IT小僧の時事放談

スマートフォンに有料のセキュリティアプリは必要なのか? 2021年

ミニマリスト スマホの中を片付ける

最近、Windowsにセキュリティに関して記事を書きました。

「有料のセキュリティソフトなんて必要ない?」

Windows Defenderの性能が優秀なのが証明されています。

では、スマートフォンはどうなのか?

今回のIT小僧の時事放談は、
スマートフォンに有料のセキュリティアプリは必要なのか?
と題して、有料のセキュリティソフトウェアについて考えてみよう。

小難しい話をわかりやすく解説しながらブログにまとめました。
最後まで読んでいただけたら幸いです。

セキュリティ対策は必要ない

Android OSのセキュリティ対策は必要ありません。
これは、以前から Androidシステムの関係者が言っていたことです。

なぜ必要がないかは、以前 記事にしましたが、簡単に解説すると

Androidアプリは、サンドボックスという仕組みの中で動いていて、外(他のアプリやOSなど)にアクセスできないからです。
これは、iPhoneでも同じような仕組みなので、スマートフォンでは、ウィルスに感染する可能性は低く設計されています。

こんな仕組みなのになぜセキュリティソフトウェアが売れるのだろうか?

理由は、簡単です。

自分からセキュリティに穴を開けているからです。

2年前に書いたAndroidのセキュリティの記事です。

自分で穴を開けている

iPhoneの場合、 AppStoreというところしかアプリをダウンロードできません。
AppStoreは、Appleが責任をもって厳重に審査したアプリしか掲載されませんから Appleが担保してくれているので安全といわれています。

一方、Androidの場合、通常は、Google Playからアプリをダウンロードします。最近では、登録されているアプリをAIで判定していてその制度はかなり上昇しています。
※最近では、Gooleによって Gooleプロテクト というシステムで安全性を保っています。

Google Play プロテクトを使用して有害なアプリから保護する

なのに未だにAndroidはセキュリティが危ないと 法螺を吹いている専門家もいるので困ったものです。

やばいのは、マルウェア

Android端末でセキュリティがヤバいと言われているおは、マルウェアと呼ばれるものになります。

マルウェアというのは

悪意のコード (malicious code) [1]、悪意のソフトウェア (malicious software) [1]、悪意のある不正ソフトウェア[2]、有害なソフトウェア[3][4]、不正プログラム[2]とも呼ばれる。

マルウェアの行う活動としてはデータの破壊やデータの盗難などがあるが、こうした「悪意のある」行動をするソフトのみならず、ユーザの望まない広告を勝手に出すアドウェアのような「迷惑ソフト」(の中で悪質なもの[5])もマルウェアの範疇に含める場合がある[6]。

マルウェア (malware) は、「悪意のある」という意味の英語「malicious(マリシャス)」と「software」を組み合わせて創られた混合語である[7]。

類義語としてクライムウェアがあり、これはマルウェアの中で特に犯罪 (crime) に使われるものを指すとするものもあるが[8]、必ずしもこれを要件としないものもあり[9]、マルウェアとの関係は判然としない。

ウィキペディア

つまり、自らヤバいアプリをインストールしているというわけです。

ヤバいマルウェアに引掛kるとこんな状況が発生します。

  • 額な請求書が届く
  • ランサムウェアに感染する
  • カメラが勝手に起動してしまう
  • データ通信量が異常に増える
  • スマートフォンが過熱したり、壊れたりする

ヤバいマルウェアを防御するためにセキュリテソフトウェアが必要じゃないのか?

そう そこです、

そこが問題何です。

iPhoneは、Appleが責任を持ってヤバいマルウェアをAppStoreにアップしないようにしていますが、Google Playの場合、インストール時にチェックが必要になります。

例えば、カメラ
アプリの中でカメラなど使うことないのに

「カメラに許可を与えますか?」

あるいは、住所録(アドレス帳)など必要がないはずなのに

「アドレス帳にアクセスの許可を与えますか」

冷静になって考えれば どう考えても その機能はつかわねぇだろう・・・

このようなアプリが、怪しいわけです。

でも、何も気にせず OK(許可)を出すと
ゲームアプリなのに「盗撮されていた」とか、「住所録から個人情報を抜かれていた」とか発生するわけです。

こうしたアプリは、インストールするときに注意すれば問題ないのですが、ほとんどの人は気にしていません。

ですから、悪意をもったアプリに攻撃されてしまうわけです。

厳重な審査をしているiPhoneでも 例えば LINEのように禁止規約が決まる前に「有人に知らせるため」とか理由をつけて個人の住所録をまるごとアップロードした事例もありますからiPhoneだからといって 必ずしも安全とは言えないわけです。

