古いバージョンのAndroid端末でも安全に使えるか【セキュリティの問題と危険なウイルスへの対応】

2020/06/23

スマホ

Android端末のセキュリティはどうしても不安になる要素が多いです。特に古いバージョンのAndroid端末のリスクについて考えていきます。

どのような経路でウイルスなどが侵入してくるのか、古いアンドロイドバージョンで問題ないのか、セキュリティの対策はどうすべきかを考えてゆきます。

Android端末のセキュリティについて

Android端末の持つセキュリティリスク

Android(アンドロイド)というOS(オペレーションシステム)いわゆるスマホやタブレットのシステムの骨格は超大手企業Googleが提供しています。

そしてこのOSは自由にあらゆるメーカーが使用できるので、多種多様なメーカーがアンドロイドOSを用いて多くの機種を作っています。

会社ごとに異なるセキュリティアップデート

比較のためにマイクロソフトのWindowsの例を取り上げます。Windows OSは2020年1月14日でWindows7の無償サポートが切れるということで賑わいました。

Windowsの場合はとてもわかりやすく、マイクロソフトが次にWindows〇が〇年〇月にサポート終了と言ったら、世界中のすべてのWindows機のサポートがそこで終了になります。

アンドロイドの場合はこれとは大きく異なり、いつサポート終了なのかがいまいちわかりません。サポート、セキュリティのアップデートは一斉には行われないのです。

アンドロイド端末の場合、発売しているメーカー、しかも各機種ごとにサポートの時期が変わっています。つまり、ほぼすべての機種でサポート終了がバラバラであるということです。

各端末をアップデートしてゆくことにはかなりの費用がかかります。それで、安い端末にはあまりアップデートが来ないということが多いのです。

実は発売から一度も大きなアップデートをしない機種などもあり、Googleも最近になってアップデートの規則を強化しました。これは企業向けの話ですが、わたしたちにも影響します。

Googleからのセキュリティアップデート強制ポリシー

OSのセキュリティアップデートを発売から「最低2年」行うようにという指示が2019年にGoogleより出されました。

「最低2年」ということは2年でサポートから外れる、ということでしょうか?

そういう場合も実際あります。短すぎると感じることでしょう。実際にかなりハイスペックな端末でもそのような事態になり、波紋を呼んだこともあります。

とにかくサポートの仕方が端末ごとに異なり、セキュリティのリスクが高いのもAndroidが安い理由のひとつなのです。

Androidバージョンはいくつなら安全?

理想的には最新のAndroidバージョンであればセキュリティは高いです。とはいえ最新バージョンがインストールできない端末も多いです。

それでまずは、現在お使いのアンドロイド端末の「Androidの番号(バージョン)」とともに「セキュリティパッチレベル」を確認してみてください。

セキュリティパッチレベルを確認すると、その端末のセキュリティ対策のためのアップデートが最後にいつ行われたかがわかるようになっています。

Androidのバージョンとセキュリチィパッチレベルの確認方法

バージョンとセキュリティパッチレベルの確認方法は端末ごとに多少異なりますが、基本的には次の手順となります。

「設定」⇒「端末情報」⇒「バージョン・セキュリティパッチレベル」

OPPO Reno AのAndroidバージョンとセキュリティパッチレベル
筆者のスマホのAndroidバージョンとセキュリティパッチレベル           

このスマホ(OPPO Reno A)はバージョンが9で止まっています。そしてこの時点ではセキュリティパッチレベルは問題なかったです。

ご自身のスマホで確認していただき、もし、かなり古い時点でセキュリティパッチの配信が終了している場合は注意が必要です。

最新のセキュリティパッチはAndroid のセキュリティに関する公開情報で確認できます。

古いバージョンのAndroid端末は脆弱性が残されたまま

古いバージョンのAndroid端末で特にリスクが高いのは、OSの脆弱性つまりセキュリティ上の欠陥が放置されているということです。

これまで様々なセキュリティ上の問題がAndroidでも生じてきました。その中にはウイルスに感染させるものや、端末を乗っ取ることすらできる危険なものもあります。

それで、古いバージョンのAndroidでセキュリティパッチも行き届いていない端末を利用し続けるのは避けるべきです。

ここから、特にスマホが感染してしまうウイルスについてスポットを当ててそのリスクについてさらに考えてみましょう。

スマホが感染するウイルスと侵入経路について

スマホが風邪をひく

正確には、悪意のあるソフトウェアのことをマルウェアと呼び、そのなかの一つがウイルスと呼ばれます。

ただ、ウイルスという言葉がマルウェアを指して用いられていることが多く、逆も同様です。

どんな侵入経路があるのかも理解しておくと、事前に危険を回避できる場合も多くあります。

アプリ

普通アプリはアンドロイドならGoogle play、iPhoneならApple storeから入手します。

アンドロイド端末の場合iPhoneなどのiOSとは異なり、公式のストア(Google play)以外からでもアプリをインストールできます。(野良アプリと呼ばれます)

