Android(アンドロイド)とは、Google社が開発したスマートフォンなどの携帯情報端末向けのOS(オペレーティングシステム)のことです。
OSは、パソコンでいうWindowsやMacOSのように、コンピュータを操作する上で、ハードウェアとユーザーをつなぐ役割を果たします。
また、スマートフォン用のOSとしては、Androidの他にiPhoneに搭載されているiOSが広く使われています。
ここでは、Google社がライセンスフリーで提供しており、さまざまなスマートフォンに搭載されているAndroidのセキュリティについて解説します。
近年、スマートフォンを狙った攻撃が増加している
スマートフォンの普及と利便性の向上に伴い、スマホを狙った架空請求詐欺や個人情報を不正に収集するアプリケーションなど、さまざまな被害が発生しています。
独立行政法人情報処理推進機構(通称:IPA)が発表した「情報セキュリティ10大脅威 2022」によると、スマートフォン関連の脅威として「メールやSMS等を使った脅迫・詐欺の手口による金銭要求」が3位、「スマホ決済の不正利用」が5位にランクインしています。
表1.1 情報セキュリティ10大脅威2022「個人」および「組織」向けの脅威の順位
中でも、個人情報を不正に収集して架空請求をするなどのフィッシング詐欺は多発しており、その被害は身近なものとなっています。
・フィッシング詐欺の事例
2021年8月、佐川急便は自社を装ったフィッシング詐欺の事例を公表しています。
その手口は、宅配便の再配達受付サービスを装ったSMSメールを送り付け、SMS内のリンクから偽サイトに誘導し、電話番号やマイナンバーカードなどの本人確認書類、ID・パスワードの入力を促すものでした。
使用された偽サイトは、URLは異なるものの、佐川急便のページを模倣して作られたもので、非常に見分けがつきにくいものとなっていました。
(引用元:情報セキュリティ10大脅威 2022:IPA 独立行政法人 情報処理推進機構)
(参照:佐川急便を装った迷惑メールにご注意ください - 佐川急便)
さらに、業務上の重要なデータや位置情報などのプライバシー情報がスマートフォンに保存されるようになっているため、アプリからのウイルス感染による情報漏えいの危険性も高まっています。
スマートフォンやタブレット端末はとても便利であるからこそ、安心して利用するためには、常にパソコンと同様にセキュリティ対策に気を配る必要があるのです。
Androidに標準搭載されているセキュリティ
アプリケーションサンドボックスシステム
Androidユーザーは、Googleが提供するGoogle Playアプリをはじめ、さまざまなサイトからアプリケーション(以下、アプリ)をダウンロードすることができます。
そのため、AppStoreからしかアプリをダウンロードできないiPhoneに比べ、悪意のあるアプリをダウンロードする機会が多くあります。
そこで、Androidを悪意のあるアプリやウイルスから守るために搭載された機能が「アプリケーションサンドボックスシステム」です。
サンドボックスとは、端末内部に仮想的な環境を構築し、その中でプログラムやアプリを実行することで、万が一問題が発生しても他の部分に影響が及ばないようにする仕組みのことです。
Androidに搭載されているアプリケーションサンドボックスでは、アプリごとに仮想環境が構築され、他のアプリやAndroidのシステム領域にはアクセスできないようになっています。
アプリ自体が隔離されているため、Androidがウイルスに感染する可能性が低く、万が一ウイルスに感染したアプリを開いてしまっても、端末を保護することができるのです。
随時セキュリティ対策アップデートを実施
Androidでは、随時セキュリティ対策アップデートを実施しています。
セキュリティアップデートは、Androidで新たに発見された脆弱性や問題点を修正し、よりセキュリティを強固にするために行われます。
アップデート内容は、社内調査で発見されたセキュリティ上の問題点のほか、Androidユーザーから寄せられた報告を受けて行われることもあります。
このアップデートによりAndroidは常に最新のセキュリティ対策が施されるため、新たなウイルスなどの驚異にも対応しやすくなっています。
しかし、このアップデートを利用した悪質なサイトや広告、アプリが存在します。
Android端末でブラウジングしていると、突然「システムに問題があるため、すぐにアップデートしてください」と表示され、指定されたアプリをインストールさせようとするものがあります。
これらはGoogleから正式に通知されたアップデートではなく、悪質のある攻撃の可能性があります。
そのため、このような表示が出た場合は、必ず端末内の「設定」でアップデートが必要かどうかを確認しましょう。
それでも被害を完全に防げる訳では無い
サンドボックスシステムやセキュリティ対策アップデートのおかげでウイルス対策は完璧なように見えますが、攻撃者は日々新しい脅威を生み出しており、特に「脆弱性」を狙った未知のウイルスの数は日夜増加しています。
脆弱性とは、OSやアプリにおいて、プログラムの欠陥や設計ミスにより発生する情報セキュリティ上の欠陥のことです。
脆弱性はセキュリティ対策アップデートで修正されますが、新たな脆弱性は次々と発見されるため、アップデートまでの間は脆弱性が放置されることになります。
攻撃者は常にこの脆弱性を狙っており、このようなアップデートまでの一瞬の隙を突いた攻撃を「ゼロデイ攻撃」と呼びます。
ゼロデイ攻撃とは?
