スマートフォンの利用が広がっているのと共に、それらを利用した詐欺や悪意が増加してきています。パソコン同様にスマートフォンにもセキュリティアプリが多数提供されていますが、セキュリティアプリを導入する必要はあるのでしょうか?
この記事では、ウィルス(マルウェア)の基本的な解説とセキュリティアプリの必要性と種類について紹介をしています。
3割のスマホユーザがウィルスによる被害を受けている
個人の携帯電話、スマートフォンなどのモバイル端末の所有が当たり前となり、総務省の「令和元年通信利用動向調査結果」資料によると、モバイル端末の保有率は8割を超え、スマートフォンの保有率も7割近くとなっています。
スマートフォンはパソコンやタブレット同様にインターネット接続やアプリケーションの導入が容易で非常に便利ですが、その一方で悪意のあるウィルスなどによる被害も増えています。少し情報は古いのですが、総務省が発表した「携帯からのインターネット利用の際にうけた被害状況・被害内容」によると2018年の段階でも既に3割以上のユーザが何かしらの被害にあっていると報告されています。
以前はパソコンを中心としたウィルス被害が多かったのですが、最近ではスマートフォンを利用したウィルスも広がりつつあります。ウィルス作成者はウィルスを極力蔓延させたい為、世間一般に広く利用されているもの、つまりシェアの高いOSやソフトウェアを狙う傾向があり、その為、パソコンではシェアの高いWindowsの方がMACよりも狙われます。同様にスマートフォンにおいても世界では7割を超えるシェアを持つAndroidの方がiOSよりも狙われる傾向があります。ただし、日本においては海外とは状況が少し異なります。日本では、iPhoneの人気が高いため、実はiOSのシェアが5割を超えているのです。つまり、iOSの方がAndroidよりもシェアが高いのです。先ほど説明したとおり、ウィルスはシェアの高いものが狙われる為、日本においてはシェアの高いiOSがAndroidよりも狙われる可能性も十分にあります。
ウィルス(マルウェア)の種類
コンピューターウィルスは、パソコンやマートフォンのプログラムを書き換えたり異常な動作をさせたりします。ウィルス以外にもパソコンやスマートフォンに悪意を及ぼすソフトウェアやプログラムがあり、これらを総称してマルウェアと呼んでいます。ウィルスもマルウェアの一つです。
マルウェアにはいくつか種類があり、ウィルスの他にスパイウェア、トロイの木馬・バックドア、ワーム、などがあります。
スパイウェア
スパイウェアは主にスマートフォン内にあるデータ、特にクレジットカードの情報やパスワードなどの個人情報を盗み出し外部に送信するマルウェアです。スパイウェアは無料のアプリケーションに仕掛けられていることが多く、動画再生アプリや音楽再生アプリなどをダウンロードやインストールした際にアプリと共にスマートフォン内に取り込まれるケースが多くなっています。
トロイの木馬・バックドア
トロイの木馬は、スマートフォンに外部から侵入するための出入り口を作るためのマルウェアです。このように外部から勝手にスマートフォンに進入するための出入り口をバックドアと呼んでいます。バックドアが仕掛けられると外部から簡単にスマートフォンにアクセスすることが可能となり、スマートフォン内のデータや個人情報はもちろんのこと、文字入力履歴から過去にアクセスしたサイトやそのサイトへアクセスするためのパスワードなどの情報が簡単に盗まれてしまいます。ウィルスやスパイウェアはアプリのダウンロードやインストールと共に感染するケースが多いのに対し、トロイの木馬はそれ以外にメールの添付資料やWeb経由で感染するケースも多くなっています。
ワーム
ワームは、スマートフォン内で異常な動作をさせるだけではなく、ワーム自身を複製して他のパソコンやスマートフォンに送り付けることで感染を拡大させる特徴をもったマルウェアです。ユーザが知らないところで感染したファイルやアプリを周囲に送付してしまう為、一気に広がることがワームの特徴でもあります。ワームもトロイの木馬同様にメールの添付資料やWeb経由で感染するケースが多くなっています。
フィッシングや無料Wi-Fiにも注意
マルウェアは主にスマートフォン内に進入して被害を与えるケースが多いのですが、それ以外でも詐欺や悪意を持ったサイトへのアクセスを防ぐために注意が必要です。
特に最近では、フィッシングと呼ばれる詐欺が増えています。フィッシングとは、ユーザを偽のサイトへ誘導し、偽サイトでクレジットカード番号や暗証番号を入力させることでそれらの個人情報を盗み出す詐欺です。最近のフィッシングは非常に巧妙で、偽サイトでありながら本物のサイトと全く同じ作りをしており見た目では判断が困難になっています。フィッシングは、銀行やクレジットカードからのお知らせと称したメールを送付し、メール本文にURLを記載して偽サイトに誘導する手口が増えています。
その他では無料Wi-Fiを利用した個人情報の漏洩もあります。最近の無料Wi-FiではSNSやEメールを認証代行として利用するケースが増えてきており、一見安心できるように見えますが、Wi-Fiのセキュリティ問題をついた悪用Wi-Fiというものがあります。無料Wi-Fiと見せかけて偽Wi-Fiへアクセスさせ、そこへパスワードなどを入力させることで情報を盗み出す手口であり、ユーザが見分けることが難しくなっています。
iPhoneではセキュリティ対策は不要なのか?
