iPhoneのほうが安全みたい…。
PCを使ってきた人ならば、絶対にウイルス対策ソフトウェアの導入は欠かせないことを知っているでしょう。でも、スマートフォンやタブレットって、どうなんでしょう? デフォルトのOSだけで、セキュリティ対策って十分なんでしょうか?
AndroidとiOSで事情が異なる
この質問は、なかなか答えるのが簡単ではないようです。なぜならば、そもそもAndroidとiOSでは、OSの仕組みが異なっていますから。すでにAndroid OS向けには、さまざまなアンチウイルスツールなどがリリースされています。一方、iOS向けには皆無なんですよね。なぜなら、こうしたアンチウイルスプログラムの動作に必要とされる、システムへのアクセスを、Apple(アップル)は厳しく制限していますから。
このOS構造の違いは、Androidが、公式のアプリストア以外からでも、簡単にアプリをインストールできてしまうことにもつながってきます。Epic Gamesのように、Google Playストアを介さず、ダイレクトに「Fortnite」のようなゲームアプリを配信する企業だって登場していますよ。
ということは、やっぱりAndroidスマートフォンユーザーにとっては、無料であれ有料であれ、なんらかのセキュリティ対策ツールの導入は欠かせないということなのでしょうか? 一方、特にiOSのユーザーは、なにもしなくても安全というわけ?
OSデフォルトのセキュリティ機能は信頼できる
公式のアプリストアのみを利用して、スマートフォンをルート化したりしていなければ、西洋ではスマホがマルウェア感染したりする危険性は、極めて低いと考えてもよいだろう。しかしながら、この危険性が低いとは、まったく危険がないという意味ではない。さらに、セキュリティ上の脅威をめぐる状況は、刻一刻と急激に変化し得るのも事実だ。
AV-ComparativesのAndreas Clementi CEOは、こんなふうに説明しています。基本的には、最新のセキュリティパッチを適用し、怪しげなリンクをクリックしたりせずに、アプリストアで配信されている有名なアプリの利用に限っていれば、よほどのことがない限りは、スマホがマルウェア感染してしまったりはしないということでしょうか?
ただし、先ほどの説明で気になるのは、その安全性に「西洋では」との注釈が付されていることでしょう。とりわけアジアには、スマートフォンをルート化し、Google(グーグル)でもAppleでもない、サードパーティのアプリストアが流行している国だってありますからね。こうした環境では、危険なアプリに遭遇する危険がグンと増し、重要な個人情報の流出といった被害に遭う確率も大いに高まります。
もしAndroidスマートフォンやタブレットで、Google Playストアから配信されているのではないアプリを、外部からインストールしようとしているならば、かなり慎重になったほうがよいでしょう。本当に信頼できる配信元から、そのアプリが提供されているかどうか、いま一度チェックしてみましょう。
ユーザーがセキュリティアップデートを速やかに適用し、アプリに管理者権限を与えたりしないなど、一般的なセキュリティ上の手順に従っている限りは、スマホがマルウェア感染する危険を恐れることはないだろう。デフォルトでAndroid OSに備わっているセキュリティ機能は、多くのサードパーティのセキュリティ対策ツールよりも信頼できる。
Tripwire VERTのセキュリティ研究主任となるCraig Young氏も、このように語っています。ただし、この説明にも「セキュリティアップデートを速やかに適用」と言及されており、現状ではメーカーごとにセキュリティパッチが提供され、OSのアップデートの配信が遅いモデルも少なくないことは気になる点でしょうかね?
