オトナンサー|オトナの教養エンタメバラエティー

あなたは大丈夫? スマホをウイルスや乗っ取りから守る、セキュリティー対策とは?

パソコンに比べると、スマホのセキュリティー対策は怠りがちですが、常時インターネットにつながっているのでリスクは同じです。

スマホのセキュリティー対策とは?
スマホのセキュリティー対策とは?

 パソコンの使用時はセキュリティーソフトのインストールが推奨される一方、スマホについては具体的なセキュリティー対策があまり知られていません。つい対策を怠りがちですが、スマホも常時インターネットにつながっているため、コンピューターウイルスなどの脅威にさらされています。また近年は、第三者がLINEやフェイスブックを乗っ取り、連携している他のユーザーから個人情報などを引き出す事例も増えています。

 スマホのセキュリティー対策について、一般社団法人日本情報技術振興協会(JAPRO)認定講師の久原健司さんに聞きました。

急に動作が重くなったら確認を

Q.パソコンに比べると、スマホのセキュリティー対策に取り組む人は少ない印象があります。なぜ、対策が進んでいないのでしょうか。

久原さん「ある研究機関のアンケートによると、スマホの付属機能(パスワードや指紋、顔認証など)を使ったセキュリティー対策を行っている人が7割以上なのに対し、有料アプリを使ったセキュリティー対策をしている人は全体の1割でした。

これには、2つの理由が考えられます。1つ目は、スマホそのもののセキュリティー機能が強化されており、ユーザーが安心してしまうためです。スマホは、誤ってマルウエア(不正かつ有害に動作させる意図で作成された悪意のあるソフトウエアや悪質なコード)を含むアプリをインストールしてしまった場合でも、端末内の電話帳や写真など他の情報には簡単にアクセスできない仕組みになっています。

例えば、あるアプリをインストールした際、電話帳や写真へのアクセスを求めてくるなどの怪しい挙動を見せたとき、ユーザーが『許可しない』を選ぶことで、電話帳や写真の情報を見せないようにすることができます。

2つ目は、セキュリティーアプリに不信感を持つ人や、過去の利用時に、ネガティブな印象を抱いた人がいるからだと思われます。そもそも、『無料セキュリティーアプリ』をうたうアプリ自体がマルウエアであることも少なくありません。2014年、当時人気だった有料のウイルス対策アプリが、実は偽アプリだったことが明らかとなった事例があります。また、セキュリティーアプリをダウンロードすると機器の動作が重くなったり、電池の減りが早くなったりする傾向があるため、利用しない人もいます」

Q.スマホがコンピューターウイルスに感染するケースは多いのでしょうか。感染した場合、スマホの動作にどのような影響が出ますか。

久原さん「スマホの普及に伴って、ウイルスの数も年々増加しているため、感染するケースは多くなっていると考えられます。感染した場合、急に動作が重くなったり、電池の減りが早くなったりします。この場合、ビットコインの採掘(マイニング)や犯罪目的で使われていることがあります。

ほかには、カメラが勝手に起動したり、身に覚えのないアプリがインストールされたりしていることもあります。特に、身に覚えのない不明な発信履歴があれば、ウイルスに感染している可能性が非常に高いです。

ただ、個人情報を抜き取るようなウイルスの場合、目立った動きはしません。急に変なメールが来るようになったなど、間接的な違和感を覚えた段階ですでにスマホがウイルスに感染している可能性があります」

Q.どのような被害が想定されますか。

久原さん「モバイルマルウエアの種類としては、正規のアプリを装った『トロイの木馬』が依然大半を占めています。感染すると、サイバースパイ行為やスマートフォン、タブレットの位置情報の追跡、テキストメッセージの履歴取得、通話に関する情報や電話帳データ、保存ファイルの取得のほか、個人情報を盗もうとするフィッシングウインドーが表示されるなどの症状が見られます」

Q.ウイルス感染は、どのような経路が多いのですか。

久原さん「不正なアプリをインストールしたときに感染する可能性が高いです。例えば、『偽のバッテリー節約アプリやセキュリティーアプリを入れたら感染した』という話をよく聞きますが、そもそも偽アプリと分かっていたらインストールはしません。

インストールしてしまうケースとして、

(1)魅力的なアプリが掲載されたスパムメールが送られてきて、リンク先からアプリをダウンロード
(2)SNSでフォローしている人(悪意のある第三者に乗っ取られている状態)から勧められたアプリをダウンロード
(3)検索結果やアフィリエイト付きのオンライン広告からページに誘導されダウンロード
(4)公式サイトに非常に似ているサイトからダウンロード
(5)特定のサイトにアクセスした段階で自動的にダウンロードされ、そのアプリをインストールしたら感染した

などがあります。

また、まれにではありますが、公式サイトからダウンロードしたアプリをインストールして感染したケースや、スマホから目を離したときに、第三者にスマホを操作されて不正アプリをインストールされ、感染したなどのケースもあります」

1 2 3

久原健司(くはら・けんじ)

株式会社プロイノベーション代表取締役、ITジャーナリスト

1978年生まれ。2001年に東海大学工学部通信工学科を卒業後、ITの人材派遣会社に入社。大手コンビニエンスストアのPOSシステム保守運用業務を担当する。2003年からソフトウエア開発会社で、システムエンジニアとして、大手通信会社のWebアプリケーションシステム開発など多くの業務に携わるも、2006年、小さな頃からの夢であった独立を決意。2007年(29歳)に株式会社プロイノベーション(http://proinnv.com/)を設立し、当時としては珍しいオブジェクト指向によるモデリング開発でのサービス提供を始める。2018年「振り向くホームページ」サービスを開始(http://furimuku.com/)。プロのフリーランスを集めて企業の成長をサポートすることで、フリーランスとしての働き方を応援する傍ら、日本一背の高いITジャーナリストとして、さまざまなウェブメディアでも活躍中。

コメント