【オトナンサー】に掲載されました。
あなたは大丈夫? スマホをウイルスや乗っ取りから守る、セキュリティー対策とは?
パソコンに比べると、スマホのセキュリティー対策は怠りがちですが、常時インターネットにつながっているのでリスクは同じです。
パソコンの使用時はセキュリティーソフトのインストールが推奨される一方、スマホについては具体的なセキュリティー対策があまり知られていません。つい対策を怠りがちですが、スマホも常時インターネットにつながっているため、コンピューターウイルスなどの脅威にさらされています。また近年は、第三者がLINEやフェイスブックを乗っ取り、連携している他のユーザーから個人情報などを引き出す事例も増えています。
スマホのセキュリティー対策について、一般社団法人日本情報技術振興協会(JAPRO)認定講師の久原健司さんに聞きました。
急に動作が重くなったら確認を
Q.パソコンに比べると、スマホのセキュリティー対策に取り組む人は少ない印象があります。なぜ、対策が進んでいないのでしょうか。
久原さん「ある研究機関のアンケートによると、スマホの付属機能(パスワードや指紋、顔認証など)を使ったセキュリティー対策を行っている人が7割以上なのに対し、有料アプリを使ったセキュリティー対策をしている人は全体の1割でした。
これには、2つの理由が考えられます。1つ目は、スマホそのもののセキュリティー機能が強化されており、ユーザーが安心してしまうためです。スマホは、誤ってマルウエア(不正かつ有害に動作させる意図で作成された悪意のあるソフトウエアや悪質なコード)を含むアプリをインストールしてしまった場合でも、端末内の電話帳や写真など他の情報には簡単にアクセスできない仕組みになっています。
例えば、あるアプリをインストールした際、電話帳や写真へのアクセスを求めてくるなどの怪しい挙動を見せたとき、ユーザーが『許可しない』を選ぶことで、電話帳や写真の情報を見せないようにすることができます。
2つ目は、セキュリティーアプリに不信感を持つ人や、過去の利用時に、ネガティブな印象を抱いた人がいるからだと思われます。そもそも、『無料セキュリティーアプリ』をうたうアプリ自体がマルウエアであることも少なくありません。2014年、当時人気だった有料のウイルス対策アプリが、実は偽アプリだったことが明らかとなった事例があります。また、セキュリティーアプリをダウンロードすると機器の動作が重くなったり、電池の減りが早くなったりする傾向があるため、利用しない人もいます」
Q.スマホがコンピューターウイルスに感染するケースは多いのでしょうか。感染した場合、スマホの動作にどのような影響が出ますか。
久原さん「スマホの普及に伴って、ウイルスの数も年々増加しているため、感染するケースは多くなっていると考えられます。感染した場合、急に動作が重くなったり、電池の減りが早くなったりします。この場合、ビットコインの採掘(マイニング)や犯罪目的で使われていることがあります。
ほかには、カメラが勝手に起動したり、身に覚えのないアプリがインストールされたりしていることもあります。特に、身に覚えのない不明な発信履歴があれば、ウイルスに感染している可能性が非常に高いです。
ただ、個人情報を抜き取るようなウイルスの場合、目立った動きはしません。急に変なメールが来るようになったなど、間接的な違和感を覚えた段階ですでにスマホがウイルスに感染している可能性があります」
Q.どのような被害が想定されますか。
久原さん「モバイルマルウエアの種類としては、正規のアプリを装った『トロイの木馬』が依然大半を占めています。感染すると、サイバースパイ行為やスマートフォン、タブレットの位置情報の追跡、テキストメッセージの履歴取得、通話に関する情報や電話帳データ、保存ファイルの取得のほか、個人情報を盗もうとするフィッシングウインドーが表示されるなどの症状が見られます」
Q.ウイルス感染は、どのような経路が多いのですか。
久原さん「不正なアプリをインストールしたときに感染する可能性が高いです。例えば、『偽のバッテリー節約アプリやセキュリティーアプリを入れたら感染した』という話をよく聞きますが、そもそも偽アプリと分かっていたらインストールはしません。
インストールしてしまうケースとして、
(1)魅力的なアプリが掲載されたスパムメールが送られてきて、リンク先からアプリをダウンロード
(2)SNSでフォローしている人(悪意のある第三者に乗っ取られている状態)から勧められたアプリをダウンロード
