古いバージョンのAndroid(アンドロイド)スマホでも安全に使えるか~セキュリティの問題を検証

2020/06/23

スマホ


アンドロイドのセキュリティはどうしても不安になる要素がいくつかあります。どのような経路でウイルスなどが侵入してくるのか、古いアンドロイドバージョンで問題ないのか、セキュリティの対策はどうすべきかを考えてゆきます。

アンドロイドが安い理由を知る

Android(アンドロイド)というOS(オペレーションシステム)いわゆるスマホやタブレットのシステムの骨格は超大手企業Googleが提供しています。

そしてこのOSは自由にあらゆるメーカーが使用できるので、多種多様なメーカーがアンドロイドOSを用いて多くの機種を作っています。

そのためAppleのiOSとは違い、いろいろなメーカーが製品を出し、価格競争も生じつつ低価格なスマホが世に送り出されているということです。

ここまではとても良い印象を受けます。AppleのiOSの閉鎖感から比べてとてもオープンで、自由であるゆえに安くもなる。しかし安さの裏には当然のようにその理由と、そこから派生するデメリットがあります。

会社ごとに異なるセキュリティアップデート

スマートフォン用OSは大きく分けて2つに分類されます。

・Android OS

・iOS

PC用として以下のようなOSがあります。

・Windows OS 

Mac OS

・ChromeOS

Mac OSはAppleのPCに導入されているOSで、Chrome OSは最近シェアを伸ばすChromebookにインストールされているOSです。それぞれに異なる特徴を持っています。またLinux OSというオープンなOSもあります。

Windowsのサポートの仕方

サポートという観点でWindows OSの例を見てみますと、2020年1月14日でWindows7の無償サポートが切れるということで賑わっていました。

Windowsはとてもわかりやすいです。Windowsを提供するマイクロソフトが次にWindows〇が〇年〇月にサポート終了と言ったら、世界中のすべてのWindows機のサポートがそこで終了になります。

ですから「Windows7がサポート終了!じゃあ、次はWindows8かWindows10のモデルを買わないと」というように誰しもが理解します。

アンドロイドのサポートはどうか

しかし、アンドロイドの場合はこれとは大きく異なり、いつサポート終了なのかがいまいちわかりません。そしてサポート、セキュリティのアップデートが一斉に行われるということもないのです。

アンドロイド端末の場合、発売しているメーカーの、しかも一つひとつの機種ごとにサポートの時期が変わっています。つまり、ほぼすべての機種でサポート終了がばらばらであるということです。

各端末をアップデートしてゆくことにはかなりの費用がかかります。それで安い端末にはあまりアップデートが来ないということが多いのです。

実は発売から一度も大きなアップデートをしない機種などもあり、Googleも最近になってアップデートの規則を強化しました。これは企業向けの話ですが、わたしたちにももちろん影響します。

Googleからのセキュリティアップデート強制ポリシー

OSのセキュリチィアップデートを発売から最低2年行うようにという指示が2019年にGoogleより出されました。「最低2年」ということは2年でもうサポートから外れる、ということでしょうか?

そういう場合も実際あります。短すぎると感じることでしょう。かなりハイスペックな端末でもそのような事態になり、波紋を呼んだこともあります。とにかくサポートの仕方が「端末ごとに異なる」のもAndroidが安い理由のひとつなのです。

Androidいくつなら安全なの?

非常に大雑把な言い方をするならば2020年現在ではAndroid 8以上であれば比較的セキュリティは高いと言えます。

とはいえ、まずは現在アンドロイド端末をお使いの方は一度ご自身の「Androidの番号(バージョン)」と「セキュリティパッチレベル」を確認してみてください。

Androidのバージョンとセキュリチィパッチレベルの確認方法

バージョンとセキュリティパッチレベルの確認方法は端末ごとに多少異なりますが、基本的には次の手順となります。

「設定」⇒「端末情報」⇒「バージョン・セキュリティパッチレベル」

OPPO Reno AのAndroidバージョンとセキュリティパッチレベル
筆者のスマホのAndroidバージョンとセキュリティパッチレベル           

写真のスマホ(OPPO Reno A)はバージョンが9で止まっています(せめて10まで来てほしかった)セキュリティパッチレベルはまだいける感じですね。

ご自身のスマホで確認していただき、もし、かなり古い時点でセキュリティパッチの配信が終了している場合、セキュリティリスクは確実に高まっています。

最新のセキュリティパッチのレベルを確認するにはAndroid のセキュリティに関する公開情報を見ればわかります。

スマホが感染するウイルスとは

スマホが風邪をひく

ここまでAndroidのセキュリティについて考えましたが、そもそもスマホに悪影響を与えるウイルスと呼ばれるものの実態について考えましょう。

正確には、悪意のあるソフトウェアのことをマルウェアと呼び、そのなかの一つがウイルスと呼ばれます。でも使われ方はほぼ同じで、ウイルスという言葉がマルウェアを指して用いられていることが多いです。もちろんその逆も同様です。

