スマートフォンにおけるセキュリティソフトの必要性

2021年7月25日

スマホにセキュリティソフトを入れようか否かお悩みですか?この記事では各種スマートフォンのご利用におけるセキュリティソフトの必要性について、エンジニアの視点から解説していきます。

1、【結論:人による】スマホにセキュリティソフトは必要か?

スマートフォン

スマホにセキュリティソフトは必要か?‥結論としては、「それは人による」と言わせてもらいます。まず無くてもいい要因に関しては下記。

  • スマホにはそもそもOS上のセキュリティ機能が予め組み込まれているという点。
  • AndroidもiPhoneも基本「サンドボックス」と呼ばれる仕組みにより各アプリ領域は完全分断されており、一切干渉し合えない設計になっている点。

一方有ったほうがいい要因としては下記。

  • 上記OS上のセキュリティ機能だけではカバーしきれない不安要素は確かにあるという点。

すでに世の中に何百万種類ととんでもない数存在するスマホアプリですから、いくら提供元でスキャン確認済みとは言っても問題のあるものが含まれている可能性は否定できません。実際スマホアプリを通じた個人情報流出事件等は過去たくさんありましたからね。テレビやYahooニュース等でもよく見かけますよね。

今後もどんなに対策が成されようともそれら事件が0になることはまず考えられません。特にAndroidはOSが公開されてる上にアプリの種類が多いのでiOSよりも悪質なウイルスの標的になる可能性は高いです。

以上の結論として、スマホにおけるセキュリティソフトの必要性とは、使うOSの種類や日頃のスマホの用途、万一のアプリの不審な動作を見逃さずに適切な対処ができるか否かといった点が大きく、詰まる所「人による」ということです。とりわけ下記に多く当てはまる方ほどいずれかのセキュリティソフトを利用するのが望ましいと考えます。

【結論】
下記に多く該当する方ほどセキュリティソフトを入れておいたほうが無難です。
①ITに自信のない方
②日頃スマホでオンラインショッピングやネットバンキングを利用する方
③Androidユーザーの方

ここでは下記ソフトがおすすめです。②に関して、セキュリティソフトにおけるオンラインショッピングやネットバンキングの対策機能はWindows版のみ対応のものが多いですが、こちらのソフトはスマホ版やMacにも「リアルサイト機能」で対応済み。

【スマホ版無料OK】AVAST Mobile Security
アバストユーザ数~世界4億人・国内470万人|AI搭載|リアルサイト機能対応※(有料版のみ)|スマホ版は無料利用OK|有料版「AVAST Premium Security」へアップグレード後は月額160円(年額960円)から

※リアルサイト・・・オンラインショッピングやネットバンキングを安全に利用する為のフィッシング対策機能。有料版のみ。お使いのWebブラウザとアバスト独自のDNSサーバとの間で暗号化された接続を行うことでDNSハイジャックを防止。一切の偽サイトへのアクセスを防いでくれます。

次に上記詳細です。まず①ITに自信のない方、‥具体的には万一のアプリの不審な動作等に敏感に反応して問題を察知することができるか否かなどを指します。用途上必要ないだろうデータになぜかアクセスしようとするようなアプリはできるだけ早めにアンインストールしましょう。

これに自信がない方は無料のものでも構わないので、いずれかのセキュリティソフトを利用することをおすすめします。セキュリティソフトが機能していることで出る警告表示が役立つからです。

②はネット決済のリスク対策です。オンラインショッピングやネットバンキングを安心して利用するためにはOS標準のセキュリティ設定の中に該当する対策機能がない場合が多く、別途それ専用の対策機能が付いたセキュリティソフトのご利用がおすすめです(上記参照)。

最後に③Androidユーザーの方もiOSに比べるとウイルス被害に遭う確率は高いので、できればセキュリティソフトで対策しておきたいところです。

上記①②③に該当する方以外は、スマホにおけるセキュリティソフトの必要性はそれほど高くはないと考えられます。次項に示すOS標準のセキュリティ機能がしっかり機能していれば比較的安全に使っていけるかと思います。

また、サードパーティによる無料セキュリティソフトも世の中存在しますが、信用面の問題があり逆に使うことのリスクも意識しておきたいところです。あとはそうしたセキュリティソフトのメリット・デメリットを踏まえて判断しましょう。

2、OS別セキュリティソフトの必要性

スマートフォン

近年よく「スマホにセキュリティソフトは要らない」と言われますが、そう言われる理由はここ数年OS別に搭載されている標準セキュリティ機能が高められている点が挙げられます。前項でも申し上げました通り、OS標準のセキュリティ機能により、現在はどのデバイスもある程度必要なセキュリティは保てるようになっています。

ここではOSに標準搭載されているセキュリティ機能の観点からも各OSデバイスにおけるセキュリティソフトの必要性について言及しておきたいと思います。

1、Androidでの必要性

▼「Google Play プロテクト」の機能
  • 端末・データ・アプリの安全性を自動スキャンにより24時間チェック。
  • リモート操作による紛失対策。
  • Chromeのセーフブラウジング(警告表示)機能。