ゼロデイ攻撃とは、メーカーが修正プログラムを配布する前にOSやソフトウェアに発見された脆弱性を利用した攻撃のことです。
仮に、ゼロデイ攻撃に全く新しい未知のウイルスが利用された場合、Android内のセキュリティ対策だけでは対応が困難なため、ユーザーが気づかないうちに被害に遭ってしまう可能性があります。
Androidのウイルス感染経路
アプリのダウンロード・インストール
Androidがウイルスに感染してしまう経路の代表例として、悪意あるアプリのダウンロード・インストールが挙げられます。
これは、攻撃者によって悪意のあるアプリが配布され、ユーザーがダウンロード・インストールしてしまい、アプリを起動した際に端末がウイルスに感染してしまうものです。
通常、Androidアプリは、公式であるGoogle Play アプリからダウンロードするため、感染のリスクは低くなっています。
しかし、稀に公式審査を通過してウイルスが添付されたアプリが公開されることがあったり、公式以外の悪質な広告からアプリをダウンロードしてしまったりすることで感染してしまいます。
悪意のあるサイトにアクセスする
AndroidでGoogle Chromeなどのブラウザを使ってアクセスしたWebサイトに、ウイルスが仕込まれていることがあります。
Webサイトのプログラムコードにウイルスコードが仕込まれていたり、「ウイルスが検出されました」などの偽の警告メッセージを表示して、ウイルス感染やハッキングを装い、不正なファイルをダウンロードさせて端末をウイルスに感染させようとしたりするものです。
中には、サイトにアクセスしただけでファイルをダウンロードさせようとするものもあります。
このような表示が出た場合は、ダウンロードなどの操作をせずにすぐにブラウザを閉じることで回避することができます。
迷惑メールのリンク・添付ファイル
Androidがウイルスに感染してしまったら
インターネットを切断する
スマホがウイルスに感染してしまうと、インターネットを介して他の端末にウイルス感染を広げてしまう恐れがあります。
そのため、まずはスマホが接続されているインターネットを切断しましょう。
自宅の固定回線からWi-Fiでインターネットに接続している場合は、Wi-Fiを切断します。
Androidの場合、スマホを機内モードにすることで、インターネットを切断することができます。
セキュリティソフトを使用してウイルスを駆除する
インターネットを切断したら、セキュリティソフトなどでスマホをスキャンしましょう。
スキャンの結果、ウイルスが検出された場合は、セキュリティソフトでウイルスを駆除できます。
また、ウイルス感染元となったデータファイルやメール、アプリも削除しなければなりません。
その際、ゴミ箱に移動したデータも忘れずに完全削除しましょう。
各種パスワードの変更
ウイルスに感染した可能性がある場合は、オンラインバンキングやSNSのアカウントも含めて、パスワードを変更しておくようにしましょう。
これは、ウイルス感染時に情報が抜き取られている可能性があるためです。
とはいえ、管理すべきパスワードの数は多く、たいへんな作業となります。そのため、クレジットカードなど、被害が大きいものからパスワードを変更することをオススメします。
Andoroid端末を初期化する
上記の対応を行ってもスマホの挙動が安定しない場合や、ウイルスが残っている可能性がある場合は、スマホの初期化を検討した方がよいでしょう。
ただし、初期化するとスマホのデータも消えてしまうので、日頃からバックアップをとっておくことが大切です。
Androidへのウイルス感染を未然に防ぐには
常に最新の状態にアップデートする
OSだけでなく、インストールされているすべてのアプリを常に最新の状態に保つことは、セキュリティを高めるための重要な手段です。
OSやアプリを常に最新版にアップデートしておくことで、既知の脆弱性による被害を防ぐことができます。
脆弱性はウイルスなどの標的になりやすいので、セキュリティアップデートの通知が届いたら、すぐにアップデートするように心がけましょう。
アプリのアクセス権限を設定する
Android端末に新しいアプリケーションをインストールするときや、初めてアプリケーションを使用するときに、次のようなポップアップが表示されることがあります。
例えば、
「このアプリに○○の権限を与えることを許可しますか?」
「デバイス内の○○へのアクセスを許可しますか?」
上記のようなポップアップです。
このようなポップアップによるアクセス権限の許可は、スマホ内の機能をアプリに使わせるための権限であり、安易に許可するとウイルス感染などの被害に遭うケースもあります。
