メインコンテンツにスキップする

スマホユーザーにとって、モバイルセキュリティは最優先事項です。 スマホの近年の進化はめざましく、機密性が最も高いデータを保管、共有できるようになっています。買い物や決済、社会生活、仕事など、スマホで管理されている情報はどんなデータであれ、悪意のある人物が利益を得るための貴重な資金源となります。安全を維持するためには、セキュリティに重点を置いたデバイスやアプリを選択する必要があります。

多くのユーザーは、スマホをすべての重要なデータの中心的なタッチポイントとして使用することで生じるリスクへの対策を講じていません。ユーザーには安全な行動をとることに大きな責任がある一方で、デバイスやソフトウェアの開発者にも、セキュアなプラットフォームを開発するという同等の義務があります。

この記事では、主要なモバイルOSにおけるスマホのセキュリティについて説明します。

モバイルセキュリティに対する脅威の範囲

モバイルセキュリティの重要性は、年を追うごとに高まり続けています。 モノのインターネット(IoT)は、この重要性の最大の要因です。財布からホームセキュリティシステムに至るまで、今やありとあらゆるデータがスマホに接続されています。スマホを中心とした技術の成長が、すべてのエンドポイントユーザーと企業を同様に危険にさらしています。

ユーザーの安全に対する脅威のうち、最も一般的なものの一部を紹介します:

  • マルウェア攻撃トロイの木馬、スパイウェア、ウイルスなど。
  • サイバー詐欺フィッシング詐欺やソーシャルメディア詐欺など。
  • 悪意のあるデータ流出やデータ漏洩ブルートフォース(総当たり)攻撃や、悪意のある内部関係者などによる被害。
  • ユーザーがセキュリティ設定を脆弱なままにしているか、使用すらしていないー パスワードやプライバシー設定など
  • ソフトウェアやハードウェアにセキュリティ上の欠陥がある ー ゼロデイ脆弱性など

スマホがハッキングされたかどうかを確認する方法、ハッカーを阻止し、今後のハッキングを防止する方法は、この動画を参照してください:

モバイルデバイス上のトロイの木馬型マルウェア

特筆すべきは、トロイの木馬が最も顕著なモバイルの脅威であり、モバイルマルウェアの95%以上を占めているということです。 モバイルバンキング攻撃の98%以上がAndroidデバイスを標的にしていますが、これも驚くべきことではありません。Androidは、世界で最も普及しているモバイルプラットフォームです(世界のスマホ市場の80%以上)。 またAndroidは、ユーザーがソフトウェアをサイドローディング可能な唯一の人気モバイルプラットフォームでもあります。

セキュリティより利便性を優先することの危険性

もちろん、脅威はトロイの木馬型マルウェアだけにとどまりません。 しかし、Sberbankのトロイの木馬事件のように、これらの脅威の多くはユーザーの目をすり抜けます。 さらに悪いことに、スマホのセキュリティは残念ながら、本来の優先順位ほどには重視されていません。

多くのユーザーは、プライバシーや安全性よりも、便利な使い方やアクセスのしやすさを重視しています。 自宅で仕事をするユーザーが増え、仕事用デバイスと個人用デバイスの境界が曖昧になるにつれて、デバイスが侵害された場合の懸念が高まっています。特に、職場でのコスト削減を目的とする「BYOP(Bring Your Own Phone)」デバイスの使用が許可されている場合は、デバイスをセキュリティで保護していないと、他人に絶対知られてはならない情報に犯罪者がいとも簡単にアクセスできてしまう事態を招くことになります。

拡大し続ける利便性によるセキュリティリスクにもかかわらず、現代の技術はスマホをデータと接続の中心的ハブにし続けています。幸いなことに、スマホの開発者はそれぞれの役割を果たしながら、この空間を関係者全員にとってより安全な場所にする努力をしています。