LINEについてのヤバさは、このあたりの記事を読んでください。

LINEの個人情報問題に政府が敏感に反応した理由--「行政のデジタル化」遅れの懸念も

LINEの情報管理問題

「何を今さら」前からわかっていたLINEの危うさ

IT小僧の個人的見解ですが、未だに公共サービスや地方自治体などでLINEを使っているなどという機関は信用できません。
これまで何度も嘘の報告を政府にしてきた企業なのに 便利とかコストの問題だけで住民の個人情報をさらけ出すなど馬鹿げています。
※個人で他愛もない話をするぐらいならかまいませんが・・・

さて話を戻して

アプリをダウンロードするときは、

必ず GooglePlayからインストールすること

そして、インストール時に許可を求めてくる情報に注意をしてください。

本当にやばいのは、フィッシィングメール

アプリに関しては、AppleやGoogleの対応でかなり改善されてきましたが、本当にヤバいのは、フィッシィングメールです。

フィッシィングメールは、「公共機関、お役所、金融、携帯電話会社、または、エロ目的 などを装ったふり」をしてメールを送り付け メールに記載されているリンクや添付してあるファイルを開かせることで、危険なアプリや偽サイトに誘導させて 個人情報やお金をだまし取ろうとしています。

自分から進んで個人情報を犯罪者に渡すほど 馬鹿げたことはないのです。

メールやメッセージは、タイトルだけ見て 安易にURLをクリックするのは止めましょう。
必ず 送信元を確認(最近は送信元も偽装しています) 内容に不自然なことがないかを確認しましょう。

どんなにセキュリテソフトウェアが優秀でも

「自分から犯罪者の罠に手を突っ込むことは防げません」

信用できないアプリを使用しない

Androidのアップデートとセキュリティがきちんと配布される端末を選ぶというのもセキュリティのことを考えれば重要です。
このあたりがしっかりしているメーカーは、Google Pixelシリーズ、SHARPは、経験上 毎月のようにきちんとセキュリティ対策の更新があります。

iPhoneもアップデートが合った場合は、きちんと更新するようにしましょう。

重要なのは、

  1. 信用できないアプリを使用しない
  2. Google Playからダウンロードする
  3. インストール時の許可をよく考えてからOKを出す。
  4. アプリとシステムのアップデートは必ず行う。
  5. 使い方のわからないアプリはインストールしない。
  6. フリーWiFiを使わない。

特に「信用できないアプリを使用しない」という姿勢が重要です。

例えば、AnTuTuアプリという性能試験のアプリが一時期 流行っていました。
現在、Googleは、問題があるアプリとしてGooglePlayから排除しています。

未だにYouTubeでAnTuTuを使って性能試験をしている人がいますが、はっきり言って止めていただきたい。
なぜなら AnTuTuの名を語ったインチキアプリも世に出ていますので絶対に止めましょう。
GooglePlay以外のアプリをインストールするには、それなりのリスクが伴うということです。

Androidの場合、多少の知識があればGooglePlay以外のアプリをインストールできますが絶対にオススメしません。

また、セキュリティアプリの名を語った偽アプリも多数出回っていますので注意が必要です。

何度もいいますが 「信用できないアプリを使用しない」ということを重要なのです。

市販のセキュリティアプリについて

IT小僧は、ある市販のセキュリティアプリを何年も使ってきました。
しかし、一度も警告が表示されたこともなく 履歴をみても何も発見できませんでした。

それなら、必要ない と判断して2年ほど前からセキュリティアプリは使っていません。

自分の使い方では、市販のセキュリティアプリは必要ないと判断したからです。

そのかわり  Androidとアプリのアップデートは、早いタイミングで必ず実施しています。

このようにセキュリティに関しては、少しの注意と知識があれば十分守れるわけですが、

そんなのは面倒だ
勝手にやってくれればいい

なんて思う人は、清く セキュリティアプリを導入してください。

経験上 セキュリティアプリは、有料版のESETをオススメします。
理由は、セキュリティの検出力がよく、メモリーなどの負荷も少ないからです。
また、スマートフォンだけではなく、PCとのセットでも使えるプランがあるというとでオススメします。

まとめ

スマートフォンに有料のセキュリティアプリは必要なのか?
というタイトルですが、

iPhoneの人は、フィッシング詐欺以外は、あまり気にしなくて良いですが、「アップデートを必ず行う」
Androidの人は、「信用できないアプリを使用しない」「GooglePlay以外のアプリを使わない」「アップデートを必ず行う」「インストール時に注意する」ということが守れればあまり心配しなくてよいだろう。

ただし、有料のセキュリティアプリを過信すると落とし穴にはまります。

特にメールを使ったフィッシング詐欺には十分注意をしましょう。

スマホは、個人情報が集約されているデバイスです。
ネット社会においてすでにスマホを使った段階で個人情報など とっくに抜かれてしまっていると思ってください。

スマホを安全に使うためには、

「怪しいアプリやメールを見抜く力を養うべきです」

それが面倒だなと思ったら スマホをすててネットを使わなければよいだけです。

-IT小僧の時事放談
-,

Copyright© IT小僧の時事放談 , 2022 All Rights Reserved Powered by AFFINGER5.