「佐川急便の偽サイト」に学ぶAndroidの防御法 見直す設定はたった1つ:ITりてらしぃのすゝめ(2/2 ページ)
佐川急便そっくりの偽サイトが登場し、被害に遭うユーザーが続出している。しかし、実はこれらはAndroid端末を対象にしたもの。簡単な設定を見直すだけでこれらの脅威から身を守ることができる。
それは「提供元不明のアプリのインストールを許可する」という設定をオンにしてはいけない、ということ。これは開発者向けの設定で、例えばアプリストアを経由せずに、テスト目的でアプリをインストールするときに設定変更するものです。開発者であればその理由は理解できると思いますが、大多数の人にとっては「いじってはいけない」ものなのです。
だからこそ、偽サイトを運営する犯罪者が、口八丁手八丁でこの設定を変更しようと苦労しているわけです。実際偽サイトでは、図を使ってTOPページで解説しています。この設定を見たら、「あ、怪しいことをしているな!」と思えるようになれば、あなたもAndroid端末を使いこなしていると胸を張っていいでしょう。
個人的には、これこそがAndroidのセキュリティ対策で真っ先に伝えるべきことだと思っています。AndroidもiOSも、現時点ではほとんどの脅威が「アプリをインストールさせる」ことが攻撃のきっかけです。裏を返すと、アプリ/構成プロファイルをインストールさせなければいいわけです。
PCとは異なり、Androidの場合はウイルス対策ソフトを入れるよりもこちらの方が重要。このことは、スマートフォンのセキュリティを考える上で重要なポイントだといえるでしょう。
【訂正:2018年7月31日午前7時30分 記事初出時、「『提供元不明のアプリのインストールを許可しない』という設定をオンにしてはいけない」としていましたが、正しくは「『提供元不明のアプリのインストールを許可する』という設定をオンにしてはいけない」でした。おわびして訂正いたします】
OSの特性を知り、安全に使う
まとめると、iOSはエコシステム自体を安全側に振っており、何もしなくてもある程度の安全が確保できている反面、Appleが承認したアプリ以外は流通されず、自由なアプリ開発ができないというデメリットもあります。
そしてAndroidは利用者、開発者ともに自由であることを前提にしているため、攻撃者にとっても自由度が高い点が、セキュリティ面での課題になります。しかし、利用者が少しだけ知識を付ければ、安全確保も自由にできる。それぞれメリットとデメリットがあります。
私自身も「スマホ」や「モバイルデバイス」という表現を使い、iOSとAndroidを一緒に扱うことも多いです。しかし、セキュリティ対策に関していうと、それぞれの特性を知り、それぞれに特化した対策が必要になってきているという印象です。
Android端末を利用している方は上記の設定を絶対に変えないこと、そしてiOS端末を利用している方は安全であると思い込まず、新たな脅威が発生したときに適切に情報をアップデートすることが重要です。
さて、最後にAndroid端末を利用している方への問題です。
「あなたの端末を安全にするために、このセキュリティアプリをインストールしてください。そのとき、提供元不明のアプリのインストールを許可するように設定すると、あなたの端末はより安全になります」と言われたら、あなたはどうすべきですか? そのとき、アイコンに見覚えがあるとか、聞いたことのある企業名だということは考慮する必要ってありますかね?
関連記事
- 佐川急便装う迷惑メール急増 「不在通知」「1340万円配達します」など、23の事例で注意喚起
佐川急便を装った迷惑メールが急増。「【不在通知】」「宅配便お届けのお知らせ」などのタイトルの迷惑メールやSMSが報告されており、同社は23もの事例を挙げて注意を呼び掛けている。 - 存在しない大学、なぜだまされた? 「URL」でWebサイトの安全性が分からない時代
「ドメイン名を見ればWebサイトの安全性が分かる」――そう思っていませんか? 最近はそんな常識を覆す“事件”が多発しているんです。 - 楽天、独自アプリストアに参入 「楽天アプリ市場」 開発者収入75%、ユーザーに10%ポイント還元
Android向けアプリストア「楽天アプリ市場」がスタート。手数料を抑えて開発者の収入を増やしつつ、ユーザーにはポイントを還元する。 - 格安SIMユーザーの苦悩 通信速度より優先すべきは「通信の秘密」
最近話題の「通信の秘密」や「通信の最適化」の問題。それらの問題に対する各通信事業者の対応を見ると、各社のスタンスが見えてくる。
Copyright © ITmedia, Inc. All Rights Reserved.