セキュリティアップデートが速やかに受け取れないならサードパーティの対策ツールを検討してもいい
つまり、デフォルトのAndroid OSだけでも、ほとんどのセキュリティ上の脅威には対応できる可能性はあるものの、優れたセキュリティ対策ツールによって、さらに感染の危険性を低め、安全性を高められるということでもあるでしょう。とくに速やかにセキュリティアップデートが受け取れるわけではないモデルのユーザーには、サードパーティの対策ツールも有効でしょうか。
AVG、Norton、Avast、Bitdefender、Aviraなど、名だたるセキュリティベンダーから提供されている対策ツールであれば、一般的には安心でしょう。一般ユーザーであればいざ知らず、企業やビジネスユーザーであれば、なおのこと導入を検討すべきだとの意見もありますよ。
セキュリティ面ではiOSが優位
なお、セキュリティパッチの提供という観点からは、やはりAndroidよりもiOSのほうが安全だという見方が強そうです。たとえば、iOS 12.2へのアップデートで、51ものセキュリティ上の欠陥への対応がなされました。この分野では、Androidも毎月のセキュリティパッチ配信に努めたりしていますけど、ユーザーのもとに届くまでのスピードで、iOSに軍配が上がるでしょうか。
フィッシングこそ要注意
ただiOSのユーザーも気をつけなければいけないのは、まるで公認の開発企業を装って、怪しげなソフトウェアを配信しようとしてくる試みです。エンタープライズのライセンスを誤用し、ユーザーにつけいってくる脅威に対して、Appleも対策を講じようとはしているものの、やはりユーザー側の用心は欠かせません。
危険なリンクをクリックしたり、悪意のあるコードが含まれたテキストメッセージを受け取ったりして、うっかりユーザー自らが危険を身に招くことが、もっとも安易に起こり得るだろう。どんなリンクをクリックしようとしているのか、パスワードを入力してよい信頼できるサイトかといったポイントを、細心の注意を払ってチェックすることを、絶対に怠ってはならない。
Young氏は、このようなアドバイスもしていますよ。スマートフォンやタブレットに向けては、マルウェアを大量配信するよりも、フィッシング詐欺でユーザーを陥れるほうが、よほど簡単ということですね! だまされて、ついユーザーネームとパスワードを入力してしまったという被害は、いまだに後を絶たないようですから。
スマートフォンの小さな画面だと、ついユーザーがフィッシング詐欺のリンクをタップしてしまう危険性が高まる。また、PCでマウスカーソルをリンクの上に置いて、立ち止まっては安全性を確かめるといったことが、スマートフォンだと難しくなってしまう。それゆえに、モバイルでのフィッシング詐欺被害は、大いに懸念されているセキュリティ上の脅威だ。
LookoutのKirsty Edwards氏は、このように説明しています。たとえば、Appleのサポートセンターから送られたかのようなケースIDを装い、ユーザーから個人情報を盗み出そうとする詐欺が流行しました。iPhoneがマルウェア感染することはなくても、ユーザーの重要なデータが流出してしまう危険は、非常に高いというわけです。
2段階認証を利用する
まずは2段階認証方式のログインに、すべての利用しているサービスを切り替えるというのは有効な対策手段でしょう。これだけでも、フィッシング詐欺に引っかかる危険性を、劇的に減らすことができそうですよ。
アプリのアクセス権を管理
最後に、アプリから届くリクエストに応じて、どれほどのことを許可するかは、注意して決定するようにしましょう。不必要にアクセスを許可して、勝手にアドレス帳や通話履歴など、プライベートな情報をアプリへ提供しまくる必要なんてありませんから。ゲームやユーティリティアプリのなかには、こうして次々とユーザーの個人情報へとアクセスを求め、ひそかにデータ収集を進めているものも少なくないので、注意が必要ですよ。
いままで使ったことがないアプリをインストールする前には、まずはレビューや開発元の信頼性をチェックすることを習慣づけましょう。完全に無料のボランティアをやっているアプリなんてありません。どうやって金儲けしているのか? そこを考えれば、注意すべき理由も見えてきますよね?
なお、iOSでもAndroidでも、設定画面から各アプリへの許可を管理可能です。こうしてアプリのデータアクセスをコントロールすることは、厳密にはマルウェア対策ではありません。とはいえ、こうした対策は、結局はセキュリティを総合的に向上させるのに役立つでしょう。そして、なによりもOSの最新アップデートが配信されたなら、できるだけ迅速に適用することを忘れずに!
