Androidデバイスのセキュリティの最適化

世界市場の72.2%のシェアを占めるAndroidは、世界中で圧倒的に最も人気のあるオペレーティングシステムで、市場シェアが27.11%である第2位のAppleのiOSを圧倒しています。このように幅広く使用されていること、および電子機器には膨大な量の機密情報が保存されているという事実を踏まえると、Androidオペレーティングシステム（OS）がハッカーの標的となるのは当然です。Androidデバイスをマルウェアとサイバー犯罪から保護することは、極めて重要です。

Androidデバイスにはいくつかのセキュリティ機能が備わっていますが、パスワードや画像などの重要な詳細情報を盗むハッカーから防御するには、これらの保護機能では十分ではありません。実際に、最近では、Androidシステムのバンキングマルウェアは80%増加しています。このため、Androidユーザーは、デバイスのセキュリティを確保するために特別な注意を払う必要があります。

Androidデバイスにはどんなセキュリティ機能が組み込まれているか

ユーザーを保護するために、Android OSには複数のセキュリティ機能が組み込まれています。これらのデフォルトで組み込まれている保護機能は、ある程度の安全を確保し、Androidデバイスをマルウェアやその他の脅威から保護できるよう設計されています。よく知られている機能として、以下のようなものがあります。

ユーザーデータのプライバシーを維持するためのファイルベースのディスク全体の暗号化。
PINおよび顔認識または指紋認証などの生体認証によるロック解除を含む複数の認証方法。
ダウンロードしたアプリを自動的にスキャンしてマルウェアを探し、悪意のある可能性があるプログラムをアンインストールするようユーザーに促す、Google Play Protectと呼ばれるAndroid用の内蔵ウイルス対策プログラム。
Verify Appsを使用した、悪意のある可能性があるソフトウェアのブロック。
アプリが可能なことと不可能なことをユーザーが管理できるようにする高度な権限。
漏洩した既知のパスワードのリストと自動入力されたパスワードを照合する自動パスワードチェック。
疑わしい通話またはメッセージに関する警告をユーザーに発するスパムフィルター。
Google Safe Browsingを介した危険なWebサイトとファイルからの防御。
Smart Lockを使用した、特定の信頼できる状況以外でのデバイスのロックの維持。
Find My Deviceを使用したAndroidデバイスの位置の常時把握、およびDevice Protectionによるデバイスのリモートでのロックまたは消去機能。

Androidデバイスには、これらの機能によって、ユーザーが安全を確保する上で役に立つ高度なセキュリティが提供されています。ただし、これらの機能は絶対に確実というわけではありません。ユーザーには、常識的なインターネットの安全性とパスワード対策に関するガイドラインに従って、デバイスのセキュリティを高めることが必要です。Android OSには、サイバー犯罪者が簡単に悪用できる独自の脆弱性があるからです。

すべてのスマートフォンが、あらゆるタイプのサイバー犯罪に対して脆弱です。Androidはオープンソースのコード上で動作するため、ハッカーはセキュリティのギャップを簡単に見つけ出し、自分自身の手段のためにコードを悪用および変更できます。また、Android OSには最大の市場シェア（AppleのiOSの約3倍）があるため、iOSデバイスよりはるかに多くの機密情報を見つけ出すことができるので、ハッカーには、Androidシステムのマルウェアを作成してこれらのデバイスを標的にするという、強い動機を生じさせます。これが、iOSデバイスよりもAndroidデバイスの方がモバイルのマルウェア感染が50倍も多い理由です。そして、その他のオペレーティングシステムとは違い、Androidでは、ユーザーがサードパーティからアプリをダウンロードできるため、マルウェアがこれらのデバイスに到達できる方法ははるかに多く存在します。

Androidのセキュリティ侵害の最も一般的なタイプとは

サイバー犯罪者は、Androidデバイスのセキュリティ機能を突破するためのさまざまな方法を以前にもまして考案しています。実際に、毎月480,000を超える新しい Androidシステムのマルウェアが生まれています。このため、ユーザーが警戒すべきOS 固有のマルウェアが多数あります。たとえば、 Androidランサムウェア、アドウェア、バックドア、ファイル感染型ウイルス、スパイウェア、トロイの木馬などです。