アンドロイド端末に限らず、あらゆるスマートフォンがウイルス・マルウェアに感染する可能性は少なからずあります。まず、スマホがウイルスに感染する可能性の高いジャンルを取り上げてゆきましょう。

端末へのマルウェア・ウイルスの侵入経路

アプリ

普通アプリはアンドロイドならGoogle play、iPhoneならApple storeから入手します。

アンドロイド端末の場合iPhoneなどのiOSとは異なり、公式のストア(Google play)以外からでもアプリをインストールできます。(野良アプリと呼ばれます)公式外アプリは非常に危険で、なにが紛れ込んでいるかわかりません。本当に気を付けましょう。

また、Googleの公式ストアであるGoogle playは比較的審査が厳しくなく、偽のアプリが紛れ込んでいる可能性もあります。

無料セキュリティアプリは特に注意

セキュリティアプリを謳うアプリの中にもそのような偽アプリがあった、もしくは現在も存在している可能性があります。

せっかくのセキュリティアプリが逆にウイルスであったというのは悲惨です。特に無料のセキュリティアプリはこの点で危険性が高いでしょう。

かなり評価の高かった無料セキュリティアプリが何の機能も果たしていなかったという過去の実例もあります。

セキュリティアプリを運営するためには確実に費用がかかります。それで、本当に信頼できるセキュリティアプリはほとんどが有料なのです。

SNSやダイレクトメール

ウイルスや不正アプリ感染で非常に多い事例がSNSやダイレクトメール、SMS(ショートメッセージ)からのものです。

正確にはメッセージと共に張り付けられているリンク等をクリックすることで不正サイトや詐欺などに誘導したり、ファイルを開いた瞬間にウイルスに感染させるというような手法です。

この手口はアンドロイドでもiPhoneでも関係がなく、たとえば宅配の不在連絡を装ったSMSなどにより、クレジットカード情報などを抜き取るという事件が増えています。

フリーのWi-Fiスポット

フリーWi-Fiとはコンビニ、カフェや公共のエリアなどに多く設置されている無料のWi-Fiスポットです。

このフリーWi-Fiがセキュリティリスクを高めることがあります。完全にセキュリティロックの無いWi-Fiはもちろんのこと、お店などで暗号化のためのパスワードが張り出されているところもやはり危険です。

そのようなWi-Fi環境下での通信は情報を盗み見られたり、盗聴やカメラを用いての盗撮、さらにはGPS機能によって位置の特定などをされる可能性もあります。この手法もiPhone、アンドロイド関係ありません。

空港などにある公衆の無料充電スポット

これも端末に関係なく生じうるセキュリティリスクです。スマホのUSBポート、iPhoneではライトニングケーブルは充電だけではなくデータの送受信も可能な仕組みになっています。

空港やカフェのUSBポートでは、悪意のある者による細工によってウイルス等を仕込まれていることがあります。

実際に公共の充電スポットに接続したスマホのデータが盗まれたり、マルウェアが送り込まれるなどの被害が生じています。

Bluetoothからのハッキング

これは2020年に入り発見されたハッキング方法のようです。Androidのバージョンが8か9もしくはそれ以前の端末でBluetoothが有効になっているとその範囲内からの侵入が可能となっているバグが存在するようです。

そのハッキングのために必要な所有者端末のMACアドレスというものも比較的容易に入手できるとのこと。

それで、ハッカーはBluetoothのONになっている古いアンドロイド端末から個人のファイルを盗むことやマルウェア、スパイウェアなどの悪意あるソフトをインストールできてしまうというのです。

もともとウイルスが入ってる端末【最悪のケース】

最悪のパターンとしては購入した新品のスマホにすでにウイルスが入っているというものです。

実際にあったケースでは、2018年に中国の格安端末にて500万台ほどがウイルスに感染した状態で販売されていたという事件が起きました。

これは防ぎようがないように感じますが、販売前の検査が甘くなりがちな激安価格のアンドロイド端末では生じうるリスクとして覚えておきましょう。

端末がウイルスに感染するとどうなるか

危険な状態を表す看板

クレジットカードからの不審な引き落としが生じる     

スマホの個人情報を抜きだし、不正なカードの利用による高額な請求が突然生じるという例があります。

さらに悪質なのは本人に気づかれない程度の引き落としを継続して行うという手口です。しっかりと請求書を確認し、身に覚えのない引き落としがないかなどチェックしましょう。

