スマホに悪影響を与えるのは「有害アプリ」!?
スマホが不正利用やフィッシング詐欺などの被害にあう場合、悪影響を与えているのが「有害アプリ」の可能性があります。
IPA(独立行政法人情報処理推進機構)が公開している「情報セキュリティ10大脅威 2021」では、1位にスマホ決済の不正利用が、2位にフィッシングによる個人情報の詐取がランクインしています。また9位には不正アプリによるスマホ利用者への被害がランクインしていることから、スマホへのセキュリティ被害が多数発生しているといえるでしょう。
Google Play プロテクトを使用して有害アプリから Android スマホを保護しよう
Google Play プロテクトの仕組み
Android スマホを有害アプリから保護するための方法の一つが Google Play プロテクトです。 Google Play プロテクトは、 Google Play からアプリをインストールする際に、そのアプリをチェックしてくれます。
また、定期的にデバイスをスキャンして、有害な可能性のあるアプリが検出された場合は、次のような処理を行うことがあります。
- ユーザーに通知を送信してアプリを削除することを提案。
- アプリがアンインストールされるまで無効にする。
- アプリを自動的に削除する。多くの場合、有害なアプリが検出されると、アプリが削除されたという通知をユーザーに届ける。
アプリのセキュリティ ステータスを確認する
- Google Play ストア アプリ Google Play を開きます。
- 右上のプロフィール アイコンをタップします。
- [Play プロテクト] をタップします。
- [Play プロテクト認定] で、デバイスが Play プロテクトの認定を受けているかどうかを確認できます。
Google Play プロテクトのオン / オフを切り替える
重要: Google Play プロテクトはデフォルトでオンになっていますが、オフにすることもできます。セキュリティのため、 Google Play プロテクトを常に有効にしておくことをおすすめします。
- Google Play ストア アプリ Google Play を開きます。
- 右上のプロフィール アイコンをタップします。
- [Play プロテクト] 次の操作 [設定] をタップします。
- [Play プロテクトによるアプリのスキャン] をオンまたはオフにします。
不明なアプリを Google に送信する
Google Play ストア以外の不明な提供元からアプリをインストールする場合、[有害なアプリの検出精度を改善] をオンにすると、 Google Play プロテクトから不明なアプリが Google に送信され、有害なアプリを回避しやすくなります。
- Google Play ストア アプリ Google Play を開きます。
- 右上のプロフィール アイコンをタップします。
- [Play プロテクト] 次の操作 [設定] をタップします。
- [有害なアプリの検出精度を改善] をオンまたはオフにします。
Google Play プロテクトについてはこちらのページでも詳しく説明していますので、あわせてご確認ください。
そのほかに Android スマホを保護する有効なセキュリティ対策
Android スマホでの有害アプリからの保護方法は確認しましたが、そのほかにセキュリティの脅威から Android を守るには具体的にどのようなセキュリティ対策が必要なのでしょうか。主なものを一つずつみていきましょう。
OSやアプリケーションのバージョン最新化
OSやアプリケーションに関しては、常に最新化が必要です。有害アプリはOSやアプリケーションの脆弱(ぜいじゃく)性を突いてきますが、バージョンのアップデートによりカバーできる脆弱性もあります。
セキュリティ被害を可能な限り防ぐため、OSやアプリケーションのアップデートが通知された場合、すぐに適用しましょう。
データのバックアップ
セキュリティ対策に限った話ではありませんが、データの定期的なバックアップも必要です。世の中には、ランサムウェアと呼ばれるデータや端末自体へのアクセスを制限する有害アプリも存在します。
ランサムウェアは2012年前後から多くの種類が発生するようになり、近年でも新たな種類のランサムウェアが増え続けているのが現状です。IPA(独立行政法人情報処理推進機構)の「情報セキュリティ10大脅威 2021」によれば、2020年、組織の脅威として「ランサムウェアによる被害」が第1位にランクインしています。
攻撃者はアクセス制限の解除と引き換えに、データや端末の所持者へ金銭支払いなどを要求してくることがありますので、対策のためにはデータのバックアップを取得しているかが重要です。
公式サイトからのアプリケーションダウンロード
Android のアプリケーションをダウンロードする際には、必ず Google 公式の「 Google Play ストア」や信頼できるアプリ販売会社のWebサイトからダウンロードし、それ以外の名前が知られていないWebサイトなどからダウンロードできるアプリケーションは不用意にインストールしないようにしましょう。
名前が知られていないWebサイトなどで公開されているアプリケーションには、有害アプリかのチェックがなされていないこともあり危険です。
Google Play ストアと信頼できるアプリ販売会社のWebサイト以外からはダウンロードしないことをおすすめします。
アプリケーションの個人情報アクセス許可は最小限に
アプリケーションが使う権限は後からでも変更できますので、アプリケーション起動中に求められたからといって、電話帳などの個人情報へのアクセスは、むやみに許可しないことです。
アクセスの範囲を増やせば、その分セキュリティリスクが増大するようなこともあります。アクセス許可は必要最小限で留めましょう。
カフェや街角などの公衆Wi-Fiは可能な限り使わないようにする
公衆Wi-Fiには、ハッキング目的で公開しているものもあり、またWi-Fi自体が安全でも通信を盗聴されていることもあります。 Android を安全に使用するためには、セキュリティ対策がなされていない公衆Wi-Fiは使用しないようにしましょう。
どうしてもカフェや屋外でWi-Fiを使いたい場合は、セキュリティ対策がされている公衆Wi-FiやポケットWi-Fiなどのサービスを使うと安全性が高まります。
セキュリティ対策が不十分なパソコンに接続しない
セキュリティ対策ソフトがインストールされていない、セキュリティパッチの適用状況が最新の状態でないなど、セキュリティ対策が不十分なパソコンと接続すると、パソコンから Android に有害アプリがインストールされてしまう恐れがあり、 Android を危険にさらすことになってしまいかねません。
セキュリティ対策が十分ではないパソコンに Android を接続しないようにしましょう。
不要なアプリやプロファイルを削除
自分でインストールした覚えがない不審なアプリや構成プロファイルは、有害アプリが関係している場合もあるため、見つけたら即時削除しましょう。
Android スマホは有害アプリからの保護やセキュリティ対策を忘れずに
IPA(独立行政法人情報処理推進機構)が公開している情報などでは、パソコンだけでなくスマホへのセキュリティ被害も多数報告されています。
これらのセキュリティリスクを極力少なくするために Android スマホの有害アプリからの保護やセキュリティ対策は必要といえるでしょう。
Android スマホの有害アプリからの保護やセキュリティ対策を忘れずに、安全な端末利用をしていきましょう。
※本記事で紹介した内容は、一部ご利用になれないデバイスもあります。本製品またはその一部の機能などを利用できるかどうかは OEM およびデバイス メーカーによって異なります。