最近のレポートでは、2022年2月に検知された脅威のうちほぼ91%が3つのトロイの木馬によるものだったことが判明しました。

Downloader.DN：特定の危険なアドウェアが含まれる、Google Playストアからダウンロードされたアプリ。
InfoStealer.XY：機密データを盗み、マルウェアをインストールするAndroid用の偽のウイルス対策プログラム。
HiddenApp.AID：偽の広告ブロッカー。

2022年、多くのAndroidのセキュリティ侵害が、MailBotと呼ばれるマルウェアに関連していました。この攻撃的なバンキングマルウェアは、多段階認証を含むすべてのセキュリティ対策を回避し、パスワード、銀行情報、さらにはユーザーの暗号通貨ウォレット内のコンテンツさえ盗み出します。このマルウェアは、AndroidスマートフォンのSMS機能にハッキングして連絡先にメッセージを送信することで、急速に拡散します。同様に、AlienBotは、悪意のあるコードを金融アプリに挿入します。これにより、ハッカーが銀行口座とデバイスをハイジャックできるようになります。一方、Anubisは、バンキング型トロイの木馬、キーロガー、音声録音として機能する多面的なマルウェアです。

Androidデバイスのセキュリティの保護に関する10のヒント

このようにデバイスには脆弱性がありますが、ユーザーがAndroidのセキュリティの脅威からのリスクを最小限に抑える方法も多数存在します。日頃から安全なオンライン行動を心がけるだけでなく、以下の10のステップを実行することで、Android端末のセキュリティを強化することができます。

1.Android OSを最新の状態に保つ

他の電子機器の場合と同様、ユーザーは最新のAndroid OSにアップデートすることが極めて重要です。メーカーは、オペレーティングシステムとアプリに対するアップデートを定期的にリリースしてユーザーに高度な機能を提供していますが、これらのアップデートにはしばしば、保護を強化するための最新のAndroidのセキュリティパッチも含まれています。もちろん、これと同じことがデバイス上のすべてのアプリにも当てはまります。Google Playストアでは、ユーザーが自動アップデートを設定できるため、これが問題になることはありません。

2.サードパーティのサイトからダウンロードしない

多くのユーザーにとって、Android OSの最も大きなメリットの1つは、Google Playストアからのダウンロードに限定されていないことです。ユーザーは、サードパーティのソースからも、アプリをダウンロードできます。これにより、より多彩なオプションが提供されます。これが、ハッカーがAndroidのセキュリティ侵害のために悪用できる重大な脆弱性となります。また、ハッカーにとって、Androidのランサムウェアやその他の悪意のあるソフトウェアをサードパーティ製のアプリに埋め込み、ユーザーのデバイスを感染させることも非常に簡単です。このため、ベストプラクティスは、すべてのアプリをスキャンして明確なマルウェアを探してくれる、正式のGoogle Playストアからのみダウンロードすることです。

3.新しいアプリをインストールするときに権限を確認する

多くのユーザーは、アプリの権限の管理に十分な注意を払いませんが、これがAndroidシステムのマルウェアがデバイスに感染する原因の1つでもあります。ユーザーが権限設定を定期的に確認し、各アプリにまさに必要な権限のみが確実に与えられているようにすることが重要です。たとえば、出会い系アプリでは、デバイスの位置検索機能を使用する権限が必要な場合がありますが、これが必要なのはアプリが使用中の間のみです。フォトエディターでは写真へのアクセスが必要な場合がありますが、通常、写真を選択するためのアクセスのみを許可することが可能です。また、インストールする前にアプリの権限と規約に目を通し、Androidデバイスのセキュリティを損なう可能性があるものを使用しないようにすることも効果的です。

4.無料または安全性の低いWi-Fiネットワークを使用しない

無料Wi-Fiは、外出中は非常に便利なものです。しかし、これらのネットワークは安全性が低いため、Androidのセキュリティに対して重大な脅威にもなります。ハッカーと同じネットワーク上にいることは単純に、その接続を介して送信されるデータをハッカーが監視できることを意味します。無料の公衆Wi-Fiネットワークを使わないことが最善ですが、どうしても必要な場合は、カスペルスキー VPN セキュアコネクションなどのプログラムを使用して、データを暗号化し、保護を強化することをおすすめします。

