Androidスマートフォンを使っているユーザーとiPhoneを使っているユーザーを比べるとAndroidスマートフォンを使っているユーザーの方が「スマホがウイルス感染した」という話を聞く率が高いような気がしませんか?
実際にAndroidスマートフォンを狙ったウイルスのような不正アプリは増えていてパソコンと同じようにスマホにもウイルス対策が必要という話もよく聞くようになってきました。
今回はそんなAndroidスマートフォンのウイルス対策について、Androidスマートフォンはセキュリティ的に弱いのかどうかも含めて解説していきます。
目次
Androidスマートフォンとウイルス対策を3行でまとめると、、、
- iPhoneと比べてセキュリティ面で弱いわけではない
- 悪質なAndroidアプリが増えている事実はある
- ウイルス対策と正しい知識は安心材料を増やす要因になる
Androidはセキュリティが低いのか
まずは誤解から解いていきましょう。
iPhoneユーザーと比べてウイルス感染したという声を聞く率が高いということはAndroidはセキュリティ的に弱いのでしょうか?
答えは「No」でAndroid自身はiPhoneと比べてセキュリティ面で劣るというようなことはありません。
AndroidやiPhoneのOSレベルのセキュリティ対策とは
AndroidはiPhoneと比べてセキュリティ面で劣ることはないと言っても根拠は?と思う方もいるでしょう。
AndroidやiPhoneに使われているOSはどちらもアプリケーションを実行する際、「サンドボックス」というOSと切り離された環境でアプリケーションを動作させるため、WindowsパソコンのようにOSがウイルス感染してしまうという事象は基本的に発生しない仕組みになっています。
またアプリの入手先をiPhoneの場合、アップルが提供するAppStore、AndroidではGooglePlayストアというそれぞれ公式ストア経由で入手するため、OSを提供しているアップルやGoogleのチェックが入ることで不正なアプリがスマートフォンにインストールされてしまう状況を防ぐ仕組みになっていると言えます。
なぜiPhoneよりAndroidが狙われるのか
では、なぜiPhoneよりAndroidスマートフォンの方が「ウイルス感染した」という声を聞く率が高いのでしょうか。
またWindowsパソコンのように基本的にウイルス感染しない仕組みなら、なぜウイルス対策が必要なんだ?と思う方もいるでしょう。
iPhoneよりAndroidが悪質なアプリのターゲットになりやすい
まずはAndroidの方がiPhoneよりウイルス感染の話を聞く率が高い理由から考えていきましょう。
大きく2つの理由から説明することができます。
パソコン市場でMicrosoftのWindowsパソコンの方がアップルのMacよりウイルスのターゲットになりやすいのとよく似ていて、より効果を出そうと考えればシェアの高い方を狙った方が効果的という理由によるものです。
日本市場ではiPhoneの方がAndroidより人気が高いと言えますが、世界的にはAndroidのシェアはiPhoneを大きく上回っており、iPhone を狙うよりAndroidを狙った方がより多くのユーザーをターゲットとすることができるからです。
そしてもう1つ、iPhoneアプリはアップルのAppStoreでしか入手することができず、AppStoreにアプリを取り扱ってもらうためにはアップルの厳しい審査をクリアする必要があります。
不正なアプリがアップルの厳しい審査をクリアする確率は非常に低く、iPhone向けの不正アプリを作成する費用対効果が低いことがわかります。
AndroidもGooglePlayストアからアプリを入手する仕組みになっており、Googleの審査をクリアする必要があるのは、アップルのAppStoreとよく似ています。
しかし、AndroidはオープンソースOSとして開発された経緯やアップルに比べてアプリ開発者への門戸を開いている関係もあり、GooglePlayストアでも審査自体は行われているものの、審査の厳しさはアップルほどではありません。
また、Androidのアプリは設定変更でGooglePlayストア以外からアプリのインストールを行うことができ、GooglePlayストアを通さない「野良アプリ」によりユニークなアプリ開発が進む反面、Googleの審査に到底通らないような不正なアプリが開発されてしまう背景にもなっているということができます。
ウイルス感染しないのにウイルス対策が必要な理由
iPhoneよりAndroidの方がシェア、仕組みから狙いやすいことはわかるとして、そもそもウイルス感染しないスマートフォンに「ウイルス感染」というキーワードがでてくる理由を考えてみましょう。
コンピューターウイルスは動作するとOSを乗っ取り、自分自身を複製し、他のコンピューターに複製した自分自身をばらまく動きを見せます。
病原菌のウイルスとよく似た動き方をするため、ウイルスと言われる所以です。