モバイルセキュリティの比較:iOS、Android、Blackberry、Windows Phone

24-6-2020-217191.png

セキュアなモバイルプラットフォームを選択することで、スマホの安全性が決まります。 しかし、各プラットフォームのセキュリティはどの程度なのでしょうか?モバイルデバイスは人々の生活に不可欠かつ遍在するものとなったため、重要な情報を盗み出そうとするサイバー犯罪者の関心を集めています。

ほとんどのユーザーがそうであるように、あなたのスマホのOSはおそらく次のいずれかでしょう: GoogleのAndroidか、AppleのiPhone iOSです。AndroidとiOSのいずれが優れているかという議論は、メディアでよく採り上げられるトピックでもあります。BlackberryとWindows Phoneも市場に出回っているのですが、これらはよく見過ごされます。

全体として、Androidスマホを購入し使用する人は増えています:Forrester Researchによると、市場の74%がこのOSを搭載しています。Forrester Researchの調べによると、Appleのスマホが市場の約21%を占め、Windowsスマホは4%と大きく遅れをとっています。

よく聞かれるのが、「AndroidとiOSのどちらが安全か」という質問です。真実は少しばかり複雑で、あるブランドが他のブランドより優れているというような単純な表現におさまりません。この質問では、セキュアなモバイルプラットフォームを検討する際に考慮すべき、携帯電話市場の他の部分が前提にされていません。

デザイン性や使いやすさを好むユーザーもいれば、コストやセキュリティを重視するユーザーもいます。iOSとAndroidのセキュリティ比較で大切となるのは、モバイルプラットフォームを実際に安全にしているものは何であるかを考えることです。また、この二大プラットフォーム以外にも、市場にある主要な選択肢を考慮することも重要です。

Androidのセキュリティ

Androidのセキュリティの評判には疑問を抱かざるを得ません。主な理由は、セキュリティについて誰も定義していないためです。言い換えれば、Androidアプリとして提供できるもの、できないもの、Androidスマホとして販売できるものさえも、誰も取り決めていないのです。

ハードウェアとOSは相対的に分離して開発されているため、Androidスマホ市場でOSアップデートのサポートを相応の有効期間で享受できているのは、大手企業のみのように見受けられます。知名度がより低い機種の場合、OSの互換性はもっと短い可能性があります。そのため、アプリの互換性は通常、OSが古くなると失われます。Androidがもたらす大きな市場シェアとオープンソースOSには、セキュリティのリスクも伴います。このセキュリティリスクを見逃さず、ハッカーはツールを用意し、Androidシステムを標的とすることで得られる可能性がある見返りを得ようとします。

幸い、GoogleはAndroidユーザーのセキュリティを確保するために常に努力しています。それより重要なのは、Androidはユーザーがカスタマイズすることで、プライバシーとセキュリティを完全に管理できるようになるということです。

Androidを常にアップデートし、出所が不明であるか疑わしいアプリをダウンロードしないようにすれば、大部分のユーザーが自分のAndroidスマホのセキュリティを確保できます。加えて、主流なタイプのAndroidデバイスを選ぶことで、OSのサポートサイクルを維持できる可能性が高まります。さらなる対策として、カスペルスキー インターネット セキュリティ for Androidのような製品をインストールしておけば、スマホのマルウェア対策を講じることができます。

企業向けには、最近のAndroidデバイスはGoogleのAndroid for Workをサポートしており、職場のアプリケーションや使用するアプリケーションを保護するように設計されています。SamsungのAndroidデバイスでも、同社が業務用データを保護するために開発したKnoxセキュリティ技術がサポートされています。

Apple iOSのセキュリティ

AppleのiOSモバイルOSは、Apple社自身がしっかりと管理しています。また、AppleのApp Storeで入手できるアプリもApple社によって厳重に管理されています。そのためAppleデバイスは、Androidなど他のデバイスと比べて自由度に制限がありますが、「購入後すぐに」優れたセキュリティの恩恵を受けることができます。