Androidには基本「GooglePlayプロテクト」というセキュリティ機能が備わっています。GooglePlayストアアプリを開いた右上にあるアカウントメニューにある「Playプロテクト」からアクセス・管理が可能。これにより、端末とインストールされている全てのアプリは毎日定期的に自動スキャン・保護されています。

「GooglePlayプロテクトはアプリとデバイスを 24 時間体制でチェックし、悪意のあるプログラムからデバイスを守り、最新のセキュリティ機能を提供しています。」

「セーファーインターネットデー:オンラインで安全に過ごす為のヒントとツール」
by Google Japanブログ

ただ1点、AndroidアプリはAppStoreアプリに比べると膨大な数が存在する上、GooglePlayStore以外からも入手できます。中古端末を使う場合はすでに入ってるアプリに注意が必要です。確率的な意味で問題のあるアプリがセキュリティスキャンの目を逃れて紛れ込んでいる可能性は0ではありません。

その為、Androidにおけるセキュリティソフトの必要性はiPhone(iOS)に比べて高いと言えます。下記セキュリティ対策はなるべく行っておきましょう。

【▼Androidのご利用で意識しておきたいセキュリティ対策】

  • OSやアプリを最新バージョンに保つこと(アプリの自動更新設定※をONにする※①)。
  • GooglePlayStore以外からアプリを入手しないこと。
  • 画面ロックをかける(スワイプ型でもかけないよりずっとマシ!)。
  • Chromeのセーフブラウジングの設定を確認しておく※②。

※①Androidアプリの自動更新設定方法・・・PlayストアアプリTOP > 右上のアカウントメニューの「設定」 > 「ネットワーク設定(ダウンロードや自動更新用のデータ使用量)」 > 「アプリの自動更新」 > Wi-Fi経由のみを選択して完了。
※②Chromeのセーフブラウジング設定方法・・・Chromeを開く > 右上の「︙」から「設定」をタップする > 「プライバシーとセキュリティ」 > 「セーフブラウジング」 > 「保護強化機能」「標準保護機能(デフォルト)」「保護なし」から選択する。標準保護機能で基本OKですが、セキュリティをより高めたい方は保護強化機能にしておくと良いでしょう。

2、iPhoneでの必要性

iPhoneなどのiOS端末は基本的にウイルス感染がしにくく、Android端末に比べるとセキュリティソフトの必要性は低いです。その理由は下記。

▼iOS端末でのセキュリティソフトの必要性が低い理由
  • iOSシステムがブラックボックス化されていること。
  • iOS端末が比較的少ないことで攻撃対象になるケースも少ないこと。
  • アプリの数が比較的少ないことによりAppleの厳しい審査が行き届いている。

上記1つ目。iOSシステムがブラックボックス化されていること。これがiOSの標準セキュリティ機能と言えるでしょう。この為、iPhoneやiPadでは基本的にウイルススキャンはできません。iOS向けのウイルス対策ソフトは実は存在しないのです。

もしネット上に「iPhone用ウイルス対策ソフト」など見かけたとしてもそれは詐欺ソフトである可能性があるのでご注意ください。そうした事情もあって、iPhone等におけるセキュリティソフトの必要性はAndroidに比べると低いのです。

とはいえiPhoneも、大前提として高いセキュリティを保つ為の使い方をしていくことが大切です。iPhoneの場合は下記対策があります。

【▼iPhoneのご利用で意識しておきたいセキュリティ対策一覧】

  • OSやアプリを最新バージョンに保つこと(アプリの自動更新設定をONにする※③)。
  • AppStore以外からアプリを入手しないこと(脱獄しないこと※④)。
  • 画面ロックをかける。
  • Air Drop機能※⑤をオフにする。
  • Safariブラウザのセキュリティ設定「詐欺Webサイトの警告」をONにする。

※③iPhoneアプリの自動更新設定方法・・・設定 > 「iTunes StoreとApp Store」を選択する > 自動ダウンロード欄の「Appのアップデート」をONにする。
※④脱獄・・・「脱獄」とは簡単にいえばiPhone端末にかかっている制限を解除することをいいます。詳しいやり方は「iPhone 脱獄方法」などで検索すると出てきますが、これをやるとこれまで使えなかった非公式のiOSアプリが使えるようになることでセキュリティリスクが飛躍的に上昇する上、Appleのサポートを一切受けられなくなります。iPhoneの脱獄は絶対しないようにしましょう。
※⑤Air Drop機能・・・Air Drop機能とは、近くに居るiOS(ver7以降)ユーザー同士が使えるデータ共有機能のこと。過去この機能がONになっていることで、電車内などで見知らぬ他人から卑猥な画像を送られる等の被害が確認されています。Air Drop機能をオフにするには、設定 > Air Drop > 「受信しない」の順にタップする。