公式外アプリは非常に危険で、なにが紛れ込んでいるかわかりません。本当に気を付けましょう。

また、Googleの公式ストアであるGoogle playは比較的審査が厳しくなく、偽のアプリが紛れ込んでいる可能性もあります。

無料セキュリティアプリは特に注意

セキュリティアプリを謳うアプリの中にもそのような偽アプリがあった、もしくは現在も存在している可能性があります。

せっかくのセキュリティアプリが逆にウイルスであったというのは悲惨です。特に無料のセキュリティアプリはこの点で危険性が高いでしょう。

かなり評価の高かった無料セキュリティアプリが何の機能も果たしていなかったという過去の実例もあります。

セキュリティアプリを運営するためには確実に費用がかかります。それで、本当に信頼できるセキュリティアプリはほとんどが有料なのです。

SNSやダイレクトメール

ウイルスや不正アプリ感染で非常に多い事例がSNSやダイレクトメール、SMS(ショートメッセージ)からのものです。

正確にはメッセージと共に張り付けられているリンク等をクリックすることで不正サイトや詐欺などに誘導したり、ファイルを開いた瞬間にウイルスに感染させるというような手法です。

この手口はアンドロイドでもiPhoneでも関係がなく、たとえば宅配の不在連絡を装ったSMSなどにより、クレジットカード情報などを抜き取るという事件が増えています。

フリーのWi-Fiスポット

フリーWi-Fiとはコンビニ、カフェや公共のエリアなどに多く設置されている無料のWi-Fiスポットです。

このフリーWi-Fiがセキュリティリスクを高めることがあります。完全にセキュリティロックの無いWi-Fiはもちろんのこと、お店などで暗号化のためのパスワードが張り出されているところもやはり危険です。

フリーWi-Fiに接続する際に「通信の内容が第三者に見られる可能性が…」というような注意喚起をされることがあります。まさにその警告の通りのことが起こりえます。

フリーWi-Fiでの通信では情報を盗み見られたり、盗聴やカメラを用いての盗撮、さらにはGPS機能によって位置の特定などをされる可能性もあります。

なりすまし・偽のフリーWi-Fiは特に注意

これは完全に悪意のある誰かが、あたかも本物のフリーWi-Fiスポットであるかのように見せかけて設置されている危険なWi-Fiスポットです。

もしもフリーWi-FiのSSID(ネットワーク名)が似ているもしくは全く同じものが並ぶ場合、どれかがこの偽フリーWi-Fiの場合があり、パスワードも同一にしている可能性もあります。

これらのなりすましのWi-Fiに誤って接続してしまうと、通信はすべて悪意ある人物のPCなどを経由することとなります。

それにより、リアルタイムでのサイト閲覧の情報、インストールされているアプリやメールのやりとりが監視されます。

また、偽サイトへの誘導などにより、重要なパスワードも抜き取られたり、PCごと乗っ取られる可能性すらあります。

空港などにある公衆の無料充電スポット

これも端末に関係なく生じうるセキュリティリスクです。スマホのUSBポート、iPhoneではライトニングケーブルは充電だけではなくデータの送受信も可能な仕組みになっています。

空港やカフェのUSBポートでは、悪意のある者による細工によってウイルス等を仕込まれていることがあります。

実際に公共の充電スポットに接続したスマホのデータが盗まれたり、マルウェアが送り込まれるなどの被害が生じています。

Bluetoothからのハッキング

これは2020年に発見されたハッキング方法です。Androidのバージョンが9もしくはそれ以前の端末でBluetoothが有効な範囲内からの侵入が可能になるというものです。

そのハッキングのために必要な所有者端末のMACアドレスというものも比較的容易に入手できるとのこと。

それで、ハッカーはBluetoothのONになっている古いアンドロイド端末から個人のファイルを盗むことやマルウェア、スパイウェアなどの悪意あるソフトをインストールできます。

この脆弱性もセキュリティアップデートで解決していますが、古いAndroidバージョンの場合ではリスクは残ります。

改ざんされたウェブサイト

これも厄介なウイルス侵入経路で、Googleで普通に検索していて上位に出てくるサイトは安全。という概念が崩されるパターンなのです。

たとえば検索上位に出てくるサイトを改ざんし、偽のECサイトなどにリダイレクトさせるという事例がありました。

さらに巧妙な手段として、ウイルスが入っているもしくは偽の販売サイトをSEO対策(検索上位に来るようにライティングする一般的な方法)を施しているケースもあります。

これらの手法はSEOポイズニングとも呼ばれています。この手のページを閲覧しただけでウイルスに感染するリスクがあり、しかも安全なサイトなのか見分けがつきにくく厄介です。

このようなサイトは検索エンジン側で削除されていきますが、攻撃者は次々と悪質なサイトを構築していくため、すべてを駆逐するのは困難です。

もともとウイルスが入ってる端末【最悪のケース】

最悪のパターンとしては購入した新品のスマホにすでにウイルスが入っているというものです。

実際にあったケースでは、2018年に中国の格安端末にて500万台ほどがウイルスに感染した状態で販売されていたという事件が起きました。

これは防ぎようがないように感じますが、販売前の検査が甘くなりがちな激安価格のアンドロイド端末では生じうるリスクとして覚えておきましょう。

端末がウイルスに感染するとどうなる?