しかし、AndroidやiOSの場合、アプリケーションの実行環境はOSと切り離された「サンドボックス」で動作するため、OSを乗っ取ったり、自分自身を複製するようなウイルスとしての動作はできないようになっています。
そのため、パソコンのような「コンピューターウイルス」としての感染はスマートフォンにはないと言うことができます。
OSを乗っ取ったり、周りに自分自身を複製して被害を拡大する「ウイルス感染」を引き起こさなければ安心かというと、そうではありません。
AndroidOSはアプリに対して電話帳やマイク機能、カメラや撮りためた写真などのスマートフォンの機能、データを活用するため、アプリに様々な権限を許し、許可された範囲内でアプリは動作します。
この許されたデータや機能に対して不正な動きを行うアプリ(マルウェアと言い、広い意味ではウイルスとして扱われます)が存在するため、誤ってそういった不正なアプリを入れてしまい、スマートフォンの機能やデータを不正利用されてしまう被害を受けるリスクがあります。
パソコンよりはるかにユーザー数が多く、個人情報の塊であるスマートフォンのデータを不正に使われてしまう意味では内容次第では非常に悪質な被害にあってしまうリスクがあるのがスマホの不正アプリ(マルウェア)と言えます。
増加するAndroidを狙った悪質なアプリ
Androidスマートフォンのシェアが大きくなるにつれて、潜在的なターゲットとなるユーザー数も増加しているため、Androidを狙った悪質なアプリは増加の一途をたどっています。
アプリの種類も非常に多岐にわたっていますが、よくあるパターンが、セキュリティ対策アプリを騙った偽セキュリティアプリやバッテリー節約などのツールアプリ(もちろん偽アプリ)です。
Androidではアプリを実行する際に、アプリが使用する機能やデータをユーザーが許可する必要がありますが、セキュリティ対策アプリや便利ツールアプリを騙っているため、あまり疑問を持たずに許可を与えてしまう事例が多いようです。
さらに悪質なものになると「ランサムウェア」(身代金要求型ウイルス)といってアプリがスマートフォンの機能をロックし、金銭の支払い(身代金)を要求を行い、支払いが終わるまで使用不可とすることを宣言したり、支払わなければデータ削除を予告したりするアプリが偽装していることもあります。
(そして支払ったから必ず解除される保証はどこにもありません。)
アプリ以外にも偽の感染警告も
Androidのアプリは色々入れているけど、GooglePlayストア以外からアプリをインストールする場合は注意しているから大丈夫と思っている方もいるでしょう。
アプリストアで便利そうなツールとして見せる以外にも気を付けるシーンがあります。
スマートフォンでWebを見ていると、突然全く別のWebページが表氏され、いきなりセキュリティ警告画面を表示されたことはないでしょうか?
落ち着いてよく読めば日本語もおかしいし、通常の心理状態であれば引っかかりそうな内容ではないのですが、使っているスマートフォンの機種名を具体的に伝えてきて、セキュリティ上の欠陥が発生したため、至急リンクから対策を取るようにと、急かしてくるような警告文で見ている人の判断能力を奪ってくる手法です。
セキュリティ警告以外にも課金が発生したため、支払うようにと警告してくるパターンも存在します。
偽警告画面から不正なアプリを導入してしまうリスクも
スマートフォンの機種名や使用しているブラウザのバージョンはWebページにアクセスする際に少し知識のある人であれば取得することができるため、機種名が出ているからといって個人を特定できているわけではなく、セキュリティ警告もでたらめです。
仕掛けた側は広告収入を得るためのリンクをどうやってクリックさせようか、もっと悪質になるとどうやって不正アプリを意識せずにインストールさせようか、あの手この手で仕掛けてきているのでうかつにクリックする等、表示された指示に従わないようにしてください。
こういった画面が表示された場合の対策は、速やかにChromeなどのブラウザ(たいていの場合タブを閉じれば十分です)を閉じて気にしなければ問題ありません。
それでも不安な場合は、後述する信頼のおけるセキュリティ対策アプリでマルウェアがインストールされていないか、フルスキャンすれば心理的にも安心できて問題ないでしょう。
悪質なアプリに対する対策
Androidはセキュリティ的に劣っているわけではないが、悪質なアプリがあることはわかっていただけたと思います。
次は事前に取れる対策にはどういったものがあるか見ていきましょう。
OSアップデートがある場合は更新する
WindowsパソコンではWindowsUpdateによってOSのセキュリティパッチを最新化しておくことは基本中の基本となっています。
Androidスマートフォンでも同様ですが、Windowsのように頻繁にOSのアップデートがあるわけではないのと、GoogleがOSのアップデートを行っていても、スマートフォンへの適用についてはメーカーごとにタイミングも含めて適用するかどうかを決めるため、あまりユーザー側でコントロールできるものではありません。
