2020/06/29
iPhoneのウイルス対策は? スマホの対策事情とすぐできる感染防止方法を解説
PCではセキュリティ対策ソフトなどでウイルス対策を講じるのが一般的だが、ことスマホに関してはあまり気にせず使っている人も多いのではないだろうか。また、ネットでは「iPhoneはウイルス感染しない」という話も目にすることがあるが、本当のところはどうなのだろう。
結論から言えば、「PCに比べてリスクは低いものの、iPhoneもAndroidスマホもウイルス感染する可能性はある。しかし感染しないよう、AppleとGoogleが日々対策をしている」というのが実際だ。
ここではiPhoneやAndroidスマホのウイルス対策事情と、私たちにできるウイルス対策について解説する。
スマホのウイルス感染とは?
大前提として、スマホもPCと同じように、ウイルス感染などのリスクはある。スマホの場合は「不正な行為をするアプリ」という意味で「不正アプリ」と呼ばれるものがよく知られている。これをインストールしてしまうと、ネットバンキングやECサイトをはじめとするオンラインサービスのログイン情報やアドレス帳のデータなど、スマホ内の情報を盗み出される恐れがある。
ほかにも、端末を不正に操作されたり、不正サイトに誘導する広告が表示されるなど、ウイルス感染によりさまざまな危険にさらされる可能性があるのだ。
当然、そのような危険をわかっていながらiOSを提供するAppleや、Androidを提供するGoogleが黙って見過ごすわけがない。私たちが安心してスマホを使えるようにさまざまな対策を講じ、日々セキュリティ対策に取り組んでいるのだ。
スマホのOSはセキュリティを強く意識した構造になっている
そもそもPCはウイルスに感染すると、システムに入り込んで手あたり次第にほかのファイルを感染させることができる。しかし、スマホの場合は少々事情が違う。
iOS、Androidともに「サンドボックス」という隔離された領域内でしかアプリを動作させないため、ほかのアプリやシステム、データなどにアクセスできないようになっている。これがスマホの基本的なウイルス対策だ。
この仕組みによって、iOSやAndroidは万が一、ウイルス感染したとしても、ほかのアプリやシステムは安全が保たれているのだ。
では、iOS、Androidそれぞれのリスク対策をみていこう。
審査を経たアプリしかインストールできない、iOSの徹底したリスク対策
iOSの場合、インストールできるアプリがApp Store内のものに限定されている。そのため、不正なソースコードがないかなど、Appleの厳格な審査に合格したアプリしかインストールすることができない。こうした事情からiPhoneはウイルスの脅威にさらされるリスクが少ないのだ。
“野良アプリ”も横行しているが、高い水準にあるAndroidのリスク対策
一方、Androidの場合は少し事情が違う。iOSはインストールできるアプリをApp Storeに限定しているのに対して、Androidは公式アプリストアのGoogle Play以外からもアプリを入手できる。そういったところで手に入る、審査を通していない“野良アプリ”と呼ばれる存在が、iOSに比べてリスクを高くしているのだ。
とはいえ、現在のAndroidのセキュリティレベルはかなり高い水準にあり、野良アプリさえ使わなければ、アプリ経由によるウイルスの脅威にさらされるリスクは少ないと言っていいだろう。2009年のOSリリース当初は脆弱な部分もあったが、年々セキュリティを強化しており、今ではスマホのセキュリティ機能を向上する「Google Play Protect」や、不正なサイトやソースコードを検知する「Googleセーフブラウジング」など、セキュリティレベルは格段に向上している。
なお、OSの初期設定では正規マーケット以外のアプリはインストール不可になっているので、基本的には野良アプリによるウイルスの脅威にさらされるリスクはない。ただし、ユーザーがそのインストールを許可することで、Google Play以外からアプリをダウンロードすることも可能になるため、利用方法によってはどうしてもリスクにさらされてしまう場合があるのだ。
それでもウイルスに感染してしまうリスクは存在する
このようにiOS、Androidともにウイルスへの対策は高水準であるが、それでもウイルスに感染する危険性がないとは言い切れない。その原因は主に2つある。
ひとつはOSに存在する脆弱性だ。脆弱性とは、OSやソフトウェアにおいてプログラムの不具合や設計上のミスが原因となって発生するセキュリティ上の欠陥のこと。その脆弱性を利用して、悪意のある攻撃をしかけてくるのだ。
