現在、世界中のAndroid端末がサイバー攻撃の標的にされています。サイバー犯罪者たちは、iPhoneのiOSよりもOSが比較的侵入しやすいAndroid端末に狙いを定めて、マルウエアをはじめとする様々な攻撃を試みており、その手口は年々巧妙化しており、開発元の各企業も対応に苦労しています。では、サイバー犯罪者たちは、具体的にどのような犯罪手口で私達に攻撃を仕掛けてくるのでしょうか。今回は、このようなオンライン上でAndroid端末を狙ったサイバー犯罪の手口や犯罪事例をはじめ、被害を未然に防ぐための具体的な対策について紹介します。
Android端末が狙われる理由
現在、スマホを保持している人が使用しているOSは、日本国内の場合はiOS端末、Android端末ともに半数ずつ、もしくはiOS端末のほうが多いという統計をよく目にしますが、世界的には圧倒的にAndroid端末の利用者のほうが多いです。
2010年代以降のスマートフォンの普及とともに、Android端末をターゲットにしたマルウェアなどのサイバー攻撃が急増しています。一般的にApple社が提供しているiPhoneのOSであるiOSは、ウイルスが侵入しにくい設計となっているのに比べて、Google社が提供しているAndroid端末は、誰でもアクセスできるオープンソースコードに依存しているので、サイバー犯罪者に狙われやすい傾向があります。
Google Playストアのセキュリティ面に関しては、App Storeと比較するとあまり強力とはいえません。そして、Android端末はGoogle Playストアで入手できない第三者製のアプリにもアクセスすることができますが、これがマルウェアなどのサイバー攻撃が多い理由の一つともいえます。
また、Android端末に比べてiOS端末のほうが定期的なアップデートが行なわれる傾向があります。一般的に新しいOSをリリースした場合、iOS端末のほうが短期間の間に多くのユーザーがインストールしています。対してAndroid端末のほうはというと、新しいOSのリリースは端末の製造メーカーや通信キャリアを介しているので、ユーザーに伝えられるまでに時間を要したり、うまく伝わらないなどの理由からインストールされる割合が少ないことがわかっています。サイバー犯罪者達は、このギャップをうまく利用してマルウェアなどのサイバー攻撃を仕掛けてきます。
さらには最近、工場から出荷する前のAndroid端末にマルウェアが既に仕込まれている可能性があるという報道も目にします。これは開発段階で外部企業に委託した際にマルウェアが仕込まれた、もしくは製造工程でサイバー犯罪者に侵入された可能性があります。
Androidを狙うサイバー犯罪の手口とは
サイバー犯罪者は、主に金銭目的でAndroid端末に様々な手口を使って悪質な罠を仕掛けてきます。ここでは、その犯罪手口について紹介します。
不適切な広告
アダルトサイトなどの不審なサイトには不適切な広告が張り巡らされている場合があり、もし広告をクリックした場合、マルウェアに感染してしまう可能性があります。
フィッシングメール
メールやSNS内のメッセージなどで送られてくるフィッシングメールにはマルウェアが仕込まれている可能性があるので、Androidに限らず、お使いの端末でメールを開いたり、メール内のリンクをクリックすることは危険です。
SSL化
SSL化(暗号化)は、ウェブサイトの安全性を判断する一つの目安です。URLが「https」と語尾に「s」がある場合は、そのサイトは暗号化されているので安全といえますが、逆に「http」の場合はサイトが暗号化されておらず、安全面に欠けているといえ、アクセスすることでマルウェアなどに感染する可能性があります。
公共のフリーWi-Fi
カフェや駅などの公共のフリーWi-Fiのほとんどは、セキュリティ面が脆弱なので、Android端末で利用するとマルウェアなどに感染してしてしまう可能性があります。
被害に遭わないためのセキュリティ対策
ここでは、Android端末でマルウェアなどの被害に遭わないために自分で行なうことができる対策を紹介します。
公式ストア以外でアプリをインストールしない
Android端末は、Google Playストア以外の第三者製のアプリをインストールすることができますが、Googleの審査を受けていないため、セキュリティ面で不安があり、マルウェアやトロイの木馬などが仕掛けられている危険性があります。
常に最新版の状態にする
次から次へと誕生する新たな脅威を防ぐために、OSやアプリケーションを常に最新版の状態にしておきましょう。
ダウンロードした覚えのないアプリには要注意
Android端末を購入後、もしくは使用中に自らインストールした覚えのないアプリがある場合は要注意です。むやみにクリックせず、すぐにアンインストールすることをおすすめします。
Google Playストアのアプリも信用し過ぎないようにする
Google Playストアは、Appleストアと比べてセキュリティ面が甘く、なかには悪意のあるアプリが存在していた事例もあります。なのでたとえ、Google Playストアからインストールしたアプリでも信用し過ぎないようにしましょう。
安価なAndroid端末には注意
Android端末は、様々なメーカーが製造しており、なかには価格競争で非常に安価なものもあります。しかし、安価な分、製造業者の利益率は低く、彼らは利益を得るために購入前からマルウェアを仕込むなど犯罪に手を染める可能性もあります。Android端末を購入する際には、できるだけ信頼性の高いメーカーで高品質な機種を購入することで危険を回避できるでしょう。
セキュリティソフトを導入する
信頼性の高いセキュリティソフトを利用することで、マルウェアをはじめとする様々な脅威からお使いの端末を保護することができます。なかでもマカフィーは、オンライン上のセキュリティ面とプライバシーを保護するために様々な機能を兼ね備えているので、端末に導入することでより安心してインターネットを使用することができます。
まとめ
今回は、Android端末を狙うマルウェアを中心とした脅威の種類とその対策について解説してきました。サイバー犯罪者たちは、Android端末の脆弱性に狙いを定めて、様々な手口でAndroidユーザーに攻撃を仕掛けてきます。しかし、今回紹介した対策を実践することで、マルウェアなどの被害に遭う可能性は各段に減らすことができます。
そして、マカフィーが提供しているマカフィートー+ ウルティメイトのような総合的なセキュリティ対策ソフトをお使いのAndroid端末やパソコンなどに導入することで、オンライン上の安全面をより強化し、個人情報やプライバシーを保護することができます。
今後、サイバー犯罪者達はマルウェアをはじめ次々と新たな手口を使って私達に攻撃を仕掛けてくることが予想されます。しかし、セキュリティ対策ソフトの導入を含む様々な対策を実行し続けることで、ほとんどの危険を回避することができるでしょう。