しかし、ソフトウェア更新の通知は「ON」にしておき、メーカーがアップデートを判断した時は速やかにセキュリティアップデートができるように準備を行うようにしましょう。
GooglePlayストア以外からのアプリインストールは基本的に行わない
iPhoneのAppStoreと異なり、AndroidスマートフォンではGooglePlayストア以外からもアプリのインストールを許可することができます。
GooglePlayストアに載せられていない魅力あるアプリがあることも事実ですが、やはり基本はGooglePlayストア以外からのインストールは行わないようにするのが賢明でしょう。
どうしても必要がある場合は、そのアプリが果たして信用できるのか十分確認し、インストールした後も不要な権限は与えないようにしましょう。
例えば、バッテリー節約アプリが「電話帳のアクセス許可」を求めてきたとして、アプリの要請のまま許可するのではなく、なぜその権限が必要なのかをいったん考え、必要と思えない場合は許可を与えないようにしてください。
これはGooglePlayストアのアプリについても同じことが言えます。
Googleが審査を行っているとはいえ、アップルに比べると審査は厳しくないという事情や、どれだけ厳しかったとしても、やはりすり抜けはあり得る(実際、GooglePlayストアのアプリにマルウエアが摘出された事例はあります)ため、「GooglePlayストアであれば大丈夫」と盲目的に信じないようにしてください。
ウイルス対策ソフトも活用する
WindowsパソコンでいうOSを乗っ取ってしまうコンピュータウイルスとは異なるものの、広い意味でウイルスと扱われるマルウェアはAndroidスマートフォンのアプリにも存在するため、Windowsパソコンと同じようにウイルス対策ソフトの導入も安心材料の1つになります。
とりあえず「セキュリティ対策アプリ」を入れておけば大丈夫かというと、偽セキュリティ対策アプリもあるため、ある程度定評のあるアプリを入れるようにしましょう。
Windowsパソコン向けのウイルス対策ソフトメーカーの多くがAndroidスマートフォン向けのアプリも開発しており、ソフトによってはWindowsパソコン向けのライセンスでAndroidスマートフォンのアプリが使えるライセンスを提供しているメーカーもありますので、パソコンに入っているウイルス対策ソフトもチェックしてみてください。
いくつか定評のあるセキュリティ対策アプリも紹介しておきます。
Avastアンチウイルス
セキュリティ対策アプリを入れておいた方がいいのはわかったけど、お金はかけたくないという方におすすめなのが、Avastアンチウイルスです。
無料とは思えないほど、機能はしっかりしているので、まず安心材料の1つに入れてみるのにいいでしょう。
ウイルスバスターモバイル
パソコン向けでも定評のある国産のウイルス対策ソフトのAndroid版です。
Windows版は国産ということもあり、初心者にも優しいインタフェースとなっているため、パソコン向けのソフトを使っている方も多いでしょう。
パソコン版を使っていて慣れている方には安心材料としてちょうどいいでしょう。
マカフィーモバイルセキュリティ
わかりやすいインタフェースでWindowsパソコン向けのウイルス対策ソフトでは大きなシェアをもっているマカフィー社のセキュリティ対策アプリです。
docomoが提供する「ドコモあんしんスキャン」もマカフィー社のアプリであり、しっかりしたセキュリティを提供してくれるアプリと言えます。
ノートンモバイルセキュリティ
Windowsパソコン向けのウイルス対策ソフトの中でも老舗のSymantec社のセキュリティ対策アプリです。
ノートンシリーズは高いセキュリティ機能が提供してくれる反面、使いこなすのに一定以上の知識レベルを求めてくるため、初心者向けというよりはWindowsパソコン向けのウイルス対策ソフトで既にノートンシリーズを利用しているユーザーにおすすめのアプリと言えます。
カスペルスキーインターネットセキュリティ
Windowsパソコン向け にもウイルス対策ソフトを提供しているロシア製のセキュリティ対策アプリです。
パソコン向けでは他のウイルス対策ソフトと比べると歴史は浅いですが、セキュリティ機能は高く、定評のあるソフトの1つです。
既にカスペルスキーをパソコン向けで利用中のユーザーにおすすめしたいアプリです。
まとめ:ウイルス感染を怖がる必要はないが必要な対策と知識は備えることが重要
Androidスマートフォンへのセキュリティ面の話をセキュリティ対策アプリ、悪質なアプリや偽警告画面など不正アプリには多種多様な手段があることを紹介してきました。
Androidスマートフォンを狙った悪質なアプリが増えているとはいえ、「よく知らないアプリを確認しないまま入れてしまう」ということをしないようにし、変なメッセージが表示されても落ち着いて対処すれば、それほど怖がる必要はないと言えます。
その上で、安心材料の1つとして、セキュリティ対策アプリの導入も考えてみてもらえれば安心してスマートフォンと付き合っていけるでしょう。