered by McAfee」を提供しています。月額300円(税抜)でウィルスチェックができます。このサービスを使っていると、無料でフィッシングサイトを検知するアプリ『Internet SagiWall』も利用できます。

 

ソフトバンクでは月額300円で「スマートセキュリティ powered by McAfee」(左)と「Internet SagiWall」(右)をセットで利用できる

ソフトバンクでは月額300円で「スマートセキュリティ powered by McAfee」(左)と「Internet SagiWall」(右)をセットで利用できる

 

Androidスマホ・タブレットであれば、サードパーティー製のセキュリティアプリを使うのも手です。シマンテックの「ノートン モバイルセキュリティ」、マカフィーの「McAfee Mobile Security」、カスペルスキーの「カスペルスキー インターネットセキュリティ」などがあります。

 

これらは、単品での販売だけではなく、パソコン(WindowsやMac)も含めた複数台で同時に利用できる「マルチデバイス版」で販売されているものもありますので、パソコンとの併用や複数台のAndroidスマホ・タブレットでの利用の際は、割安になることもあるマルチデバイス版を検討してみるのもよいでしょう。

 

 

スマホ・タブレットには、パソコン並みか下手するとそれ以上の“脅威”があります。しかし、事前にしっかり対策しておけば、そこまで怖いものでもありません。備えあれば憂いなし、です。今後、端末データのリモート消去など、応用的なセキュリティ対策についても特集する予定です。

 

セキュリティに関する特集記事やアプリが揃っています!

 

スマホの操作についてはこちらの記事もチェック