スマホにウイルス対策が必要な理由!今やるべき12の対策

security_205

スマホのウイルス感染は、他人ごとではありません。

今、色々なアプリをインストールすることの多い「スマホのウイルス感染」が大きな問題になっています。パソコンだけでなくスマホにも、しっかりウイルス対策をする必要があります。

今やるべきスマホのウイルス対策12を紹介します。

目次

1. スマホにウイルス(マルウェア)対策が必要な理由は?

スマホも、パソコンと同じようにセキュリティ対策を実施る理由があります。

スマホは「ネット端末」である点

昔使っていた「携帯電話(ガラケー)」と「スマートフォン」を、同じように考えてはいけません。

スマホは、携帯電話というよりもパソコンに近い「ネット端末」です。パソコンサイトや様々な動画を閲覧でき、さらにアプリを自由にインストールしてカスタマイズもできます。そのため、それだけインターネットを介してウイルスに感染するリスクが高いです。

また、ケーブルでパソコンに直接接続することもできるので、パソコンから感染するリスクもあります。

スマホが攻撃対象のウイルスが増えている点

このようにモバイル端末を狙ったウイルスは毎年増えていて、最新データの2015年第4四半期には、その数が1千2百万以上に達し、じつに2014年第1四半期の3倍となっています。

スマホに重要なデータが入っているケースが多い点

最近は「パソコンよりもスマホのほうに重要なデータが入っている」ケースが増えています。
仕事でスマホを使っている場合や、会社で支給されたスマホは特に注意です。業務のデータや仕事関係の連絡先、株や取引の内容、LINEのトークなどが流出するとダメージの大きい情報がたくさん入っています。

トラブル時に役立つ点

スマホにセキュリティソフトを入れておくと、もし何かあったときサポートを受けられます。携帯キャリアの窓口では解決しない問題も、セキュリティソフトでは対応してもらえる可能性があります。

以前、Googleのオープンソース責任者Chris DiBona氏がスマホ用ウイルス対策ソフトメーカーについて

利用者の不安をあおり、ソフトを売ろうとしていると

と、ブログで批判していました。

しかしこの意見が公表されたのは2011年と、かなり前のことです。この件についてメーカー側のKaspersky Labも、このように述べています。

Androidを狙うマルウェアは急激に増加し続けている。これはWindowsのマルウェアが増加したときの様子と似ていて、セキュリティが気になる場合はやはり対策ソフトを利用すべきである。

攻撃者の手口は、どんどん進化しています。常に変化するITではいつ何が起きるがわからないため、もし何かあったときのためにセキュリティソフトを入れておくことには意味があるでしょう。

2. スマホのウイルス感染経路は?

  • 不正アプリのダウンロードで感染
  • スパムメールや添付ファイルから感染
  • 不正サイトや広告から強制的にダウンロードされ感染
  • 無料Wi-Fiスポットから感染

悪質なものだと、サイトにアクセスしただけでユーザーに気づかれないようダウンロード画面を表示せず、強制的にインストールするものもあります。

ガラケーよりもスマホのほうが便利で自由なぶん、ウイルスが侵入するスキも多いです。

security_1089スマホのウイルス感染症状7つをチェック!こんな症状は危険!
いろいろなアプリをダウンロードできて、いつでも持ち歩けて、ひんぱんに連絡を取り合うことが多く、外でも使えるスマホ。そのためウイルスに感染するリスクは、パソコ...

3. ウイルスを防ぐ12の対策方法

1. ウイルス対策/セキュリティソフトを入れる

セキュリティソフトは、やはり入れておくべきです。ソフトのメーカーはノートンやウイルスバスター、携帯のキャリアが行っているセキュリティサービスなど、かならず信頼性のあるソフトにします。

しっかり対策する場合は、やはり機能が充実している有料のものがおすすめです。有料版なら、もしものときのサポートも受けやすいです。

有料セキュリティソフトの機能例

  • 危険なアプリのダウンロード、危険サイトへのアクセスを防ぐ
  • ダウンロード済みの危険なアプリを発見
  • データのバックアップ機能
  • GPSによる端末の場所特定、遠隔地からのロックやデータ削除

有料とはいえ、安いプランなら1年で500円以下のソフトもあります。この料金で不正サイトのブロックやアプリのチェックができるなら安いかもしれません。

体験版(30日間のみなど)で試してみることもおすすめです。パソコンやタブレットを持っている場合、複数の端末で使えるマルチデバイス版が便利です。

セキュリティソフトが必要なのはどんな人?