(3)検索結果やアフィリエイト付きのオンライン広告からページに誘導されダウンロード
(4)公式サイトに非常に似ているサイトからダウンロード
(5)特定のサイトにアクセスした段階で自動的にダウンロードされ、そのアプリをインストールしたら感染した
などがあります。
また、まれにではありますが、公式サイトからダウンロードしたアプリをインストールして感染したケースや、スマホから目を離したときに、第三者にスマホを操作されて不正アプリをインストールされ、感染したなどのケースもあります」
見知らぬ人の友だち申請に注意
Q.感染したかどうか見極める方法は。
久原さん「身に覚えがないアプリがないか、身に覚えがない電話番号に発信していないかを確認することはもちろんですが、何かしら違和感を覚えた場合、『Norton(ノートン)』など信頼性のあるセキュリティーアプリをインストールして調べてください。無料期間を設けているアプリもあります」
Q.どのようなスマホがウイルスに感染しやすいのでしょうか。
久原さん「OSやソフトウエアをアップデートしていないスマホです。そのようなスマホは、セキュリティーホール(脆弱性=ぜいじゃくせい)が見つかってもそのまま放置するため、ウイルス感染されやすい状況となっています。また、公式サイト以外からダウンロードしたアプリがある場合、非常に危険な状況にさらされていることを認識してください」
Q.ウイルスに感染したことが分かった場合、どのように対処すればよいのでしょうか。
久原さん「アプリの削除だけではウイルスが残ってしまう場合もあります。できれば、本体を工場出荷時の状況に初期化し、公式サイトから信頼性のあるアプリのみをインストールして使用することをお勧めします」
Q.LINEやフェイスブックが乗っ取られたという報告を聞きますが、なぜ、乗っ取られてしまうのでしょうか。
久原さん「LINEの場合、すでに第三者に乗っ取られた友人のSNSから電話番号や暗証番号を聞かれ、教えてしまったことで乗っ取られる被害が増えています。
フェイスブックの場合は、『救済措置機能』(友達を通じてアカウントの利用を再開すること)を逆手に取り、乗っ取りを行うパターンがあります。たまに知らない人から友だち申請が来ることがあると思います。例えば、フェイスブックを始めたばかりにもかかわらず、知らないかわいい女の子やイケメンの男性から申請が届いたら危ないと思ってください。
一番簡単な回避策は、設定で『二段階認証を使用』を有効にすることです。これは新規端末にログインする際、以前登録したスマホにSMSを送り、そこに記載された番号を入力しないとログインできない仕組みです」
Q.乗っ取られた場合、どのような被害があるのでしょうか。また、乗っ取られないための対策は。
久原さん「第三者が、乗っ取った人の人間関係を利用することで、悪意のあるアプリをダウンロードさせ、スマホから情報を抜き取ったり、有料サイトや詐欺サイトへ誘導したりするケースがあります。また、プリペイドカードの購入を依頼したり、勝手に広告を掲載したりするケースもあります。乗っ取られた場合、SNSでつながる友人の信用をなくすきっかけとなってしまいます。
電話番号を教える場合は、友達であろうと『乗っ取られているかもしれない』という感覚を持つこと、『暗証番号は友人にも教えてはいけない』という基本的なセキュリティーの意識を持つことが重要です」
Q.スマホのセキュリティーを向上させる上で、効果的な方法を教えてください。
久原さん「パスワードや指紋認証をはじめ、機器購入時に設定できるセキュリティーに関しては全て実施してください。また、非公式のサイトには、不正かつ有害に動作させる意図で作成されたアプリが含まれていることを認識し、ダウンロードしないでください。
アプリインストール時に権限要求されることがありますが、十分に注意を払い、許可した場合は情報が抜き取られてしまう危険性があることを意識してください。繰り返しますが、SNSで友人から個人情報やパスワードを聞かれた際、簡単に教えてはいけません。
セキュリティーアプリについては、信頼性のあるアプリを利用してください。もし、何か不安を感じたら有料のセキュリティーアプリを使ったり、工場出荷状態に戻したりすることで、悪意のあるプログラムを取り除くことができます。やり方が分からない場合は、購入した携帯ショップで相談してください」
(オトナンサー編集部)
