「佐川急便の偽サイト」に学ぶAndroidの防御法 見直す設定はたった1つ：ITりてらしぃのすゝめ（2/2 ページ）

[宮田健，ITmedia]

佐川急便の偽サイトのマニュアル。絶対にやったらダメです（編集部で×印を追加）

絶対やってはいけない設定

　それは「提供元不明のアプリのインストールを許可する」という設定をオンにしてはいけない、ということ。これは開発者向けの設定で、例えばアプリストアを経由せずに、テスト目的でアプリをインストールするときに設定変更するものです。開発者であればその理由は理解できると思いますが、大多数の人にとっては「いじってはいけない」ものなのです。

　だからこそ、偽サイトを運営する犯罪者が、口八丁手八丁でこの設定を変更しようと苦労しているわけです。実際偽サイトでは、図を使ってTOPページで解説しています。この設定を見たら、「あ、怪しいことをしているな！」と思えるようになれば、あなたもAndroid端末を使いこなしていると胸を張っていいでしょう。

　個人的には、これこそがAndroidのセキュリティ対策で真っ先に伝えるべきことだと思っています。AndroidもiOSも、現時点ではほとんどの脅威が「アプリをインストールさせる」ことが攻撃のきっかけです。裏を返すと、アプリ／構成プロファイルをインストールさせなければいいわけです。

PCとは異なり、Androidの場合はウイルス対策ソフトを入れるよりもこちらの方が重要。このことは、スマートフォンのセキュリティを考える上で重要なポイントだといえるでしょう。

【訂正：2018年7月31日午前7時30分　記事初出時、「『提供元不明のアプリのインストールを許可しない』という設定をオンにしてはいけない」としていましたが、正しくは「『提供元不明のアプリのインストールを許可する』という設定をオンにしてはいけない」でした。おわびして訂正いたします】

OSの特性を知り、安全に使う

　まとめると、iOSはエコシステム自体を安全側に振っており、何もしなくてもある程度の安全が確保できている反面、Appleが承認したアプリ以外は流通されず、自由なアプリ開発ができないというデメリットもあります。

　そしてAndroidは利用者、開発者ともに自由であることを前提にしているため、攻撃者にとっても自由度が高い点が、セキュリティ面での課題になります。しかし、利用者が少しだけ知識を付ければ、安全確保も自由にできる。それぞれメリットとデメリットがあります。

　私自身も「スマホ」や「モバイルデバイス」という表現を使い、iOSとAndroidを一緒に扱うことも多いです。しかし、セキュリティ対策に関していうと、それぞれの特性を知り、それぞれに特化した対策が必要になってきているという印象です。

　Android端末を利用している方は上記の設定を絶対に変えないこと、そしてiOS端末を利用している方は安全であると思い込まず、新たな脅威が発生したときに適切に情報をアップデートすることが重要です。

　さて、最後にAndroid端末を利用している方への問題です。

　「あなたの端末を安全にするために、このセキュリティアプリをインストールしてください。そのとき、提供元不明のアプリのインストールを許可するように設定すると、あなたの端末はより安全になります」と言われたら、あなたはどうすべきですか？　そのとき、アイコンに見覚えがあるとか、聞いたことのある企業名だということは考慮する必要ってありますかね？