iPhoneを利用しているユーザはセキュリティに関して特に対策を行わなくても問題が無いと考えていることが多いのですが、本当にそうでしょうか?iPhoneでは、アプリのインストールは全てアップルストア経由となっており、アップルストアへアプリを提供するためにはApple社の厳選な審査があるため、iPhoneユーザは安心してアプリが利用でき、セキュリティについては問題ないと考えています。
しかし、先ほど説明したとおり、詐欺はアプリ経由だけではなくフィッシングや不正Wi-Fiなどでも横行しており、これらの手法ではiPhoneであろうがAndroidスマホであろうが危険度は同じです。特に最近のフィッシングサイトは巧妙であり、URLをしっかりと確認しないと判断ができませんし、HTMLのメールではURLを隠す形式でサイトへ誘導するケースもあります。
スマートフォンは今となってはライフラインと化し、単なる電話やインターネット接続端末ではなく、お財布機能など多数の個人情報や資産が入っています。このような重要なスマートフォンを安心して利用するためには、最新のOSを利用したり、怪しいアプリケーションをインストールしないなど日々の注意が必要ですが、それだけでは不十分であるため、セキュリティアプリを導入した方がよいでしょう。セキュリティアプリがあれば、例えばフィッシングサイトへアクセスしても以下のように警告が表示され被害を免れることができます。
無料版でもいいのでセキュリティアプリは導入すべき
スマートフォン向けのセキュリティアプリはいくつかありますが、その中で以下の4つについて紹介します。
- KINGSOFT Internet Security Plus
- キャノン esetセキュリティソフト
- トレンドマイクロ ウイルスバスター
- シマンテック ノートン
KINGSOFT Internet Security Plus
KINGSOFT社が提供しているセキュリティアプリで無料で利用することができます。無料ではありますが、マルウェアの検出だけではなくフィッシングサイトへのアクセスブロックにも対応するなど、かなり充実した機能が備わっています。セキュリティアプリにお金をかけたくないユーザーには無料のInternet Security Plusがお勧めです。
iPhone
キャノン esetセキュリティソフト
esetセキュリティソフトウェアは有料アプリではありますが、なんといっても価格の安さが特長です。セキュリティアプリとしての機能は一通りそろっていながら、例えば1台で3年間の利用で合計6,000円、つまり1ヶ月当たりに換算するとたったの166円になります。また、パソコン、スマートフォンなどの複数台にインストールするプランもあり、3台で3年間利用できるプランでは合計でも7,500円、1台当たりに換算すると1ヶ月たったの70円、1日当たり2.5円になります。1ヶ月70円でセキュリティを確保できるので、無料のセキュリティアプリでは少し不安であるというユーザにとっては非常に魅力的な価格のセキュリティアプリです。
トレンドマイクロ ウイルスバスター
ウイルスバスターは言わずと知れた日本で一番売れているセキュリティソフトです。パソコンではよく利用されているウイルスバスターですが、スマートフォン用のセキュリティアプリも提供されています。ウイルスバスターもパソコンやスマートフォンといったように複数台の端末にインストールできるプランが用意されています。
シマンテック ノートン
ノートンもウイルスバスター同様によく知られたセキュリティソフトであり、こちらは世界で最も売れています。ノートンも複数台の端末へインストール可能なプランがあります。セキュリティソフトウェアとしては既に20年以上の実績があり、世界で一番売れているソフトウェアであるので、安心を求めるユーザにお勧めです。
定番のセキュリティソフト ノートン 360
セキュリティアプリはこれら以外にも多数あります。マルウェアを利用した悪意や詐欺、フィッシングなどの手口は年々巧妙化しており、都度自分で注意深く確認しながらアプリの導入やURLへのアクセスを行うことには限界があります。今後、セキュリティに関して問題が発生しないよう、まだ何も対策をしていないユーザは少なくとも無料のセキュリティアプリを導入した方が良いでしょう。
