最近のニュースでは、Androidマルウェアの脅威の高まりに関する記事を必ず目にします。しかし同時に、AV-Comparativesの新しいレポートが話題になっています。そのレポートでは、Android向けウイルス対策アプリのほとんどがひどい詐欺アプリであるという結果が出ています。では、セキュリティ意識の高いユーザーはどうすればいいのでしょうか?
報道は誇張されやすいため、私たちは問題の核心に迫るため、AV-Comparativesの担当者に話を聞きました。AV-Comparativesは、PCやスマートフォンのセキュリティソフトウェアの有効性をテストし、実際に有効なもの(そして絶対に避けるべきもの)を特定する独立機関です。Androidマルウェアの蔓延状況と、その対策について、AV-Comparativesの見解をご紹介します。
Androidマルウェアは実在するが、米国以外ではリスクが高い
AV-ComparativesのCEO、アンドレアス・クレメンティ氏は、Androidオペレーティングシステム上のマルウェアのリスクは「さまざまな要因に依存する」と述べている。
「Google Playなどの公式ストアは、感染リスクが非常に低い欧米諸国で主に利用されています」とクレメンティ氏は指摘する。「ルート化されたデバイスや多数のサードパーティ製アプリストアが存在するアジア諸国では、危険なアプリがインストールされる可能性が大幅に高まります。」
さらに、Android マルウェアは Windows マルウェアとは異なるため、恐ろしい統計ばかりが目に入ると混乱が生じます。
「メディアで拡散される数字は、脅威の定義によっては誇張されている可能性があります」とクレメンティ氏は指摘する。「アドウェアやその他の潜在的に不要なアプリを脅威と定義する人もいます。もしこれらを脅威としてカウントすると、Androidには潜在的に不要なアプリが多数存在するため、数字は非常に高く見えるのです。」
言い換えれば、広告をスパムするマルウェアと個人情報を盗もうとするマルウェアには大きな違いがあります。フィッシングやその他の深刻な脅威はAndroidエコシステム(Google Playストアを含む)に確かに存在しますが、一部の報道機関が伝えているほど蔓延しているわけではないかもしれません。
ほとんどの(すべてではないが)Androidのウイルス対策アプリはひどい
AV-Comparativesは今春、250種類のアンチウイルスアプリをテストしましたが、悪意のあるサンプルを大量に検出したのはわずか80種類でした。残りの138種類は、検出率が30%未満か、誤検知が多すぎたか、あるいは多くの場合、真のアンチウイルスアプリとは言えませんでした。これらのアンチウイルスアプリは、マルウェアをスキャンする代わりに、特定の既知のアプリを許可し、それ以外はすべてブロックする、原始的なホワイトリストに依存していました。このアプローチは非常に煩わしいだけでなく(実際に使いたい信頼できるアプリをほぼ確実にブロックしてしまうため)、マルウェア開発者が簡単に回避できるため、非常に効果がありません。
とはいえ、Android には検出率の高いマルウェア対策アプリが数多くあり、特に、Windows 向けの優れたウイルス対策プログラムを開発している同じ信頼できるセキュリティ企業 (ESET、F-Secure、Bitdefender、Malwarebytes など) が提供しています。
残念ながら、これらのアプリでさえできることは限られています。なぜなら、それらの技術はWindows版よりもはるかに単純だからです。ほとんどのアプリは、アプリのダウンロードまたはインストールを検知し、そのデジタル署名を既知の悪意のあるアプリのデータベースと比較するだけです。アプリがデータベースに載っている場合、ウイルス対策ソフトは警告を発し、アプリを削除するように促します。この単純なアプローチでは、仮想プライベートネットワーク(VPN)、着信拒否、その他一部のアプリが提供する追加機能を考慮しても、ウイルス対策アプリはそれほど魅力的ではありません。
最善のセキュリティはマルウェアを完全に回避することです
Androidマルウェアは確かに存在し、すべてのウイルス対策アプリが完全な詐欺というわけではありませんが、本当に保護が必要なのでしょうか?専門家の間でも、この問題については意見が分かれています。
米国では感染リスクは低いものの、クレメンティ氏は状況の変化に備えて積極的に対策を講じておくことは決して損にはならないと述べています。しかし、Google自身も過去にウイルス対策アプリを批判してきました。例えば2014年には、当時Android担当の主任セキュリティエンジニアだった人物が、リスクは低く、Googleの組み込み保護機能は十分に強力であるため、ウイルス対策アプリをインストールする「理由はない」と述べました。これに対し、ウイルス対策メーカーは反論し、この考えを嘲笑し、世界中で利用されているサードパーティ製アプリストア(そしてGoogleの保護にもかかわらずGoogle Playに潜入したマルウェアもいくつかある)を指摘しました。
残念ながら、議論に参加している人のほとんどは、何らかの利害関係を持っているため、誰の意見を信頼すればよいのかを知ることは困難です。
しかし、すべての専門家が同意する点が 1 つあります。それは、第一かつ主な防御線は常識と適切なセキュリティ対策であるべきだということです。
「アプリはGoogle Playなどの公式アプリストア、または評判の良いアプリメーカーのストアからのみダウンロードし、サードパーティのストアやサイドローディングは避けてください」とクレメンティ氏は言う。
もちろん、Google Playには依然として悪質なアプリが存在します。一方、サードパーティのサイトでは信頼できるアプリがダウンロードできる場合もあります。最も重要なのは、信頼できる有名な開発者や企業が開発したアプリをダウンロードすることです。そして、怪しいサイトから海賊版アプリをダウンロードすることは絶対にやめましょう。危険な場合が多いからです。
同様に、アプリをインストールする前に、アプリが要求する権限を確認してください。
「例えば、ユーザーが毎日歩いた歩数を数えるアプリは、電話帳や通話履歴にアクセスする必要はありません」とクレメンティ氏は言う。
権限の制限が多すぎる場合、必ずしもアプリが悪質であるとは限りませんが、インストールする前にユーザー側でさらに調査する必要があるかもしれません。
最後に、可能であれば、携帯電話をルート化しないでください。
「スマートフォンをルート化すると、ユーザーはより多くの機能を利用できるようになるが、悪意のあるアプリがデバイスを制御するリスクも高まる」とクレメンティ氏は言う。
定期的にセキュリティアップデートが提供されるスマートフォンを購入することも効果的です。SamsungのGalaxyシリーズ、GoogleのPixelシリーズ、そしてAndroid Oneプログラムに参加しているスマートフォンは、セキュリティアップデートの取得に適した選択肢です。セキュリティアップデートを取得するためにスマートフォンをルート化する人も多いので、サポートが充実したデバイスを購入すれば、ルート化が不要になるかもしれません。
これらの対策は、アンチウイルスソフトの有無にかかわらず、マルウェア感染を防ぐための最も重要なステップです。壁紙アプリや無料ゲームを見つけたらすぐにインストールしてしまうタイプの人は、ある程度の保護のために、信頼性の高いアンチウイルスアプリをインストールすることをお勧めします。しかし、ダウンロードするアプリについては、より慎重に検討する方がはるかに賢明です。
