Twitterで短縮URLを踏んでも安心!?――「Internet SagiWall」を入れてみた(2/2 ページ)
キャリアが安価に提供しているAndroidスマートフォン向けのセキュリティ対策だけでは、防げない危険があるのをご存じだろうか。スマートフォンのセキュリティというと、アプリの安全性に目が行ってしまうが、実はWebサイトにアクセスする際も危険と隣り合わせだ。そこで、その部分の安心をもたらしてくれる「Internet SagiWall for Android」を導入してみた。
さまざまなWebサイトに安心してアクセスできる
機能としては、以下のサイトへのアクセスを検出して、事前に警告を表示してくれるというシンプルなものだ。
- フィッシング詐欺サイト
- ワンクリック詐欺サイト
- 未知の詐欺サイト
例えばTwitterのタイムラインには、短縮されたURLもたくさん流れている。画面はITmediaのONETOPIアカウントのツイートなので、怪しいサイトのものではないが、本来のサイトのURLとは異なる形のURLになるため、見た目で安全かどうかを判断することはできない。bit.ly、ow.lyのようなサービス、画像投稿サービスなどのURLが複数回短縮されて全然別のURLになっていることも珍しくない
怪しげなサイトにはアクセスしないに越したことはないが、最近はTwitterやFacebookなどで、知り合いから短縮されたURLが送られてくることも多く、URLを見ただけでは普通のサイトなのか、悪意を持ったユーザーが作成したサイトなのかが判別しにくい。特にFacebookでは、アプリケーションが友達の名前で投稿するURLなども多く、つい信用してリンクをクリックしてしまう“事故”も起こりやすい。読者の中にも、普段の自分の行動を振り返ってみると、何も考えずにリンクをクリックしている瞬間があったりしないだろうか。
Webサイトを閲覧中に、文中に埋め込まれたバナーやリンクをクリックする際にも、PCのWebブラウザなら画面下部などに飛び先のURLが表示され、事前に確認することができる。しかし、Androidスマートフォンでは見やすい場所にリンク先のURLが表示されないため、ついリンクをタップしてしまうことも多い。リンクを長押しすれば、移動する前にURLが確認できるが、毎回リンクを長押しするというのも煩わしい。
Gmailに届くメールなどにURLが含まれている場合も、差出人が知っている人だったりするとついサイトにアクセスしてしまいがちだ。以前よりも啓蒙が進み、怪しいメールに返信したり、不用意にリンクをクリックしたりする人は減っていると思うが、それでも絶対にないかというと自信がない人もいるだろう。
こうした時に、Internet SagiWallがインストールしてあれば、既知のサイトはもちろん、未知の詐欺サイトなどへのアクセスも警告してくれる。
普通にWebページを見ている分には、フィッシング詐欺サイトに行き当たる機会はほとんどないだろうが、IDやパスワード、クレジットカード番号などを入力する必要がある大手のWebサイトとそっくりの見た目を持っているため、実際に遭遇したら思わずだまされてしまう人も少なからずいるはずだ。また、アダルトサイトなどを見ていて、つい「18歳以上」を押してしまったら、個人情報を取得したかのような画面とともに料金の支払いを求める画面が現れるワンクリック詐欺に遭遇した経験者もいるのではないだろうか。ワンクリック詐欺は、実際は無視すればすむことも多いため、そこまで神経質な人はいないかもしれないが、つまらない心配はしないですむ方がいい。
このほかInternet SagiWallは、パターンマッチングに頼らないヒューリスティック検知エンジンも備えており、「怪しいサイト」の挙動やコードなどから脅威を知らせてくれるのもうれしい。日本で発生する詐欺サイトの特徴を研究し、サイト構造やコンテンツを解析しているそうで、日本で発生するオンライン詐欺に適した検知を行っているという。詐欺サイトは短期間でURLが変わるため、パターンマッチングだけでは対処が追いつかないことも多いが、このヒューリスティック検知エンジンのおかげで、未知のサイトもブロックしてくれる。
もちろん警告は全画面で表示してくれるので、危険にはすぐに気が付く。安全なサイトだと分かっているならそのまま先に進むこともできるし、誤検知を報告したり、検知除外リストに追加したりもその場でできる。
Webブラウザを頻繁に利用する人は入れておきたい1本
この手のアプリは、実行中に端末の動作が重くなると懸念する人も多いようだが、筆者の手持ちの環境で利用した限りでは、インストール後に大きく動作速度が落ちるといったことはなかった。さまざまな端末で検証したわけではないが、比較的新しい端末であれば、実用性を損ねるほどの影響はなさそうだ。
実際に、不正なサイトへのアクセスが発生して警告画面が出てくることはそうそうあることではないものの、いざというときに焦らなくてすむという安心感は大切だ。ネットリテラシーの高い人でも、保険として入れておきたいと思うアプリだし、PCやスマートフォンに慣れ親しんでいない人には、なおさら導入をお勧めしておきたい。
関連記事
- KDDI、スマートフォン向けに「安心セキュリティパック」を月額315円で提供
KDDIが、オペレーターによる遠隔サポートを含めたスマートフォンの安心・安全のためのサービス「安心セキュリティパック」を発表した。月額315円で11月中旬以降に提供を開始する。なお12月末までは月額利用料無料でサービスが利用できる。 - ソフトバンクのAndroid端末にマカフィーのセキュリティソフト
マカフィーが12月10日から、ソフトバンクモバイルのAndroid端末向けにセキュリティアプリを提供する。 - Android向けウイルス対策「ドコモ あんしんスキャン」を無料提供
NTTドコモが7月1日から、同社のAndroidスマートフォン/タブレット向けに無料のセキュリティサービスを導入する。マカフィーのMcAfee VirusScan Mobile for Androidの技術を採用した。 - マルウェアだけではない、モバイルデバイスのリスク――マカフィー 田中氏に聞く
スマートフォンはオープンなプラットフォームであるが故に、ケータイではあまり意識されてこなかったさまざまなセキュリティ上のリスクがある。今注目を集めるスマートフォンのセキュリティについて、マカフィーのCSB事業本部 取締役 常務執行役員 事業本部長、田中辰夫氏に聞いた。 - Android向けセキュリティ対策アプリを使い比べる(有料アプリ編)
Androidユーザーにとって必須となりつつあるセキュリティ対策アプリだが、無料のものから有料のものまで、幅広い選択肢が存在する。そこで、主要な製品のそれぞれの機能の違いや、端末にかかる負荷などを比べてみた。今回は有料アプリ編をお送りする。 - Android向けセキュリティ対策アプリを使い比べる(無料アプリ編)
Androidユーザーにとって必須となりつつあるセキュリティ対策アプリ、無料アプリ、有料アプリ、それぞれの機能の違いや、端末にかかる負荷などを比較した。 - 続・Android向けセキュリティ対策アプリを使い比べる(無料アプリ編)
Androidユーザーにとって必須となりつつあるセキュリティ対策アプリ。無料アプリ、有料アプリ、それぞれの機能の違いや、端末にかかる負荷などを比較する。今回はウイルス対策以外のスパムや迷惑電話をブロックする機能、盗難・紛失対策機能などを紹介する。また期間限定で無料の「ウイルスバスター モバイル for Android β」と「カスペルスキーモバイルセキュリティ 9」も紹介。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.