見出しが叫ぶように、モバイルセキュリティは既に絶望的だ。Androidはモバイルマルウェアの王者だ! 数え切れないほどの不正アプリが発見された! ハッカーはあなたのスナップチャットを盗み見し、おばあちゃんにSEXメッセージを送っています!
携帯電話をアルミホイルで包んでどこかの隅っこに隠れたくなるくらいですが、宣伝文句を信じないでください。
空が落ちてくるわけでもないし、あなたの携帯電話がおばあちゃんに違法な写真を送っているわけでもない。携帯電話にセキュリティアプリを入れたいと思うかもしれませんが、おそらくあなたが思っているような理由ではないでしょう。そして、あの不正アプリはどうでしょう?よほどの愚か者でない限り、悪質なモバイルアプリをインストールする可能性は極めて低いでしょう。
モバイル セキュリティの現実チェックへようこそ。
大騒ぎしても何も起こらない
不吉に聞こえるこれらのレポートについて言えることは、そのほとんどは、セキュリティ ソリューションを売りつけようとしているウイルス対策会社が発信しているものであり、公平とは言えないということです。
幸運にも、私は 3 つの有名なセキュリティ企業から正直で率直な専門家を見つけることができました。Android デバイス向けの人気のセキュリティ アプリを提供する Lookout、説明不要の McAfee、そしてテクノロジー セキュリティを専門とする非常に評価の高い独立機関である AV-Test です。
悪意のあるモバイルの脅威に関しては、全員が同じ意見でした。
「Google Playストアだけを使う、怪しいサイトからダウンロードしない、心当たりのないメールに載っている怪しいリンクをクリックしないといった簡単な予防策を守れば、かなり安全です」と、Lookoutの主席セキュリティアナリスト、マーク・ロジャーズ氏は語る。「Googleは非常に効果的なアプリ審査プロセスを導入しています。」
iOS 愛好家の皆さん、心配しないでください。Apple の承認プロセスはさらに厳格です。
AV-TestのCEO、アンドレアス・マルクス氏もロジャーズ氏に同意している。「米国と欧州のユーザーにとって、モバイルマルウェアの状況はまだ深刻な問題にはなっていない。マルウェアの大半は中国とロシアでのみ拡散している。」
「Google Playは完全に安全というわけではありません」とマルクス氏は続ける。「しかし、しっかりと管理されており、たとえ悪質なアプリが市場に『流入』したとしても(犯罪者はこれに懸命に取り組んでいますが)、すぐに削除されます。また、Googleは、非常に大きなリスクがあると判断した場合、悪質なアプリをスマートフォンからリモートで削除することもできます。」
しかし…
いいですね!それでは、携帯電話をAV機器から解放して、ストレスフリーの至福の生活を送れると思いませんか?でも、ちょっと違います。
これら 3 つの組織はいずれも、悪意のある Web サイト、人気の有料アプリの無料版を提供するサードパーティ アプリ ストア、不正なリンクやアプリを含むフィッシング メールなど、Google、Apple、その他のプラットフォーム保護ツールが導入した予防措置を回避する標的型マルウェアが増加していると報告しています。
一般ユーザーへの脅威はまだ小さいものの、犯罪者は確実に巧妙化しています。Lookoutは最近、BadNewsマルウェアファミリーを特定しました。このマルウェアは、一般的な広告ネットワークを装って32個のアプリをGoogle Playに忍び込ませ、それらのアプリが200万回から900万回ダウンロードされた後に悪意のある活動を開始しました。しかし、被害は主にロシアのユーザーに限定されていました。
アプリストアに組み込まれたセキュリティでは、このような詐欺行為から身を守ることはできません。皮肉なことに、AndroidはiOSと比べて脆弱なOSだとよく批判されますが、Marx氏によると、AppleのApp Storeには有効なマルウェア対策アプリがほとんどないため、実際にはiOSの方がフィッシング攻撃に対して脆弱なのだそうです。
さらに、私たちのモバイルデバイスの内容は、こうした非友好的な取り組みが今後も続くことをほぼ確実にしています。
「考えてみてください。あなたの携帯電話は、事実上、コンピューターなのです」と、マカフィーのモバイル製品開発担当副社長、ルイス・ブランド氏は言います。「携帯電話には、会社が守りたいあらゆる企業データが詰まっています。さらに心配なのは、あなたのカレンダーやAmazonアカウント、その他神のみぞ知る情報が詰まっていることです。標的として、携帯電話はハッカーにとって絶対に抗えない存在なのです。」
少し誇張しすぎでしょうか?そうかもしれません。しかし、これは非常に真実であり、AV-Test がモバイルセキュリティに関する推奨事項を改訂するきっかけとなりました。
「状況は変化しています」とマルクス氏は言います。「米国ではモバイルユーザーを狙った攻撃がますます増加しており、リスクは高まっています。そのため、Androidではセキュリティソフトウェアの使用をお勧めします。昨年は『オプション機能ですが、将来的にはより必須になるでしょう』と述べましたが、今は『ぜひ使用してください』と主張しています。」
誤解しないでください。賢く注意していれば、感染の脅威はまだかなり小さいです。しかし、アプリストア以外からスマートフォンに侵入しようとする悪意のある人物が増えているため、保護されていないAndroidを実行するのは危険です。
