【法林岳之のFall in place】第4回: 意識してますか? スマートフォンのセキュリティ

国内では半数を超えるユーザーが利用するところまで普及したスマートフォン。かつてはデジタルガジェットが好きな人たちが使っていたという印象を持たれていたが、今や男女を問わず、幅広い年齢層の人たちがスマートフォンを利用している。しかし、これだけスマートフォンが普及してくると、今までのケータイではなかったトラブルがいくつも見受けられるようになってきた。

狙われるスマートフォン

筆者は雑誌や新聞、Webサイトなどに記事を執筆する傍ら、企業や団体、自治体などに招かれ、モバイルの最新情報を解説するセミナーなどに出席することがあるが、その中で、全国の自治体の消費者センターや国民生活センターで消費者のトラブルに対応する相談員向けのセミナーを担当する機会がある。こうした場所で、実際のトラブル事例などを聞いてみると、意外なほど、無防備にスマートフォンを利用している人たちが多いことに驚かされる。

例えば、スマートフォンではパソコンと同じように、ウイルス対策アプリやセキュリティ対策アプリを利用するのが一般的だが、そもそもスマートフォンでウイルス対策が必要であることを知らなかったり、「動作が重くなるから、インストールしない」といったことを主張するユーザーもいるという。その状態で見知らぬアプリを入れて、スマートフォンの動作がおかしくなったり、アダルトサイトの架空請求の画面がブラウザに貼り付いたまま、消せなくなってしまうといったトラブルに見舞われ、消費者センターなどに駆け込んでくるわけだ。

あらためて説明するまでもないが、スマートフォンでセキュリティ対策が必要な理由は、スマートフォンと従来のケータイでは根本的に構造が異なるためだ。従来のケータイは各携帯電話会社が端末メーカーと基本仕様を決め、内部で利用されている機能は改変できないように設計されている。アプリも利用できる機能が制限され、各携帯電話会社と契約を交わしたコンテンツプロバイダのみが開発する形をとり、配信も各携帯電話会社の公式メニューに限定されていた。

これに対し、スマートフォンはAndroidやiOSの基本仕様が公開されているため、誰でも自由にアプリが開発でき、世界中のコンテンツプロバイダーや個人のプログラマーなどが開発したアプリを使うことができる。アプリはPlayストア(Google)やApp Store(Apple)など、プラットフォームを提供する企業の配信サービスなどからアプリをダウンロードする形が一般的だが、その数も膨大であるため、すべてのアプリがすべてのスマートフォンで快適に動作することが保証されているわけではなく、中にはウイルスが仕込まれたアプリや個人情報を盗み取ることを狙った悪意のあるアプリ(マルウェア)が公開されていることもある。これまでにも省電力アプリや無料音楽アプリ、ゲームなどを装いながら、電話帳から個人情報を抜き取っていたアプリなどが報告された例がある。

ブラウザを利用した架空請求については、パソコンのように画面が広くないことを悪用し、間違えて操作するように仕向けてブラウザに請求画面を消せないように表示したり、Webページを開いたときにカメラのシャッター音を鳴らし、インカメラで顔写真を撮ったように思わせて請求するようなケースもあるという。

ウイルス対策アプリは入れておきたい

こうした状況に対し、各携帯電話会社ではウイルス対策を含むセキュリティ対策アプリを無料、もしくは有料サービスとして提供している。たとえば、NTTドコモがAndroidプラットフォーム向けに提供する「ドコモ あんしんスキャン」は、ウイルス検出機能を無料で利用でき、月額200円の「あんしんネットセキュリティ」を契約すれば、プライバシーチェック(個人データ確認支援機能)とセーフティブラウジング(危険サイト対策機能)も利用できるようにしている。

auはauスマートパス会員(月額300円)か、安心セキュリティパック(月額372年/2014年夏モデルまで)のユーザーを対象に、「ウイルスバスター for au」を提供しており、ウイルスの検知、侵入のブロック、不正サイトへのアクセス規制や警告などの機能を利用できるようにしている。

ソフトバンクはセキュリティ対策やプライバシーチェックに対応した「スマートセキュリティ powered by McAfee」(月額300円)、ワンクリック詐欺などの危険サイトを検知する「Internet SagiWall」を提供している。最近増えてきたMVNOについては、セキュリティ対策アプリを提供しているところもあるが、もし提供されていない場合やSIMロックフリー端末を購入したときは、Playストアで無料のものが公開されているので、インストールしておくことをおすすめしたい。

iOSについては構造的にウイルスやマルウェアが侵入しにくく、AppleがApp Store登録時にじゅうぶんな審査をしているため、ウイルス対策は不要だとされている。ただ、ブラウザのSafariを使っているとき、不審な動作をするWebページなどにアクセスしてしまうリスクなどもあり、注意する必要がありそうだ。iOSにセキュリティの脆弱性が見つかってアップデートで修正されることがあるため、最新版が公開されたときは早めにアップデートすることが推奨される。もちろん、インストールされているアプリのアップデートも忘れずに実行しておきたい。

また、Androidプラットフォームでは、アプリをダウンロードする際に権限の確認画面が表示されるが、表示された内容に不自然なところがないのかも確認するように心がけたい。例えば、無関係なのに連絡先の参照を求めていたり、位置情報の確認を許可させようとしているケースなどが考えられる。ただ、権限についてはアプリによってさまざまなケースがあるので、他の人たちのコメントを確認して判断するしかない。

ウイルス対策ソフトが正しく動作しているかどうかについては、無害の「疑似ウイルスアプリ」が公開されており、これをインストールしようとすることで、確認できる。代表的なものとしては、『EICAR Anti-virus Test』が知られており、Playストアで公開されている。ウイルス対策ソフトが動作した状態で、インストールしようとすると、ウイルスであることを検出し、インストールをブロックするという仕組みだ。

さらに、アダルトサイトなどの架空請求画面がブラウザに貼り付いてしまう件については、ブラウザのキャッシュをクリアすることで解決することが多い。ブラウザのキャッシュはAndroidの設定画面を表示し、[アプリ]から[ブラウザ]や[Chrome]を選び、[キャッシュを消去]で消去することが可能だ。

スマートフォンは便利なツールである半面、パソコンと同じように、ユーザー自身がきちんとセキュリティの対策をすることが求められる。ウイルス対策ソフトですべてがカバーできるわけではないが、まず第一歩として必要なものであり、ユーザ自身も妙な情報に惑わされないように、ある程度のスキルを身につけ、不正アプリなどの情報をニュースサイトなどでチェックするなどの対処も必要だろう。