  • 仕事や取引でスマホを使う人
  • いろいろなアプリのダウンロードを日ごろからする人

スマホにセキュリティソフトを入れると動作が遅くならないのかときにする方がおられます。最近はデバイスの処理能力が高くなっているので、支障がでるほど遅くなることはないでしょう。

トレンドマイクロの製品では、ウイルスを見つけるためのパターンファイルの多くをスマホではなくクラウド上に保存し、容量と動作を軽くするようにされています。

ただし、偽ウイルス対策アプリに注意が必要です。無料などのウイルス対策アプリの中には、詐欺やそれ自体にウイルスが入っている悪質なものもあります。不正アプリでも無料のため、評価が高くなっている場合もあるので注意してください。

2. スマホにロックをかける、パスワードを厳重に管理する

ロックは指紋認証などではなく、複雑な8文字以上の英数字を設定します。パスワードやIDは、メモ帳やメールに残さないようにします。

パスワードやログイン情報の記憶にも気をつけてください。重要なサービスは、自動ログインをオフにします。

3. アプリのダウンロードは慎重に!

アプリを入手するときは、かならず提供元を確認してからにします。ただ、実在するアプリの便利機能などをよそおった不正アプリもあります。アプリの入手は、やはり慎重におこないます。

特に、Android向けアプリはGoogle Playをはじめ様々なサイトから入手できますが、中には審査なしに配布できるサイトもあります。

さらに公式外のサイトからのダウンロードはもちろん、Google Playなどの公式ストアでも油断はできません。攻撃者は削除されることを前提に、Google Playで不正アプリを登録することがあります。Androidの自由度の高さが、攻撃者に悪用されている現状があります。

4. 怪しいサイトにはアクセスしない

アダルトサイトやメールに貼ってあるリンク、SNSでシェアされているサイトには偽サイトに注意することが必要です。

これらのサイトは見た目が本物のサイトそっくりに作られています。安易にIDやパスワードを入六してログインすると、個人情報を盗まれてしまいます。

特定の広告を使っているサイトにアクセスすると、ウイルスの入ったファイルを勝手にダウンロードされる場合もあります。ファイル名の末尾が「~.apk」など、身に覚えがないものがダウンロードされそうになったら、すぐにキャンセルしてください。

またスマホの場合、誤って指でタップしてしまう可能性もあります。ワンクリック詐欺の広告など誤って押さないように気をつけてください。

5. 動画再生アプリやファイルなどをすぐにダウンロードしない

おもしろそうなファイルや便利ツールをよそおい、ウイルスをダウンロードさせようとする攻撃はスマホにも存在します。パソコンと同様に注意してください。

動画が再生できないからといって、公式ストア以外から動画プレイヤーなどをインストールしないようにします。

6. 個人情報をかんたんに入力しない

とつぜん「確認のため、パスワードと個人情報を入力してください」「罰金を払ってください」などの画面があらわれても、入力しないでください。身代金ウイルス(ランサムウェア)の可能性があります。

会員サイトなどにアドレスを登録するときなどは、捨てアドなどとよばれるフリーのメールアドレス(ヤフーやグーグルなどのフリーメール)を使うことがおすすめです。

7. 重要なデータは保存しない

外出先で持ち歩くことの多いスマホには、外部に漏れると困るような重要データは保存しないようにします。

8. よくわからないWi-Fiに接続しない

街にWi-Fi(公衆無線LAN)スポットが増えていますが、中には悪質なものもあります。安易に接続すると、個人情報を盗まれる危険や通信内容が筒抜けになる場合があります。

9. スマホを改造しない

本体端末についている制限を外すなどの改造をすると、セキュリティが不十分になってしまうことがあります。

10. 中古スマートフォンの売買に注意

ネットやオークションで使わなくなったスマホを売ったり、格安で購入して使ったりすることには注意してください。

売る場合

データを消去したつもりでも、一般的な復元ソフトを使うことで、“中古スマホ20台のうち6割の個人情報が復元できた”という調査結果があります。

メールや写真、請求書の復元はもちろん、中にはGmailからログアウトしていない端末さえあり、所有者の名前でクレジットカードを作るなどするには十分な情報量だったそうです。使わなくなったスマホを安易に売るのは、避けたほうが安全かもしれません。

買う場合

改造(脱獄)済みのスマホには注意してください。ウイルス感染の危険や、もし元の持ち主が何かしらの細工をしていた場合、使用したあなたの情報が流出する可能性もゼロではありません。

どうしても買うときは、信頼できるお店から買うことをおすすめします。

11. スマホを放置したままその場を離れない

スマホには個人情報がつまっています。見知らぬ人に勝手に触られないよう、無くしたり盗まれたりしないように、常に肌身離さず持っておくことをおすすめします。

12. 他人にスマホを貸さない

紛失や重要な情報の盗難につながることがあります。信頼できる相手だとしても、パスワードを教えたりしないようにしてください。

4. スマホにウイルス対策アプリは不要?