お金に余裕がなくても、Lookout、AVG、Avastなどが提供する無料のAndroidセキュリティアプリを使えば、スマートフォンをかなり安全に保つことができます。しかし、無料のソリューションに固執していると、最も便利なセキュリティ機能に関して、対応しきれていないことがよくあります。
セキュリティアプリが必要な本当の理由
ほとんど Web を閲覧せず、完璧なセキュリティ習慣を身につけている場合でも、セキュリティ アプリを導入することをお勧めします。
ご存知のとおり、モバイル セキュリティはマルウェアだけの問題ではありません。
「モバイルセキュリティにおける最大のリスクの一つは、実は携帯電話を紛失することです」とブランド氏は言います。「携帯電話を紛失すると、端末本体の費用だけでなく、データ損失によるコストと手間も発生します。」
特に携帯電話を盗まれた場合はなおさらです。携帯電話には人々の生活のすべてが保存されており、それを拾った人に公開されてしまう可能性があります。数々の調査で、携帯電話をロックする人はほとんどおらず、モバイル機器の紛失はあまりにも頻繁に発生していることが示されています。
過去1年間、Lookoutのモバイルアプリの「携帯電話を探す」機能は900万回以上、つまり約3.5秒ごとに利用されました。ニューヨーク・タイムズ紙の最近の報道によると、サンフランシスコの強盗事件の半数、ワシントンD.C.の強盗事件の42%はスマートフォンの盗難に関連しています。
りんごAppleのiPhoneには、リモートロック、データ消去、端末探索機能など、最小限の手間で設定できる強力な紛失防止機能が搭載されています。Androidの盗難防止機能はそれほど強力ではないため、専門家はサードパーティ製のセキュリティソリューションの導入を推奨しています。
「『モバイルセキュリティスイートに現実的に何を期待できるのか?』という質問への答えは簡単です」とマルクス氏は言います。「携帯電話が盗難または紛失した際に、携帯電話の発見を手助けしたり、データ消去をしたりすることです。」
無料のセキュリティ ソリューションには、盗難防止ツールがいくつか組み込まれている場合もありますが (Lookout の Find My Phone がその一例です)、実質的にはすべてのセキュリティ プロバイダーが、最も役立つバックアップ、位置検索、リモート コントロールのオプションを有料のサービスに組み込んでいます。
つまり、注意深いユーザーであれば、通常は PC 上の無料セキュリティ プログラムで事足りる一方で、モバイル Android のセキュリティを軽視すると、携帯電話を紛失した場合に本当に必要な機能にアクセスできなくなります。
率直な推奨
これが現在の私たちの立場です。実際の製品の推奨という点では、これは何を意味するのでしょうか?
ポケットにiPhoneを入れて持ち歩いているなら、モバイルセキュリティソリューションを急いで購入する必要はありません。iOSがAndroidよりも本質的に安全だからというわけではありません。少しでも注意していれば、すべてのモバイルOSは非常に安全です。Appleは既に端末検索機能とバックアップ機能を提供しており、アプリストアで提供されているセキュリティオプションは限られているため、フィッシング攻撃やその他の「バックドア」型マルウェアの増大するリスクを完全に防ぐことはできません。
Androidでは状況が少し異なります。少なくとも無料のセキュリティアプリは必要ですし、重要なリモートセキュリティ機能にアクセスするには、有料のプレミアムセキュリティアプリに追加料金を支払うことをお勧めします。(繰り返しますが、本当に必要になったら、本当に必要になるでしょう。)
どのアプリを購入すべきでしょうか?当社のモバイル セキュリティ アプリのまとめや、AV-Test の優れた(そして独立した)Android テスト結果がその疑問の答えを見つけるのに役立ちます。
でも、BlackBerryを使っているなら、お金を節約しましょう。そもそも、強盗はあなたのデバイスを欲しがらないでしょうから。
別れの賢明な言葉
「でも待って!」とあなたは叫びます。「指標はどうなってるの!具体的な統計を掘り下げてないじゃない!このレポートを読んだんだけど…」
数字の難解な表現を抜きにして、この現実検証が少しでも理解できたなら幸いです。統計マニアであろうとなかろうと、Lookoutのロジャーズ氏からのこの賢明な言葉を心に留め、次にモバイルセキュリティに関するヒステリックなレポートを読むときには、ぜひ心に留めておいてください。
「多くの人が、Androidマルウェアの種類が非常に多いという考えに固執し、まるで爆発的な増加が起きたかのように捉えていますが、実際はそうではありません」と彼は言います。「…数字にとらわれないでください。」
数字を目にしたら、じっくりと見てください。「Androidの脅威は過去1年間で倍増!」という数字は恐ろしいように聞こえますが、かつては5つだった悪質アプリが10個に増えているという意味であれば、心配する必要はありません。Lookout チームからの良いアドバイスは、Androidマルウェアレポートにパーセンテージが記載されている場合は、センセーショナルな見出しを裏付ける確かな数字がない限り、完全に無視することです。
よく言われるように、知ることは戦いの半分です。モバイルセキュリティの現実検証はこれで終わりです。皆さんがFUD(不安や恐怖)を信じないで済むことを祈ります。