ランサムウェアを使用した請求がくる

ランサムウェアとはユーザーがスマホを操作できないようにロックをかけるタイプのマルウェアです。

そのロック解除のために高額な金銭を要求するといった方法を取ります。そして、言われる通りお金を払ったとしてもロックが解ける保証はありません。

スマホの発熱や破損が生じる

不正なアプリの中には、スマホに特定の作業をさせるためにCPUを異常に用いるタイプのマルウェアが含まれているものがあります。

それにより、スマホの耐えられる以上の負荷が掛かってしまい、非常に高温になり、最悪スマホそのものが破損するというところまで至る場合があります。

アンドロイド端末のセキュリティの対策

Google Playストア以外からアプリをダウンロードしない

ウイルス感染のリスクの高い非常に危険な行為が、Google Playストア以外からのアプリダウンロードです。

Google Playからのダウンロードでも危険がないわけでは無いので、ダウンロードするアプリの評判を検索して調べてみたり(アプリの評価はコントロールされている可能性がある)Google純正のアプリをメインで使うなどの予防策を取りましょう。

バージョンアップデートを行う

2020年現在のAndroidの最新バージョンはAndroid11となります。アンドロイドのバージョンは約1年ごとに更新されており、現状では発売から約2年間は各端末がアップデートを受けられるようになっています。それ以降の対応は各メーカーに任されていますが・・・

それで、繰り返しですがセキュリティアップデートがしっかりと行き渡るかは端末を販売する会社次第ですので、使用中のAndroid端末のバージョンをまず確認されてください。同時にセキュリティパッチがいつで終わっているかが重要です。

アンドロイド用の有料で確実なセキュリティソフトを入れる

無料のセキュリティソフト自体がウイルスのようなものだったという事例があることからも、本当にアンドロイドスマホを守るには少なからず投資が必要ということがわかります。

有料で実績のあるブランドのセキュリティソフトを入れるのが安全確実です。さらに言えば、無料のセキュリティソフトをインストールするくらいなら、何も入れない方が無難、という場合もあります。

有料でおすすめできるセキュリティソフト

有料でトータルバランスが良いソフトとして、ESETセキュリティソフト があります。

ESETのセキュリティソフトの特徴は、軽さと高い性能とWindows・Mac・Androidまで対応する幅広さです。

5台まとめて3年間の金額が最も安くなり、1台当たり月100円以下という計算です。

フリーのWi-Fiスポットには極力接続しない

フリーのWi-Fiには極力繋がないか、ログインの必要な場所限定にするなどの大差を取りましょう。

特に本物を装っている偽のフリーWi-Fiもありますので、同じような名前でIPアドレスが並んでいたりしたら、そこでWi-Fiを使うのはやめましょう!

フリーの充電ポートは使わないでコンセントでの充電にする

空港、その他の公共エリアや店舗でのフリーの充電ポートを使うのはやめ、コンセントに充電器を接続して使用しましょう。

コンセントの電源からスマホのデータを移動させることは不可能なので、これは確実な一手です。

古いアンドロイド端末はBluetoothをOFFにする

Android10 未満の機種でBluetooth経由の遠隔操作が行われるリスクがあります。今後、Android9以下でもセキュリティパッチが出るはずです。

それらに対応するセキュリティのパッチがしっかり出ているか確認し、そうでないならBluetoothをオフにしましょう。Android7以前はおそらく対策されることは無いと考えましょう。

最後の手段・スマホの買い替え

アンドロイドスマートフォンの危険性は公式のストアアプリからでも感染の危険があること、セキュリティアップデート期間が短いこと、信頼できるセキュリティソフトは有料でしかほとんどないこと、などが挙げられました。

やはりアンドロイド端末を使うなら、基本的には最新に近いものを使い、アップデートがしっかり行われるようにしたいものです。

古いアンドロイド端末、特にAndroid 7より古くなってくるとかなりリスクは上がっています。重要な情報の詰まっているスマホですので、可能なら新しい機種に変えられることをおすすめします。

どうしても古いアンドロイド端末を使いたいなら

アンドロイド大好きな人たちにとって、思い入れのある端末はやはり長く使いたいですね。古くても使いたいというならば、最終的に行きつくのは、スタンドアローン(インターネットに接続しないで用いる)での使用です。

ほぼ何もできないですが、最後に入れたアプリを使い倒して終わる・計算機として・写真立てとして使うなどなどインターネットに繋がなくてもできることはあります。

古くてもどうしても、どうしても、インターネットに繋ぎたいのであれば……

  • 無料ウイルス対策ソフトは無意味なのでアンインストール
  • 渾身の注意を払ってアプリをダウンロード
  • あらゆるメールなどに気をつける
  • Bluetoothはもちろんオフ
  • 信頼できるWi-Fiだけで繋ぐ
  • USB接続はできるだけ避ける
  • 不審なアクセス・端末の発熱・カード決済に気を配る

これらを実践したとしてもネットに繋がる限りリスクは存在するということを自覚しつつ使用されてください。

QooQ