3、日頃から行動面で気を付けておきたいスマホのセキュリティ対策

次に上記OS別のセキュリティ対策とは別に、日頃から行動面で気を付けておきたいスマホ共通の具体的なセキュリティ対策についてご紹介しておきます。

スマホはセキュリティソフトのみに頼らず、日頃から使い方にも注意しておくことが大切です。下記対策を日頃から意識しておくことができればセキュリティソフトなどなくとも安全性はグッと高まります。

【対策①】悪質なアプリへの対処

AndroidもiPhoneもアプリ同士が一切干渉出来ない仕様のため、どんなアプリも他のアプリにアクセスしてデータを改ざんしたり端末内で増殖したりすることはできません。ただ、気を付けなければならないのはユーザーが許可を与えた場合です。

各種アプリは目的のために端末内の写真やカメラ、電話帳といったデータにアクセスする必要がある場合があり、「〇〇へのアクセスを許可しますか?」などと聞いてくる画面がありますよね。そこで必要ないと思われるデータにアクセスしようとするアプリは利用を控えること。

上記のようなメッセージが出た場合許可を与えなければアプリ自体使えないことがほどんどですから、端末内に置いておいてもほとんど意味はありませんよね。できるだけ早くアンインストールするようにしましょう。

<問題がありそうなアプリの例>
・・・時計アプリをインストールして設定する時に、電話帳にアクセスしていいか聞いてくる。⇒スマホに時計を表示するだけの機能なのになんで電話帳!?という疑問が生まれる。

【対策②】基本的なフィッシング詐欺対策

ネット詐欺で最も注意すべき身近な犯罪と言えるのがフィッシング詐欺です。ご存じの方が多いかと思いますが、フィッシング詐欺とは例えば誰もが知る大手の銀行やクレジットカード、通販等のWebサイトの偽物を作り、メール等でアクセスを促してログインや決済等をさせることで個人情報を不正に取得する手口です。

Webサイトは本物そっくりに作ってあるので、構成やデザイン等で本物か偽物かを見分けるのは困難とされます。見分けるために注意して見ておきたいのは、メールの送信元アドレスやWebページを開いてしまった場合のアクセス先URLが本物かどうかです。基本的な対策は下記3点。

▼【基本】3つのフィッシング詐欺対策
  1. なりすましメールに注意する。
  2. 正しいURLにアクセスすること。
  3. パソコンやモバイル端末を安全に(最新の状態に)保つ。

参考: フィッシング対策協議会

まずは1。なりすましメールか本物のメールかを見分ける方法は、メールの送信元アドレスに使われているドメイン(例:「https://abc.com」など)が本物か否かを確認することです。例え一文字でも違えばなりすましメールを疑いましょう。

次に2、正しいURLにアクセスすること。その為の対策はどんなWebサイトにアクセスする際にもメールやSNSで流れてくるURLはなるべくタップしないことです。

おすすめは目的とする企業名・サービス名等でGoogle検索してトップに出るWebサイト、あるいは本物と分かってるWebサイトを予めブラウザにブックマークしておくことです。以後毎回そこからアクセスするようにしましょう。ちなみに本物のサイトを差し置いて偽サイトが検索上位に来ることはまず考えられませんのでご安心ください。

最後に3、端末をしっかり守るためにOSやアプリをアップデートするよう案内が届いたら早めに実行して常に最新の状態を維持しましょう。いちいち手動操作するのも面倒ですから自動更新設定をしておくのが一番ですよ。

4、まとめ

それでは最後にまとめます。スマホにセキュリティソフトは必要か否か?‥私の結論としましては第1項の内容の通り、下記に多く該当する方ほどセキュリティソフトは必要なので入れておくことをおすすめします。

-セキュリティソフトのご利用がおすすめな方-

①ITに自信のない方
②日頃スマホでオンラインショッピングやネットバンキングを利用する方
③Androidユーザーの方

理由を簡単にまとめると、第2項にあります通りAndroidもiPhoneもそもそもとしてOS上の標準セキュリティ機能が働いていますので、リスクある行動をとらず適切な使い方さえできれば問題が起こる可能性は低いです。

しかしながら、「①ITに自信のない方」は前項で示したようなアプリの不審な動作をなかなか察知できないこともあるでしょう。

また、「②日頃スマホでオンラインショッピングやネットバンキングを利用する方」は、リスクのあるネット決済行為を悪意のある第三者に関与されて情報漏洩することで被害を被ってしまう可能性があります。

③Androidユーザーの方。Androidは問題あるアプリを入れてしまうリスクが多少高めということを意識しておくべきです。それにいざデバイスの状態に問題を感じた時にセキュリティソフトが入ってるとウイルススキャンができるという点は大きな安心要素でしょう。

なので上記に多く該当する方ほどリスクがありますので、OS標準のセキュリティのみに頼らずリアルタイム保護やネット決済を安全に行うための特定の機能が付いたセキュリティソフトを利用するのがおすすめです。

以上、お疲れさまです。最後までお読みいただきありがとうございました。

セキュリティ

Posted by dtupwn