セキュリティ対策は社用パソコン(PC)のみで、社用のスマートフォン(スマホ)や、タブレットのセキュリティは強化していないという企業も少なくありません。iPhoneに搭載されているiOSはもちろん、モバイル用のAndroid OSでも、マルウェアの被害を受ける場合があります。
とくに顧客の個人情報や機密情報を取り扱う企業は、スマホやタブレットのセキュリティ対策を十分に行う必要があります。本記事では、特に対策が必要なAndroidのセキュリティ対策を解説します。
目次
通信・クラウド・セキュリティに関するご相談はKDDI まとめてオフィスにお気軽にお問い合わせください。
Android自体のセキュリティの特徴
Androidにはセキュリティ機能が備わっています。ここでは、Androidに搭載されているセキュリティの特徴を解説します。
サンドボックスシステムを採用している
Androidはサンドボックスシステムの機能によって、インストールしたアプリの動作領域を制限しています。サンドボックスとは、悪質なアプリを起動してもAndroidのシステム領域や、ほかのアプリへの侵入を避けるために設計されたシステムです。Androidは、サンドボックスシステムを採用することで、セキュリティ被害を最小限に抑えられるようになっています。
頻繁にアップデートを実施している
Android OSでは、定期的にアップデートが実施されています。ベンダーの内部調査で発見されたセキュリティ問題や、ユーザーをはじめとする外部から寄せられた情報などをもとに改善が行われています。セキュリティ対策を施しても、ウイルスやマルウェアは次々と新型が生成されているため、頻繁にアップデートを実施して流動的に対応することが欠かせません。
Androidでもセキュリティ対策が必要な理由
Androidでセキュリティ対策が施されているのにも限らず、追加で対応策が必要とされる理由を以下で解説します。
Androidを狙うウイルスやマルウェアが増えている
Androidに追加のセキュリティ対策が必要な理由は、Androidを意図的に狙ったウイルスやマルウェアが増えているためです。近年、Androidを狙ったウイルスや、マルウェアによる被害が増加傾向にあります。なかには、 Google playストア でインストールできるソフトウェアからも、ウイルスやマルウェアが発見された例もあり、追加でのセキュリティ対策が不可欠です。
アプリのインストール時にリスクがある
Androidはアプリをインストールする際のリスクに備え、セキュリティ対策を強化する必要があります。アプリの入手経路は、 Google playストア 経由とほかのWebサイト経由の2パターンです。 Google playストア の場合、Googleの審査を通過したアプリのみを取り扱っています。
一方で、外部のWebサイトや開発者が公開している場合は審査がないため、信用性が低いと言えます。ただし、近年は Google playストア でも悪質なアプリが発見されており、公式ストアからアプリを入手した場合でも安心はできません。
OSコードを公開している
Android OSのコードは一般に公開されているため、追加でのセキュリティ対策が必要です。Androidは世界中の技術者の意見を取り入れ、機能の向上や脆弱性の改善が行われています。しかし、一部の悪質なユーザーによってコードが書き換えられた事実も確認されており、何らかの対策を施さなければセキュリティリスクにさらされてしまいます。
Androidのセキュリティ対策を強化する8つの方法
Androidのセキュリティ対策を強化するための8つの方法について、以下で解説します。
1.OSやアプリのバージョンは常にアップデートする
AndroidのOSやアプリでは、セキュリティの脆弱性を改善するために常時アップデートが実施されています。アップデートをせずに古いバージョンのOSやアプリを使用し続けた場合、マルウェアに狙われやすくなるため、アップデートは自動更新できるように設定しましょう。自動更新の設定ができない機種は、アップデートの通知が来ていないか定期的にチェックすることをおすすめします。
2.セキュリティソフトの導入
セキュリティリスクは、iPhoneよりもAndroidのほうが多いといわれています。マルウェアにはさまざまな種類が存在していますが、近年のセキュリティソフトは幅広い種類のマルウェアに対応しています。セキュリティソフトを導入する際は自社のセキュリティレベルや、ベンダーによるサポート体制の充実度を比較検討するとよいでしょう。
3.信頼できないアプリはインストールしない
アプリを自由に公開できるAndroidのセキュリティ対策は、 Google playストア 以外のWebサイトから、アプリをインストールしないことです。ほかのWebサイトでは審査を行っていないアプリも多く、信頼性に欠けています。外部からアプリをインストールする必要がある場合は、配布元や開発者の信頼性を確認するようにしましょう。
4.アプリが求めるアクセス権限を確認する
