• GIZMODO
  • FUZE
  • DIGIDAY
  • gene
  • gene
  • cafeglobe
  • MYLOHAS
  • Glitty
  • roomie
  • machi-ya
  • GIZMODO
  • DIGIDAY
  • gene
  • cafeglobe
  • MYLOHAS
  • Glitty
  • machi-ya
  • roomie

matono  - ,,,  07:00 PM

急増するAndroidのマルウェア対策にアンチウィルスアプリをインストールするべきか否か?

急増するAndroidのマルウェア対策にアンチウィルスアプリをインストールするべきか否か?

111124_Android_AAA_01.jpg


先日、Androidをターゲットとしたマルウェアが今年の5月から472%も(!)増加している(英文)という記事が、テック系ニュースの見出しを飾っていました。アンチウィルスソフトを買ってインストールした方がいいのか...と、心配になっているAndroidユーザも多いことでしょう。しかし、ちょっと待ってください。マルウェア以上に、セキュリティユーティリティの方が多いのではないか? という議論もあります。そこで今回は、マルウェアのインストール賛成派と反対派の意見を聞きながら、対策を考えていきましょう

 


■賛成:Androidのマルウェアは実在し、増加している

Androidを狙ったマルウェアが急増していることには、異論の余地がありません。結局マルウェアの作者にしてみれば、急速に増加していて人気のある携帯プラットフォームをターゲットにするのは、ごく自然なことでしょう。Juniper社の「Global Threat Center」によると、Androidのマルウェアの氾濫は2つのカテゴリーに分けられるとのことです。

SMSトロイの木馬

SMSトロイの木馬は、普通のアプリのバックグラウンドで作動し、特定の番号にSMSメッセージを送信したり、その番号にSMSが送信される度に課金したりします。テレビ番組の投票に参加するテキストメッセージを送るのも同じ手口です(そしてメッセージを送信することで、その番組に料金を支払うことになります)。

トロイの木馬は、アタッカーが持っている番号にメッセージを送ります。その番号は海外のこともあり、携帯電話の請求書を見るか、最近のSMSの動きを見るために自分のアカウントをチェックするまでは、そのような非日常的な動作が行われていることに気付きません。もちろん、気が付く前にすでにメッセージは送られていますし、請求もされてしまっています。とはいえ、SMSトロイの木馬は、Androidのマルウェアの半分以下ほどです。


スパイウェア

Androidのマルウェアで一番多いのは、スパイウェアです。半分以上のスパイウェアは、システムに入る許可を得て深いところにアクセスするか、Androidの脆弱性を利用してデバイスのルートにアクセスし、デバイスやユーザーの情報を集め、それをスパイウェア開発者に送り返します。多くのスパイウェアは、本物の『Netflix』と見分けがほとんどつかない(英文)ような、正当なアプリになりすまします。

マルウェアの脅威を採り上げているセキュリティ調査会社は、Juniperだけではありません。McAfeeの最近のレポート(PDF・英文)や「Neowin」でも、同じく採り上げられていました。どちらのリサーチ会社も、何年も前の古いWIndowsモバイルや、Symbianのデバイスを攻撃していたのと同じ作者の作ったマルウェアが多いと言っています。

つまり、Androidは突然新世代のマルウェア制作者にターゲットにされたのではなく、古くて攻撃しやすいプラットフォームには興味がなくなったため、急増中でオープン構造のAndroidが魅力的なターゲットになったということです。



■反対:Androidのアンチウィルスユーティリティは完ぺきではないし、デスクトップと同様の対策はできる

携帯マルウェアの脅威に対抗するために、たくさんのセキュリティ会社が安全対策のユーティリティをリリースしてきました。調査員は携帯とデータを安全に保護するには、何らかの対策をする必要があると言うでしょう。それは事実かもしれませんが、すべての人が、SymantecやMcAfee、Juniperのような調査会社の言っていることを、真に受けなくてもいいと思います