たとえばiOSでは、1つのデバイスの中にアプリのコピーは1つしかインストールできません。そのため、会社から提供されたあるアプリがインストールされていて、そのアプリが指定されたデバイスの業務利用にのみ配布されるように管理されている場合、管理されていない同じアプリを私用目的でインストールすることはできません。iOSではカスタマイズも制限され、スマホの外観からアプリの機能まで、すべてがAppleのデザインルールに準拠している必要があります。

iOSユーザーが使用可能なものは、Appleが承認したデバイスやアプリに限定されますが、これはセキュリティの合理化という観点ではプラスに働いています。エコシステム全体のタッチポイントが限られているため、Appleは、ハードウェアとOSが分断されているプラットフォームよりも、各デバイスに対してより長期間のサポートを提供することができます。Appleの小さなプラットフォームは、古い携帯電話でも最新のOSとアプリを実行できる可能性があり、その過程で新しいセキュリティ修正の恩恵をすべて享受することができます。 その結果、iPhoneのセキュリティは、ユーザーの間で「より安全」という評判を得ています。

さらに、閉じられたエコシステムでは、iPhoneのルートコーディングにアクセスしないアプリのみが許可されます。そのため、 iOS向けのウイルス対策の必要性は低くなり、App Storeの認証の対象になるようなiOS向けのウイルス対策アプリの作成も不可能になります。

しかし、iOSはマルウェア攻撃に対して無敵ではありません。Appleが脆弱性を見逃したり、セキュリティの面で不適切なアプローチを選択したりした場合、こうした状況に対してユーザーが可能な対処はほとんどありません。

Windows Phoneのセキュリティ

Windows Phoneもある程度は集中管理されていますが、セキュリティ上の弱点があります。しかし、より多くのユーザーがWindows Phoneを使用するようになるにつれて、そのパフォーマンスは向上しています。

しかし、Windows Phoneインフラのサポートは2020年初頭をもってほぼ終了しています。Windows Phone 8.1 OS、Windows RT、Windows 10 Mobileはアップデートやネイティブアプリのサポートが終了しています。Windows 10Xは、将来リリースされる可能性がある唯一の電話OSですが、現在は利用できません。

以前の携帯電話ハードウェアモデルももう開発されていないため、既存製品のセキュリティ修正が市場に出回ることもありません。新しいWindows Phone製品の将来が疑問視されている現在、このプラットフォームに対するセキュリティの維持策は確立されていません。

Blackberryのセキュリティ

Blackberryもまた、デバイスとアプリを厳重に管理することで知られています。さらに、MDMに対応した設計であるため、企業によるデバイスの管理や保護が容易になっています。

しかし、Blackberry OSとその後継である Blackberry 10は、残念ながらここ10年の間にすっかり時代遅れになってしまいました。具体的な話をすると、Blackberry OSは2013年以降アップデートがサポートされていません。一方、Blackberry 10はサポート提供の期間が終わりに近づいています。

Blackberryはもはや携帯電話のハードウェアを製造しておらず、TCL CommunicationsによるBlackberryブランドの携帯電話は2020年8月に販売を終了する予定です。最終的には、古い企業用および個人用の携帯電話は、ゼロデイ攻撃に対して無防備なままとなります。

モバイルオペレーティングシステム(OS)ー 長所と短所

セキュリティに関しては、どのデバイスやOSも決定的な「最善」とはなり得ません。お使いのスマホがどの程度安全かは、用途が個人用か仕事用か、またスマホの技術に関する知識の程度によって異なります。

ここでは、各OSのデバイスの長所と短所を細分化し、選択の際に検討すべき点も併せて説明します:

Android OS

  • 長所:柔軟な設定が可能であり、プライバシー設定を完全にコントロールできます。
  • 短所:標準化されていないので、「購入直後の」セキュリティは脆弱です。
  • ヒント:セキュリティ設定やツールの調整に慣れているユーザーには最適です。

Apple (iOS)