アプリをインストールする際に、端末の情報へアクセスするための権限の許可を求める通知が表示されます。アプリのなかには端末の個人情報の収集を目的とする悪質なものもあるため、アクセス権限を安易な気持ちで許可するのは避けましょう。アプリをインストールする際は、どのようなデータにアクセスしようとしているのか、確認することをおすすめします。
5.公衆のWi-Fiの利用を避ける
フリーWi-Fiは誰でも使える便利な公衆のWi-Fiですが、利用時にパスワードの設定が不要なため、セキュリティ面が弱いという特徴があります。また、データの暗号化が不十分で、簡単にウイルスやマルウェアが侵入してしまいます。企業では、フリーWi-Fiの使用を制限するといった対策が必要です。
6.IDやパスワードの使い回しはしない
情報漏洩によってIDやパスワードが流出すると特定のWebサイトだけでなく、使い回している別のWebサイトにも侵入されて、データや情報が盗まれるリスクが高まります。対策としてIDやパスワードの使い回しは避けるのが基本です。さらに、パスワード管理アプリやGoogleのパスワードマネージャーの利用をおすすめします。
7.画面ロック機能を利用する
スマホやタブレットの紛失、盗難、のぞき見による情報漏洩の防止のため、画面ロックの設定を行っておくことも大切です。Androidには画面ロック機能が搭載されており、画面を順番になぞるパターン設定や4つの数字を入力するPINコード設定、4つ以上の数字を入力するパスワード設定を利用できます。機種によっては指紋ロックや顔認証による設定も可能です。
8.定期的に端末データのバックアップを取る
近年、データを人質にし、身代金を要求するランサムウェアによる被害が増加しています。ランサムウェアはもちろん、ウイルスやマルウェアの感染が発覚した際は端末の初期化を行いましょう。ただし、初期化すると端末のデータはすべて消去されてしまうため、保護すべきデータはバックアップを取っておくことをおすすめします。
Andoroidでセキュリティトラブルに巻き込まれた場合の対処法
セキュリティ対策を実施していても、セキュリティトラブルに巻き込まれる場合があります。具体的な対処法を解説します。
信頼できるセキュリティ警告なのか確認する
セキュリティの警告が表示されたときには、まず警告の信頼性を確認しましょう。悪質な第3者が意図的に警告を表示し、ユーザーに画面をタップさせて端末の情報を抜き取ったり、悪質なアプリをインストールさせて金銭を要求したりと、詐欺も発生しています。信頼性を確認せずにセキュリティ警告を鵜呑みにすると、ウイルスに感染するリスクがあるので注意しましょう。
インターネットを遮断する
インターネットが接続されている状態では、外部からの攻撃にさらされるリスクがあるため、使用しないときはインターネットを遮断しておくことをおすすめします。Androidのインターネットを遮断する方法は、機内モードをオンにすることです。機内モードにすると、悪質なアプリをインストールした場合でも端末のデータの流出を抑えられます。
セキュリティソフトやアプリでスキャンする
セキュリティ対策に有効なソフトやアプリを利用すれば、端末がウイルスやマルウェアに感染しているか確認できます。さらに、不審なアプリや、不正なプログラムを削除する機能が搭載されている製品やサービスもあります。自社で使用している端末に対応していない場合は、新しくインストールしたアプリを削除しましょう。削除できない場合は、セーフモードを起動させるとアプリが消去されます。
IDやパスワードを変更する
Androidにマルウェアの感染の疑いがある場合は、使用しているIDやパスワードはすべて変更しましょう。端末の情報が流出した場合、IDやパスワードを変更せずに利用し続けると、悪質な第3者に悪用されるおそれがあります。社用スマホの乗っ取りによって社内イントラネットへ侵入されてしまうと、顧客情報や機密情報などが流出する可能性が高まります。
端末の初期化を実行する
端末の動作が復旧しない場合は、初期化を実施しましょう。端末のデータを初期化すると、保存データがない工場から出荷したばかりの状態に戻すことができます。初期化によって削除されたデータは復旧できなくなるため、万が一の事態に備えて事前にデータのバックアップを取っておきましょう。
まとめ
ウイルスやマルウェアは年々進化しており、Androidの端末とアプリの定期的なアップデートが欠かせません。また、 Google playストア でも悪質なアプリが発見されているため、アプリをインストールする際はセキュリティの警告を確認する、セキュリティソフトを導入するなどの対策を取りましょう。
KDDI まとめてオフィスでは、社用のPCはもちろん、スマホやタブレットのセキュリティ対策が充実したサービスを提供しています。KDDIが長年培った高品質かつセキュアな通信を軸に、Android端末とITソリューションでお客さまの課題を解決いたします。
※ 記載された情報は、掲載日現在のものです。