5.セキュリティソフトウェアを使用する

Androidデバイスのセキュリティには、マルウェアの明確な徴候をスキャンするPlay Protectが含まれていますが、さらに高度なサードパーティ製のスキャンソフトウェアを使用することをおすすめします。ただし、多くの場合、悪意のあるソフトウェアがそれ自体に隠れている可能性のある多数の無料スキャンソフトウェアよりも、知名度の高いブランドを使用する方が安全です。Android用の有料のウイルス対策プログラムを使用すると、はるかに多くの脅威をチェックしてくれるため、デバイスのセキュリティを大幅に高めることができます。そのウイルス対策プログラムを最新の状態に保つことも、極めて重要です。

6.高度な画面ロック設定を使用する

スマートフォンユーザーは、パスワードや銀行の詳細情報、クレジットカード情報やソーシャルメディアのプロフィールなど、信じられないほどの量のデータを携帯電話に保存しています。このため、複雑なPINまたは生体認証でしかロック解除できない画面ロックを設定して、これらすべての情報を保護することが極めて重要です。これにより、たとえば、誰かがデバイスのGoogle Walletに設定されている非接触決済手段を使用したり、メールやメッセージにアクセスしたりできないようにすることができます。

7.決済に生体認証を使用する

多くのスマートフォンユーザーは、スマートフォンを介した非接触決済を便利に使用しています。Androidデバイスのセキュリティを保護するために、ユーザーは、スマートフォンを介して行われるすべての非接触決済が生体認証によって承認されるよう、徹底する必要があります。これにより、スマートフォンが紛失または盗難に遭った場合に、たとえば、誰かがGoogle Playストアでアプリを購入したりGoogle Payウォレットを介して決済を行ったりができなくなります。

8.Google Play Protectを有効にして使用する

Androidシステムのマルウェアからの攻撃にさらされないようにするために、Android OSには、Google Play Protectが含まれています。これは基本的に、すべてのアプリをスキャンしてマルウェアを探し、疑わしいプログラムに関するアラートをユーザーに発するAndroid用のネイティブのウイルス対策プログラムです。ただし、ユーザーは、デバイスの設定でGoogle Play Protectを有効にする必要があります。また、スキャンを手動で開始して、その時点で最適な保護を構築することも可能です。

9.パスワードをチェックする

Androidのセキュリティインフラストラクチャの一部として、Googleでは、ユーザーが定期的に使用するWebサイトやアプリのパスワードを保存し、既知のデータ漏洩と照合してこれらを監視できます。ただし、ユーザーは、Googleプロファイルに保存されているパスワードのリストを習慣的にチェックし、いずれかが漏洩していたり更新が必要であったりしないかを確認する必要があります。また、カスペルスキーパスワードマネージャーなどのプログラムを使用して一意のパスワードを生成して保存することで、パスワードのセキュリティを強化することも有効です。

10.多段階認証を使用する

強力なパスワードはAndroidデバイスのセキュリティの重要な側面ですが、ユーザーはこのパスワードだけに頼るべきではありません。可能であれば、アカウントで二要素認証または多段階認証を使用すると、他人が機密データにアクセスする機会が大幅に減ります。Androidユーザーは、デバイスの設定に移動し、［Google Account］の下の［Security］タブにアクセスすることで、二要素認証を有効にすることができます。

結論

Androidデバイスにはデフォルトでセキュリティ機能が備わっていますが、ユーザーはこれらのみに頼るべきではありません。Androidデバイスのセキュリティを確保するために、ユーザーは、強力なパスワードと多段階認証の使用、アプリの権限の管理、公式のGoogle Playアプリストアのみからのダウンロードなどの追加の予防措置が必要です。また、Android用の定評あるウイルス対策プログラムの使用、VPNソフトウェアのインストール、無料の公衆Wi-Fiネットワークの回避により、Androidデバイスのセキュリティをさらに高めることができます。これらすべてにより、デバイスがAndroidのセキュリティ侵害の被害に遭ったり、ユーザーの機密情報の詳細が盗まれたりする可能性を最小限に抑えることができます。

カスペルスキー　エンドポイントセキュリティは、2021年に企業のエンドポイントセキュリティ製品の最高のパフォーマンス、保護、および使いやすさで3つのAV-TEST賞を受賞しました。すべてのテストで、カスペルスキー　エンドポイントセキュリティは企業にとって優れたパフォーマンス、保護、および使いやすさを実証しました。

関連記事やリンク