これはOS別に見た脆弱性の年度別推移を表したグラフだ。ここからもわかるとおり、数に差はあるものの、実はスマホも脆弱性の申告数はそれなりにあり、iOSやAndroidにも脆弱性が存在しないわけではないことがわかる。
ウイルス感染リスクが否定できないふたつ目の理由は、ユーザーが不正アプリをインストールして、知らないうちに不正アプリが活動する権限まで与えてしまうケースがあること。
繰り返しになるが、App StoreやGoogle Playでは、登録するアプリすべてに厳格なセキュリティ審査を行っている。しかし残念ながら、不正アプリが巧妙にその審査をすり抜けてしまうことも稀にあるのだ。当然、野良アプリの場合は不正アプリに遭遇する可能性も高くなる。
そして、インストールした不正アプリに「連絡先データの読み取り」「現在地の読み取り」など、不要な権限を与えてしまうことで、不正アプリが活動できるようになるのだ。
私たちにできるウイルス対策
iPhone、Androidスマホともにウイルス感染のリスクを完全には排除できない以上、私たち自身でもなにか対策をしていく必要がある。スマホをウイルス感染から守るために、以下の4つのことに注意しておこう。
1.OSはいつも最新のバージョンにしておく
OSに脆弱性が存在してしまうことは避けられないが、OSの開発元は常に脆弱性対策を施したアップデート版の配布を続けている。OSを最新版に保つことは脆弱性の攻撃から守るための基本対策だ。
2.信頼のおけない提供元のアプリはインストールしない
App StoreやGoogle Playでは厳格な審査により、不正アプリを排除しているため、正規マーケットからのアプリは安全性が高い。
Androidも「提供元不明アプリのインストールを許容する」にチェックを入れない限りは安全な状態が保たれている。もしどうしても正規マーケット以外のアプリを使いたい場合は自己責任となる。有名な会社が提供するアプリでも、そのリスクは知っておこう。また、ダウンロード後には必ず「許容しない」に戻すことを忘れないよう注意したい。
3.アプリに不要な権限を与えない
万が一、不正アプリをインストールしてしまった場合も、活動する権限を与えなければ、被害を抑えられる。たとえば、アドレス帳へのアクセスを許容しなければ、アドレス帳のデータ流出を防ぐことができるし、画像データへのアクセスを許容しなければ、画像データが流出する危険性は少なくなる。
アプリ初回起動時に各種データのアクセスや機能利用の許諾を求めてくるが、不必要なアクセスや機能の利用は許諾しないのも重要だ。要求されている権限が、そのアプリの動作に本当に必要なものなのかをよく考えて許可するようにしよう。
4.セキュリティアプリをインストールする(Androidの場合)
Androidの場合はセキュリティアプリが配布されており、任意でインストールできる。不正アプリをインストールしようとすると、セキュリティアプリがそのアプリをスキャンし、不正なものと判断した場合インストールをブロックしてくれるのだ。さまざまなアプリをインストールする前に、セキュリティアプリを入れておくと安全性は確実に向上する。
ちなみにauのAndroidユーザー向けには、「ウイルスバスター for au」も提供されているので、興味のある方はこちらもご覧いただきたい。
なお、Appleはウイルスを検知する機能をもつアプリを認めていないため、この対策はAndroidのみ可能だ。
さて、ここまでウイルスを中心にスマホのリスク対策について解説してきたが、ウイルス以外にも、フィッシング詐欺やアカウントの乗っ取りなど、不正利用や個人情報流出などには注意が必要だ。気になる人はこちらの記事もご覧いただきたい。
自分でできる対策をしっかり行うことが、リスクを減らす
AppleもGoogleも、さらに通信会社も、利用者が安全に使えるよう、さまざまな観点で日々セキュリティの強化に務めている。
しかし、それでも隙間をついて悪意ある攻撃をする人からの守りは完璧ではない。リスクを減らすには、やはり自分自身の行動も必要だ。ウイルス感染の被害に遭わないために今回あげた4つの対策を普段から心がけたい。
文:吉州正行
監修:本間 輝彰
本間 輝彰(ほんま・てるあき)
1966年生まれ、東京都出身。KDDI株式会社、一般社団法人日本スマートフォンセキュリティ協会(JSSEC) 副会長・理事。現在、サービス開発部門にてスマートフォンやIoT機器のセキュリティ対策の推進。JSSECを通じてスマートフォンを中心にモバイルデバイスの安全な利活用を図り普及を促進。