  • 長所:仕様に一貫性と信頼性があるため、したいことに必要な操作がすぐにわかります。
  • 短所:マルウェアが標的とする脆弱性から無縁というわけではありません。セキュリティは、Appleのセキュリティ対策に大きく依存します。また、Apple製品は一般的にAndroidよりも高価格ですが、その価格差により100%のセキュリティが保証されるということはありません。マルウェアやハッキングの標的となるという点では、どちらも同じです。
  • ヒント:「そこそこ信頼できる」セキュリティを、おそらく最も単純に実現可能な選択肢と言えます。

BlackBerry OSとBlackberry 10

  • 長所:産業用の強力な企業向けセキュリティを提供するように設計されています。
  • 短所:個人用にはおそらく別のデバイスが必要ですが、そのデバイスにセキュリティの問題がある可能性があります。
  • ヒント:非推奨。Blackberry OSのハードウェア、OS、アプリのサポートは終了しつつあります。

Windows OSとWindows 10

  • 長所:Windowsと互換性があり、セキュリティ性能は着実に改善されています。
  • 短所:以前はセキュリティ性能に問題がありました。
  • ヒント: 非推奨。サポートが時代に追い付いていません。Windowsが新しいスマホやモバイルOSをリリースすれば、事態が変わる可能性もあります。

どのスマホを選択しても、それぞれモバイルセキュリティに関する長所と短所があります。どのようにスマホを使用するか、またセキュリティの設定にどれだけ慣れているかが、最善の選択を決定する上で大きな要素となるでしょう。

より多くの種類のデバイスが市場に出回り、セキュリティ対策がますます重要になるにつれ、この議論が今後も続くことは間違いありません。

スマホのセキュリティを向上させる方法

OSのセキュリティアップデートは常にチェックしましょう

OSのセキュリティアップデートは、iOSとAndroidのセキュリティに関する議論では定番のトピックです。この概念は、BlackberryやWindows Phoneなど他のプラットフォームにもあてはまります。

とりわけ、Androidユーザーは総じて、自分のスマホを最新のOSにアップデートしない傾向があります。一例を挙げると、Android 9 OS(Pie)のリリースは2018年8月でしたが、2019年後半の時点でも普及率はたったの20%強でした。AppleのiOS 13の普及率が50%であることとは対照的です。OSをアップデートしないAndroidユーザーは、脅威に対してより脆弱であると言えるでしょう。

デバイスのメーカーや通信事業者によるOSのカスタマイズが可能であるという点が、アップデートの普及に関する問題をさらにややこしくしています。これらのサードパーティ企業は、Googleのようにアップデートをタイムリーにリリースできない場合があります。よりマイナーなサードパーティ製のスマホは互換性に問題がある場合が多く、新しいOSアップデートの適用がさらに難しくなる可能性もあります。

2018年には、Androidのマルウェアがモバイルの脅威全体の中で最大のシェアを占めました。この問題に対処するため、Googleはスマホのメーカーに対し、マルウェアが標的とするアプリの脆弱性が発見されてから90日以内の修正プログラムのリリースを要求するようになりました。こうしたアップデートを定期的にダウンロードしてAndroidスマホに適用することは、サイバー攻撃を阻止する上で有効な手段です。

しかし結局のところ、サポート体制が充実しているプラットフォームを選択することが、サイバー脅威から自分の身を確実に守ることにつながります。OSやスマホのハードウェアを選択する時点で下す判断の1つ1つが、モバイルデバイスのサイバーセキュリティを実現する上で不可欠となります。

