2017年9月20日

Androidマルウェアへの感染を避ける方法

ヒント 脅威

Androidを狙うマルウェアが多いのはなぜか?1つの理由は、国や地域による偏りはありますが、Androidが一番普及しているモバイルOSだからです。もう1つ、AndroidではiOSのように公式ストアのアプリしか使えないのではなく、公式以外の提供元からでもアプリをインストールできるから、という理由もあります。

この柔軟性のおかげでAndroid利用者にとってアプリの選択肢が広がる一方で、安全性の低下という副作用もあります。誰でもアプリを作成でき、アプリストア、広告、掲示板など思いつく限りさまざまなルートで配布できるのですから。Androidデバイスを感染させるのは簡単です。ただし、リスクを軽減する方法はあります。リスクを避ける基本ルールを5つ、ご紹介します。

1. アプリはGoogle Playからのみダウンロードする

Googleには、Google Playアプリを検証する専門の部門があります。それでもマルウェアがGoogle Playに入り込んでいることは事実ですが、Googleの公式ストアから不正アプリをダウンロードするリスクは、他の提供元に比べてはるかに低いものとなっています。Googleの担当部門は、大量のマルウェアが利用者のもとへ達する前に除去しています。

公式以外のストアについては、規模が大きく、名が知られており、開発者から不審なアプリを受け取らないポリシーを規定しているところであれば信頼してもよいでしょう。もっとも、より安全を期すには、サードパーティ製アプリがインストールされないようにAndroidを設定しましょう。こうしておけば、広告やサードパーティのサイトを通じて拡散するトロイの木馬の大半からデバイスを守ることができます。

設定方法:[設定]-[セキュリティ]-[提供元不明のアプリ]をオフにする

2. 信頼できる開発元のアプリを選ぶ

名の知れたブランドを持つ大企業は、マルウェアを配布して評判を落とすことがないよう対策を講じています。このため、よく知られている開発元のアプリをダウンロードする方が安全です。Google Playストアのアプリの詳細説明では、開発者の名前、公開アプリ一覧、連絡先を確認できます。

3. 評価とレビューを確認する

ストア内で評価が高いアプリは、便利で安全な優良アプリの証です。ただし、注意は怠らないでください。詐欺師がトロイの木馬を使ってアプリの評価を上げたり、偽のレビューを投稿したりすることがあります。

そのため、アプリの評価が高いだけでは十分ではありません。レビューも重要な検討材料です。ボットではなく人間が書いたレビューかどうかを確かめてください。トロイの木馬が書いたレビューは、好意的でシンプルな表現のものが大半です。似たようなレビューが続いているのも赤信号です。信頼性が高く、本当に人気のあるアプリの場合、評価が5つ星になることは滅多にないですし、レビューに詳しい内容が書かれていることが多いものです。批判的な内容を投稿して開発者にアプリの不具合を解決してもらおうとしている利用者のレビューを目にすることがあるかもしれません。

4. インストール時にアプリが要求する権限に注意する

権限管理システムはAndroidの保護メカニズムで、アプリにどこまで自由を与えるか制御しています。アプリは権限を使って特定の機能やデータにアクセスします(権限が許可されないと、アプリのできることは大きく制限されます)。

当ブログの記事では、どの権限に危険が潜み、どのようなリスクをはらんでいるのか紹介しています。最も一般的な危険は、データ収集(位置情報、連絡先、個人ファイル)や、写真撮影、音声の録音、メッセージの送信といった特定の操作を実行する機能に関連しています。

アプリをインストールする前に、要求されている権限をきちんと確認し、要求が理に適っているか判断してください。これらの権限は本当に必要でしょうか?その理由は?権限の要求に不審な点はないでしょうか?Android 6.0以降では、デバイスの設定画面で権限の確認、許可、取り消しができます。

5. 信頼できるセキュリティ製品を使う

何をダウンロードするのであれ、信頼できるセキュリティ製品をデバイスに入れておきましょう。カスペルスキー インターネット セキュリティ for Androidには、2つのバージョンがあります。基本機能を備えた無償版では、手動でアプリをスキャンできます。拡張機能を備えた有償版では、スキャンが自動実行されます。

上記のヒントに共通するのは、情報に基づいたアプローチです。アプリをインストールする前に、こう自問してみましょう。このアプリは本当に必要か?提供元は信頼できるか?権限の要求は妥当か?良識にのっとってアプリを選び、セキュリティ問題を少し学ぶことで、使いやすさやデジタル世界の安全について心配することはなくなるでしょう。