2011年、Googleのオープンソースプログラムマネージャーを務めていた、Chris DiBona氏がGoogle+上でAndroidやiOS、BlackBerry OSにウイルス対策アプリは必要だと発言した。

さらに

「セキュリティソフトのメーカーはユーザーの不安を煽り、意味のないセキュリティアプリをAndroidユーザーに売りつけるペテン師、あるいは詐欺師だ」

と強烈に批判しています。

この発言の裏には、そのようなアプリを入れなくても大丈夫と言いたかったのかもしれません。

しかし、この発言によって大手セキュリティ企業を敵に回すことになったようです。

ただ、スマホにも脆弱性が存在する可能性はあります。もしものことを考えればウイルス対策アプリは必要でしょう。

5. ウイルスを感染させる目的とは?受ける被害

個人情報を盗む

電話番号やメールアドレス、パスワード、現在地情報、写真や動画などのプライバシー情報は業者に売ればお金にすることができるので、攻撃者がターゲットにしています。

クレジットカードや暗証番号などのデータを盗まれると、お金の絡む被害を受けることもあります。
パスワードが流出すると、SNSなどの乗っ取りにもつながります。

盗聴、盗撮

カメラやマイクを勝手に起動させ、通話内容を盗聴されるなどのプライベートを侵害されることもあります。

遠隔操作

有料サービスへ勝手に登録されたり、特定の電話番号へ勝手につながれ、高額の料金を請求されたりすることもあります。

また、脅迫メール送信など犯罪の踏み台にされることもあります。踏み台にされたせいで誤認逮捕された事件も起きています。

金銭・脅迫目的(ランサムウェア)

本体を操作できないようにさせるウイルスです。スマホが人質にされロック解除と引き換えに、お金を要求されることもあります。

スマホからクレジットカードやパスワードなどの重要な情報を抜かれてしまうと、金銭的な被害を受ける恐れもあります。

そうなると被害届を出したり、カードを止めたりすることに大きな手間がかかってしまいます。犯人を見つけられるかどうかもわかりません。

日ごろからしっかり対策をして、セキュリティの意識を高めておくことが大切です。

いたずら、自己アピール目的

ただ人を驚かせたかったり、自分の作ったウイルスがどのくらい効果があるのか試したかったり、自分の存在をアピールし自己顕示欲を満たそうとする目的で、ウイルスをばらまく場合もあります。

今ウイルスやマルウェアは、知識がなくてもツールを使えば誰でも作れてしまうのです。

6. ウイルスや詐欺と感じたら

請求画面や脅迫文が表示されたときは、反応せず、無視してください。クリックはせず、×ボタンなどで閉じられれば閉じます。

それでも不安なときは、専門機関に報告してください。専門機関はウイルスや詐欺の情報を持っていますので適格なアドバイスをもらえるでしょう。

情報セキュリティ安心相談窓口
https://www.ipa.go.jp/security/anshin/index.html

まとめ

今はスマホが狙われる時代です。下記3つのことを常に意識してください。

  • 無料でもいいのでウイルス対策ソフトを入れる
  • 業務で使うスマホはセキュリティが必要
  • アプリのインストールは慎重に!

「パソコンのセキュリティだけでもめんどうなのに、スマホまで対策しないといけないなんて。」このように感じるかもしれません。しかしスマホを狙う攻撃は、毎年増えています。

ITは進化して便利になればなるほど、リスクも増えるものです。身の回りの色々なものがインターネットとつながってきている今、そのスキマを突いて、犯罪行為で私利私欲を満たそうとする攻撃者がいなくなることはありません。

やはり被害を防ぐには、対策をするしかありません。

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

今、注意すべき攻撃手口はこれ!【2016年最新セキュリティ脅威レポート】 特別プレゼント

・「セキュリティ診断」で何がわかるの?
どんな危険が見つかっているの?
どんな被害が発生しているの?

もし、あした「情報漏えい事故」であなたの会社がニュースになったら?
攻撃者は、自動攻撃ツールを使って24時間365日、攻撃できるスキマを狙っています。
セキュリティ事故は、いつ起きてもおかしくありません。

【2016年最新セキュリティ脅威レポート】では、弊社が実際に疑似攻撃(ペネトレーションテスト)をおこない、検証した結果から、2016年注意すべき脆弱性・実際に多かった不備などをお伝えします。

「今、どんな被害が起きているのか?」
最新のセキュリティ脅威を知って、事故を未然に防ぎませんか?
ぜひダウンロードして、今後のセキュリティ対策にお役立てください。


【2016年最新セキュリティ脅威レポート】目次
1. おもなWebアプリケーション診断項目
2. ペネトレーションテスト内容とは?
-2015年度ペネトレーションテスト初回診断時総合評価の結果一覧
-脅威レベル深刻度別・脆弱性の該当比率一覧
3. 2015年度に多く検出された脆弱性とは?
4. ペネトレーションテストで発見した、新らなる脅威とは?
-最近また増えた、ウイルス感染配布サイト
-パケット改ざんプログラムによる被害

セキュリティレポートをダウンロードする >