GoogleのチーフエヴァンジェリストのChris DiBona氏は、調査員をペテン師や詐欺師と呼び、「スケアウェア(人をだましてインターネット詐欺を働くためのウイルス対策ソフト)」を売り歩いていると非難しました。DiBona氏が正確で公平な評論をしているとは言いがたいですが、彼の懸念も一理あると思います。

残念ながら、ほとんどの携帯セキュリティツールに、データバックアップやリモート削除、リモートロック、GPSトラッキングのようなすばらしい機能があるにも関わらず、デスクトップパソコンと同じように、Android携帯でもウィルスは蔓延し、マルウェアは増加してきているとDiBona氏は指摘します。携帯デバイス間で簡単にデータを移行する方法がないというのも、問題の一端でしょう。DiBona氏の心配をよそに、セキュリティ調査員は携帯デバイスは基本的には持ち運びできるコンピュータのようなもので、盗む価値があると思われるような個人情報を大量に運んでいると言っています。

そうだとしても、Androidのセキュリティ関連製品は、デスクトップのセキュリティツールと同じレベルの保護はできません。『Lookout』や『ESET』のようなアプリにはリアルタイムスキャンの機能がありますが、ほとんどのアプリには、メモリに入っているファイルやアプリのアクティブスキャン、ダウンロードしてインストールされているアプリの定期チェックなどの機能がありません。Android携帯に携帯セキュリティアプリをインストールしただけでは、何をしても安全というわけにはいかないのです

セキュリティツールが成熟するまで、Androidのマルウェアに対抗する本当の武器は「常識」しかありません。おかしな、疑わしいソースのアプリはインストールしないでください。Android marketか、信用できるところで購入したアプリだけをインストールしてください。アプリをインストールする前、自動更新を許可する前にアプリが要求するパーミッションをきちんと確認してください。請求書が発行される間の期間でも、SMSやデータの動きは注意深く観察し、何か少しでも問題があれば、すぐに携帯会社に連絡しましょう。


■判決

議論の発端となった質問は「Androidのアンチウィルスアプリは本当に効果があるのか?」というものでした。一言で言うなら「YES」です。アンチウィルスを防げなくても、デスクトップのアンチウィルスアプリほど保護できなくても、役には立ちます。

Androidのマルウェアはかなりたくさん出回っていますが、携帯を普通に使っているのであれば、全体的に見てもそこまで簡単に冒されるものではありません。また、携帯デバイスのアンチウィルスソフトやアプリを熱心に売っているセキュリティ会社は、少なくとも部分的には有益なサービスを提供しています。

アンチウィルスアプリにマルウェアに対抗する準備が整っていなくても、携帯をなくしたり盗まれたりした時のためのリモートトラッキングやデータ削除、ファイルやデータのバックアップなど、便利な機能は他にもあります。同時に、そのような機能がある無料アプリもあります。『Norton Mobile Security』や『McAfee Wavesecure』をインストールしているなら、アンインストールして返金を求めるような必要はないでしょう。

ユーティリティは時間が経つにつれてどんどんよくなります。携帯セキュリティアプリは、まだ常識という武器を上回っていないだけだと、心に留めておいてください。


Alan Henry(原文/訳:的野裕子)

 

  • ,,,,, - By

    香川博人

    LIKE

    2020年に向けて進むキャッシュレス化。 企業にとっての「電子決済」のメリットとは?

    Sponsored

    2020年に向けて進むキャッシュレス化。 企業にとっての「電子決済」のメリットとは?

    2020年に向けて進むキャッシュレス化。 企業にとっての「電子決済」のメリットとは?

    先日、政府は2017年度から公共料金や備品経費の支払いを全面的に電子決済にすることで、30億円の人件費削減が期待できるという発表をしました。 電子マネーやクレジットカード、ネットバンキングの普及により、私たちは現金だけではなく、時間と手間のかからない電子決済を活用する機会が増えていますが、それは企業や法人にとっても大きなメリットがあるようです。 そこで今回、現金決済から電子決済へとキャッシュレス  05:00 PM

MORE FROM LIFEHACKER

powered by
    
    
    
  

Kotaku

Recommended

© mediagene Inc.