特に注意が必要なのは、ユーザー補助権限とデバイス管理(端末管理)権限です。
ユーザー補助権限とは、スマートフォン上で起きているすべてを見ることができることに加え、ユーザーに代わってあらゆる操作を行うことができる、非常に強力な権限です。
デバイス管理権限は、例えば「スマホのパスワード変更」「画面ロック解除」「データ削除」など、スマホ操作の重要な操作を管理できるようになる権限です。
これらの権限をアプリに与えてしまうと、ユーザーの個人情報が流出したり、スマホが乗っ取られてウイルス被害に遭いやすくなったりする可能性があります。
他にも注意すべき権限はたくさんあるので、アプリをインストールして起動する際は、内容をよく確認した上でアクセス権限を許可するようにしましょう。
不審なメールや添付ファイル、URLは開かない
ウイルス感染や偽サイトへのアクセスの原因として最も多いのが、メール内のURLをクリックすることや添付ファイルを開くことです。
怪しいメールや身に覚えのないメールは、開かずに無視することを徹底しましょう。
メールだけでなく、最近はなりすましSMSによる被害も増加しています。知人からのSMSであっても、表示されているURLを確認し、安易にリンクを開かないように気をつけましょう。
定期的にウイルススキャンする
ウイルスの中には、ユーザーに気づかれないようスマホを遠隔操作してデータを抜き取る「スパイウェア」というものがあります。
2019年3月に、Androidスマホをほぼ完全に乗っ取り、連絡先・写真・ビデオなどへのアクセスや盗聴を行う「Exodus」というスパイウェアが流行しました。
Exodusは、スマホへの入力情報を盗み取るキーロガーという攻撃が行われるタイプのマルウェアで、入力された顧客IDや暗証番号を盗み、顧客の口座を不正に利用して電子マネーを購入する被害が多発しました。
このタイプのスパイウェアは、デバイスに目に見える変化を及ぼさず、情報が悪用されて初めて発覚します。
そのため、ウイルススキャンは、パソコンやスマホに異変が見られない場合でも、定期的に実施するようにしましょう。
セキュリティソフトを導入する
ウイルスの被害を防ぐには、セキュリティソフトの導入が最も重要です。
脆弱性が修正されるまでの間を狙ったゼロデイ攻撃や、非常に見分けにくいなりすましメールなどの被害を防ぐには、セキュリティソフトを導入することが最善となります。
なぜなら、セキュリティソフトは、ウイルスを駆除できることに加え、悪意のあるサイトへのアクセスを防いだり、ウイルスを含む添付ファイルを自動的に隔離したりするなど、被害を未然に防ぐための手段を豊富に備えているからです。
そのため、兆候が出てからセキュリティソフトを導入するのではなく、新しいスマホを購入して使い始めるときにあわせてセキュリティソフトを導入することが望ましいと言えます。
ESET HOME セキュリティ プレミアム
「ESET HOME セキュリティ」のプレミアムプランは、セキュリティソフトの基本機能に加え、未知のウイルスやマルウェアに対応する「LiveGuard」機能、パスワード管理ツールなどを搭載した最新のセキュリティソフトです。
この「LiveGuard機能」は、Windows Defenderでは対応できないような従来の検査では検出が難しい不審なファイルであっても、ESETのクラウド環境にファイルを送信してリアルタイムに詳細な分析を行います。数秒から数分で解析を完了し、悪質と判断した場合は直ちにブロックやウイルスの削除を行うことで、新種のウイルスなど未知の脅威に対応します。
これらの機能により、ESETは第三者試験機関による試験で、保護率100%、誤検知ゼロを記録した数少ないセキュリティソフトです。
「ESET HOME セキュリティ」は、初めて利用される方向けに30日間の無料体験版を提供していますので、豊富なセキュリティ機能と動作の軽さをぜひお試しください。
実績と信頼のある保護
ESET エンドポイント セキュリティは、AV-Comparativesによる特別なビジネステストで市場で最も軽量なソリューションとの評価を受けました。
ESETはAV-TESTの2014年および2015年のセルフプロテクションテストで100%のスコアを獲得した唯一のベンダーです。
ESETの製品はこれまでVB100アワードを100回受賞しています。
実績と信頼のある保護
ESETはThe Channel CompanyのブランドCRN®による2017パートナープログラムガイドで3年連続5つ星の評価を受けました。
ESET スマート セキュリティ プレミアムがDigital Citizenの「ベスト・セキュリティ・プロダクト・オブ・ザ・イヤー」 を受賞。
