Androidスマートフォンとセキュリティ

急速にスマートフォンの利用が拡大していく中、そのセキュリティ対策の必要性がクローズアップされてきました。特にGoogleによるスマートフォン向けのOS「Android」がオープンソース・ソフトウェアとして公開されたことで、従来携帯会社ごとに異なるプラットフォーム（OS）であったが故にあまり問題視されてこなかった「ウィルス感染」が顕在化しています。それらの状況を踏まえ、今回は「Androidスマートフォン」のセキュリティ対策について触れ、危険性についてしっかり認識しながらうまく活用してもらえればと思います。

Androidスマートフォンは、Android Marketやその他様々なサイトから自由にアプリをダウンロードし使うことができます。しかしながら最近ウィルスが仕込まれたアプリが登場するなど問題になっています。何故混入するのでしょうか。それは次のことに起因していると考えます。

1. ユーザの自己責任を前提に、自由にアプリをインストールできること
2. Android OSがセキュリティ脆弱性に対応したアップデートを出しても、携帯各社がOSをカスタマイズしているため、アップデートに対応されないままになったり、対応が遅れたりすること

 

がもっとも大きな原因であると思います。ウィルス感染によって重要な個人情報（電話番号、電子メールのパスワード）、フィッシング詐欺による高額請求被害（お財布携帯機能の悪用、ショッピングサイトへのアクセス、パケット代が勝手に使わる）、犯罪への利用（乗っ取られて勝手に電話をかけられる）など、PC以上に被害が拡大する恐れがあります。一方、日本では携帯電話におけるセキュリティ対策については迷惑メール以外あまりクローズアップされてこなかったのではないでしょうか。しかしながらスマートフォンが台頭してきた今年、携帯各社は対策に乗り出しています。日本国内では下記のような対策ソフトウェアを出してきています。

• ソフトバンク: Softbank smartphone security powered by McAfee (2010年12月)
• ドコモ: “あんしんスキャン（Safety Scan）”   （2011年7月1日より提供開始）

スマートフォンに対してセキュリティを考えている利用者はまだまだ少ないと思います。そのような状況下でのスマートフォンの台頭により、被害が拡大する危険性は極めて高いものになっていると思われます。

そこでAndroid OSに関するセキュリティ対策を下記に纏めましたので、参考にしていただきながら自己防衛をしっかりすることを強く推奨します。特にこれは個人だけの問題ではなく組織防衛にも繋がることです。なぜならスマートフォンは電子メールを始めとしたPCと同じようなことができるようになっているため、スマートフォンが被害に遭うと組織で使っている「情報」の漏えい等が懸念されるためです。セキュリティ対策ソフトはいろいろありますが、少なくても何か１つはインストールしたほうがいいと思います。その際には何を守ってくれるのか、OSは対応しているか（Android OSといってもバージョンによって動作しないものがある。WindowsでもXP, Vista, 7などがあるのと同じこと）、レビューなど（参考事例：ITMEDIA記事）を確認の上、最適なものを探すことを勧めます。

脆弱性関連情報

• HTC製Android端末に個人情報流出の脆弱性発覚（2011.10.03)
  　脆弱性を突いたアプリをインストールすると、メールアドレス、居場所（GPSのロケーション情報）、電話番号、テキストメッセージなどのデータが漏えいする可能性があるとのこと。Android OSはカスタムされているため、個々の携帯電話会社が独自対応しなければならないこともあり、対策が遅れている事例の一つのように思う。
• 「アップデート」攻撃を実装（2011.10.26）
  　記事によれば、無害であるアプリケーションがアップデートによってマルウェア（ウィルス）に切り替わってしまう攻撃手法が見つかったそうだ。アプリケーションを入れるときには慎重なユーザでも、アップデートは気にせず行うことが多い。ここを狙ったうまい手だと言える。セキュリティ対策ソフトの導入が必須だと言わしめる攻撃であると思う。

対策のまとめ

1. Android Market以外からアプリをダウロードしない
   • 「提供元不明アプリ」のチェックを外し（デフォルトはOFFのはず）、Android Market以外からはダウンロードできないよう設定する
2. セキュリティ対策ソフトを導入する（下記は数ある中の数件のみです）
   • Norton Mobile Security
   • Titanium Table Security Trend Micro Mobile Security Personal Edition for Android
   • ウィルスバスターモバイル for Android（2011.08.29追加）
   • スマートセキュリティ powered by McAfee（ソフトバンク専用）
   • Anti-Virus Free（無料）
   • Info Protector（無料）
3. ログアウトをしっかりと行う
   • 何らかのログインが必要なサイトにアクセスしたら、かならずログアウトする
4. 個人情報を出来るだけ保存しない
   • 電話帳は仕方がないとして、パスワードなどの情報をメモアプリなどで保存しないように気をつける

このように少し考えただけでも、様々な対策があります。
賢く情報を守りながら、うまくこれらのツールを活用していければと思います。

スマートフォンの対等によって、より手軽に利用できるようになってきたインターネットの世界。しかし目に見えない危険とどう向き合っていくのか、利便性との兼ね合いについて情報サービス提供者の一員として模索していきたい。

2011年7月25日  情報処理室長・木谷
2011年10月26日　加筆