教訓のまとめ ー スマホのセキュリティを維持し安全を守る10の方法

  1. 公式ストアのみを利用しましょう。サードパーティ製アプリのストアは利用しないでください。原則として、AppleのApp Store、Google Play、Microsoft Storeのみを利用するようにしましょう。公式ストアであっても、アプリのレビューを読んだり、信頼できるサイトを検索したりして、より多くの情報を得るようにするとよいでしょう。
  2. アプリをダウンロードするのは、安全性が検証できてからにしましょう。ほとんどのスマホには、ダウンロード前に提供元不明のアプリを確認できる設定があります。そうであっても、レビューには常に目を通し、不審なアプリがデバイスにインストールされないように心がけてください。
  3. 最新バージョンのOSアップデートはできるだけ早く適用しましょう。最新のアップデートに同梱されるセキュリティ修正プログラムは、スマホのセキュリティを維持する上で非常に重要です。この単純な手順だけで、マルウェアやその亜種による侵害やデータ被害を防ぐことができます。
  4. OSのサポート期間が終了したら、スマホの買い替えを検討しましょう。サポート対象外となったスマホには、セキュリティ修正プログラムが適用できない脆弱性が山積みとなります。ハッカーはそれらをわざわざ探し当て、悪用して攻撃をしかけようとします。サポート対象となる新しいスマホを入手すれば、データ流失のリスクに対する自衛手段となります。
  5. リモートデータの「消去」を設定しましょう。リモートデータ消去を許可することで、任意のインターネットブラウザーからWebサービスにログインし、スマホのデータをすべて削除できるようになります。デバイスの紛失や盗難が発生した場合には、このサービスが必須となります。
  6. 会社が設定するデータ保護機能を無効にしたり回避したりしないようにしましょう。企業用に使用するデバイスに、機密データを保護する目的で職場のIT担当者がセキュリティ製品をインストールしている場合があります。パフォーマンスや操作感が少々悪くなるかも知れませんが、会社と従業員の安全を守るために不可欠な措置であることを理解してください。
  7. 可能な限り、OS、アプリ、サービスでパスワードによる保護を有効にしましょう。情報はすべて、セキュリティ侵害に使用される可能性があります。一見、取るに足らなく見える情報であっても例外ではありません。パスワード マネージャーに複雑なパスワードを保管しておけば、安全が確保されます。
  8. 多要素認証をオンにしましょう。パスワードの代わりに指紋スキャンや顔認証などの生体認証を使用している場合でも、アカウントの資格情報は複数の方法で保護することを推奨します。パスワードのみの保護では、ブルートフォース攻撃などの攻撃から無防備な状態になります。
  9. 迷ったらいつでも、利便性よりもセキュリティを優先しましょう。保護機能のせいで操作の手間が増えたりパフォーマンスが低下したりしていらつくことがあるかも知れません。しかし、それらをオフにして個人情報を盗まれたら、いらつくどころではなく最悪の事態に陥ります。防御の手段を1つ増やすのにかかる時間は1日に数秒くらいです。ハッカーやその他のサイバー犯罪者による被害に遭った場合、回復するのに莫大な時間とコストがかかることでしょう。数秒程度で、そうした不要なコストを節約できることになります。
  10. プライベートな情報や個人データを保護するセキュリティ製品の購入を検討しましょう 。仮想プライベートネットワーク(VPN)は、モバイルデバイスでのデータ通信を保護するのに最適の仕組みです。カスペルスキー セキュアコネクションをインストールすれば、十分なセキュリティが確保されていない環境で銀行情報、クレジットカード情報、その他の個人情報を送信する際の不安が軽減されます。

結局のところ、どのプラットフォームを選択するかという問題は、使用の際の自由度とハッキングの標的になる可能性との間で落としどころを探りながら解決することになります。

「iOSとAndroidのどちらが安全か?」という質問に、明確な答えはありません。どんな技術であれ、常に何らかの欠陥を抱えています。どのOSを使用しても、標的となる可能性は常にあります。したがって、安全性はユーザー次第ということになります。常に自ら安全策を講じ、企業が提供するデータが信頼できるかどうかを常に評価し続けることが大切です。

関連記事:

Mobile Security: Android vs iOS — which one is safer?

iOSとAndroid、どちらが安全ですか?答え:どんなスマホにも危険があります。詳細はこちらを参照してください。
Kaspersky Logo