モバイルセキュリティ 2

スマートフォンの感染対策

スマートフォンは急速に普及し、今や一人一台以上もっている人もまれではなくなりました。総務省が毎年発行している情報通信白書の平成29年版の報告によると、個人のスマートフォンの保有率は2011年に14.6%であったものが、2016年には56.8%と5年間で4倍に上昇しています。20代では94.2%、30代でも90.4%、13~19歳でも81.4%人が所有しており、若年層に実に広く普及しております。

スマートフォン個人保有率の推移 (出典)総務省 通信利用動向調査

スマートフォン個人保有率の推移 (出典)総務省 通信利用動向調査

一人一台所有することにより、自分の意思で自由に設定変更し、好きなだけ利用できる反面、セキュリティに関するネガティブな報告も寄せられるようになりました。残念ながら、スマートフォンのウイルス感染については非常にたくさんの件数が報告されています。

Android OSを標的としたウイルスに関する注意喚起 – IPA

スマートフォンの感染対策として、特に下記のことに気をつけましょう。

スマートフォンのOSは常に最新版にアップデートしておく

スマートフォンのOSが古いと、ウイルスに感染しやすくなります。スマートフォンは、基本的に通信会社またはメーカーが主導でOSのバージョンアップやアップデートを行っています。OSのバージョンアップの通知がくれば、できるだけ積極的にアップデートしておきましょう。

アプリは常に信頼できるサイトからインストールする

スマートフォンでは、インストールしたアプリにウイルスなど不正な処理するプログラムが埋め込まれているケースが目立ちます。アプリのインストールする際は、メーカー公式のアプリ販売サイトからインストールすることを心がけましょう。Apple社のスマートフォンであれば「App Store」から、Google社のスマートフォンであれば、「Google Play」からダウンロードするのが比較的安全です。

App Store

Google Play

Android端末では設定を変更し「提供元不明のアプリ」はインストールしないようにする

Android端末の設定画面に「提供元不明のアプリ」という項目があり、Google Playなどで配布される正規のアプリ以外をインストールしないように設定することができます。どこの誰が作成したかわからないアプリをインストールすると、そのアプリにウイルスが仕込まれているケースもあります。ウイルスに感染すると、個人情報が流出したり、スマートフォンを乗っ取られたりする恐れがあるため注意が必要です。

Android 端末ではアプリをインストール時にアクセス許可を確認する

アプリをインストールする際、そのアプリがスマートフォン内のどのようなデータへアクセスするのか慎重に確認しておく必要があります。

明らかに不自然なアクセス権限を要求してアプリはインストールを控えた方がよいでしょう。具体的には、壁紙アプリケーションが「連絡先」へアクセスを要求してくるような場合です。「連絡先」へのアクセス許可を与えると、スマートフォンに登録されている友人などの電話番号やメールアドレスなどの情報を盗み取られる危険性もあります。

アプリは常に最新版を利用する(自動アップデート設定にしておく)

OSのアップデートと同様、古くなったアプリには脆弱性を含んだプログラムコードが動いている場合があります。最新版のアプリは、見つかった脆弱性が修正されている場合が多く、ウイルスに感染するリスクも低くなります。

セキュリティ対策ソフト(アプリ)を利用する

できる限りスマートフォンにもセキュリティ対策ソフトをインストールしておきましょう。Android版では、Googleが公式なセキュリティ対策ソフトとして「Google Play プロテクト」を公開しております。Google Play プロテクトを利用すれば、ユーザーがGoogle Playからアプリをダウンロードする前に、そのアプリに対して安全性チェックを行ってくれたり、端末をチェックして、他の提供元からのアプリに有害の可能性がないかを確認してくれます。有害な可能性があるアプリが検出された場合はユーザーに警告し、既知の有害なアプリは端末から削除してくれるので、スマートフォンの安全性が格段に高まります。

Google Play プロテクト

次回は、スマートフォンの情報漏えい対策をみていきます。