モバイル端末を安全に保つために -- インターネット安心デーによせて
2 月 7 日は インターネット安心デー(Safer Internet Day) です。今日は、あなたのモバイル端末を狙う様々な攻撃方法について紹介するとともに、Google がどんな対策を行っているか、さらに、ご自身を守るためのベストプラクティスをご案内します。
モバイル端末の安全について考える時に、ユーザーの皆さんに知っておいて頂きたいことの一つが、「危険なアプリ(Potentially Harmful Applications、有害な可能性のあるアプリ)」です。
Google では、「モバイル端末や端末を使うユーザーに損害を与える恐れのあるアプリ」や、「端末経由でユーザーのデータに対して意図しない挙動を行う恐れのあるアプリ」を「危険なアプリ」として認識しています。これらのアプリは、わざと悪質なことをするものもありますが、意図せずに端末に損害を与えるものもあります。そして、多くの場合、このようなアプリは公式の Google Play ストア外で提供されています。
「危険なアプリ」の例(以下に限定されるものではありません):
- バックドア:悪質な攻撃者が端末をコントロールしたり、ユーザーの許可なく端末のデータにアクセスできる機能を持つアプリ
- 課金詐欺:ユーザーを騙し、誤解を生じさせる手法を用いて金銭の請求を行うアプリ
- スパイウェア:ユーザーの許可なく個人情報を端末から収集するアプリ
- 強制的なダウンロード:マルウェアや危険なプログラムを勝手に(他のアプリと一緒に)ダウンロードするアプリ
- トロイの木馬:問題のないアプリ(例えばゲームを装う等)に見せかけて、裏で悪質な行為を行うアプリ
Google の取り組み
Google では、 Google Play デベロッパー ポリシー を設け、悪質な行為を行うアプリの提供を禁止しており、違反行為がある場合には、該当のアプリを Google Play から削除しています。上記のガイドラインに加え、クラウドベースの「 アプリの確認機能 」が、ユーザーの端末にインストールされる全てのアプリをスキャンし、不正なアプリを検出しています。同機能は、Google Play 上に加え、2014 年には端末にインストールされたアプリもスキャンするようになりました。これまでに、毎日 4 億以上の端末をスキャンし、 60 億以上の不正アプリを検出 (英語)しています。
危険なアプリが発見された場合には、ユーザーにすぐにそのアプリを削除するようにメッセージが表示されます。「アプリの確認機能」を有効にするには、以下の手順で設定してください(詳細は ヘルプ記事 をご覧ください)。
端末の設定アプリ を起動します。
- [ユーザー設定] で [Google] >[セキュリティ] をタップします。
- [アプリの確認] で、[端末をスキャンしてセキュリティ上の脅威を確認] をタップします。
ヒント: 端末によって、Google 設定の場所が異なり、別の Google 設定アプリに含まれていることもあります。
稀なケースですが、当該のアプリが明らかに悪質で、ユーザーにとって全く価値がなく、かつユーザー自身で削除できない場合には、「アプリの確認機能」を通じて、ユーザーの確認なしに、Google がアプリを削除することがあります。
また、悪質な開発者は危険なアプリを端末に侵入させる手口として、「スパムアプリ」という手法を使うことがわかっています。この手法は、無害そうなアプリを装い、ユーザーが気づかない間に危険なアプリを勝手にインストールします。「アプリの確認機能」は、このような手法にも対応しており、ユーザーが許可しない勝手なアプリのインストールを阻止します。
「アプリの確認機能」は、過去数年にわたり、99% 以上の Android 搭載端末を、既知の危険なアプリの脅威から防ぐ盾として機能してきました。Google はこれからも、ユーザーのみなさんをモバイル、オンライン上の脅威から守るための取り組みを進めていきます。危険なアプリを発見された時には、「不適切なコンテンツを報告」を通じて、Google にお知らせ下さい。
自分のモバイル端末を安全に保つために覚えておいて頂きたいこと
- 「アプリの確認機能」をぜひ、有効にしておいてください。
- 「提供元不明のアプリ」はインストールしない設定にしておきましょう。
- インストールする前に、アプリの説明やスター、レビューに目を通しましょう。
ヘルプページ に詳細をご案内しています。一読の上、ご自身の端末の設定を再度確認してみて下さい。