危険な状態を表す看板

クレジットカードからの不審な引き落としが生じる

スマホの個人情報を抜きだし、不正なカードの利用による高額な請求が突然生じるという例があります。

さらに悪質なのは本人に気づかれない程度の引き落としを継続して行うという手口です。しっかりと請求書を確認し、身に覚えのない引き落としがないかなどチェックしましょう。

ランサムウェアを使用した請求がくる

ランサムウェアとはユーザーがスマホを操作できないようにロックをかけるタイプのマルウェアです。

そのロック解除のために高額な金銭を要求するといった方法を取ります。そして、言われる通りお金を払ったとしてもロックが解ける保証はありません。

スマホの発熱や破損が生じる

不正なアプリの中には、スマホに特定の作業をさせるためにCPUを異常に用いるタイプのマルウェアが含まれているものがあります。

それにより、スマホの耐えられる以上の負荷が掛かってしまい、非常に高温になり、最悪スマホそのものが破損するというところまで至る場合があります。

アンドロイド端末のセキュリティ対策について

Google Playストア以外からアプリをダウンロードしない

ウイルス感染のリスクの高い非常に危険な行為が、Google Playストア以外からのアプリダウンロードです。

Google Playからのダウンロードでも危険がないわけでは無いので、ダウンロードするアプリの評判を検索して調べてみることも有効です。

アプリの評価はサクラレビューでコントロールされている可能性があるので、実際のレビュー記事などを参考にすると良いです。

他にも、Google純正のアプリをメインで使うなどの予防策もとることができます。

バージョンアップデートを行う

2021年のAndroidの最新バージョンはAndroid11となり、約1年ごとに更新されます。

現状では発売から約2〜3年間は各端末がアップデートを受けられるようになっていて、詳細は各メーカーに任されています。

繰り返しになりますが、使用中のAndroid端末のバージョンとセキュリティパッチレベルをまず確認されてください。

フリーのWi-Fiスポットには極力接続しない

フリーのWi-Fiには極力繋がないか、ログインの必要な場所限定にするなどの大差を取りましょう。

特に本物を装っている偽のフリーWi-Fiもありますので、同じような名前でIPアドレスが並んでいたりしたら、そこでWi-Fiを使うのはやめましょう!

また、信頼できるVPNアプリを導入することによってフリーWi-Fi、公衆無線LANを利用する際にも比較的安全な通信を行うことが可能です。

VPNアプリを利用することで、サーバー間の通信を暗号化し、セキュリティが向上します。

無料で使えるVPNアプリとして筑波大学が研究プロジェクトとして提供しているVPN Gateがあります。

ただし、ボランティアでVPN中継サーバーを運営していることなどから、接続のややこしさや通信速度の問題があります。

ほかにも、月に500MBまで無料で使えるTunnelBearなども有名なVPNアプリです。

有料版にするとデータ制限なしですが、毎月約500~1,000円ほどの金額になります。無料版で使える範囲で利用するのがよさそうなサービスですね。

フリーの充電ポートは使わないでコンセントでの充電にする

空港、その他の公共エリアや店舗でのフリーの充電ポートを使うのはやめ、コンセントに自前の充電器を接続して使用しましょう。

コンセントの電源からスマホのデータを移動させることは不可能なので、これは確実な一手です。

利用しないならできるだけBluetoothをOFFにする

Android10未満の機種でBluetooth経由の遠隔操作が行われるという攻撃があり、それらに対応するセキュリティパッチが当てられてる最新の状態に保ちましょう。

基本的にはBluetoothを使わない場合にはデバイスのBluetoothをオフにしておくことがおすすめです。

Bluetoothに限らず、端末が何かの接続を許している状態にはなにかしらのリスクが伴うということを意識していることも大切です。

検索時にも注意を怠らない

ハッカーや悪質サイトの制作者のSEOポイズニングによる巧妙な手法も多く発見されていて、検索エンジンのプログラム自体を信頼しきることもできません。

新型コロナウイルスの影響でオンライン上でのやり取りが増えている中で、悪質サイトも増加しているのも明白です。

検索時にも注意を払い、信頼のおけるサイトのURLなのか、不審なリダイレクトが無いかどうかなどをしっかり確認しましょう。

Androidにウイルス対策ソフトは必要?

無料のウイルス対策ソフトは基本入れない

無料のウイルス対策ソフト自体が悪質なアプリだったという過去の事例からも、無料のセキュリティソフトをインストールするくらいなら、何も入れない方が無難です。

そして、有料で実績のあるブランドのセキュリティソフトを入れるのが安全であるのは間違いありません。

有料のソフトを入れても限界がある

ただ、有料のソフトを入れたとしても、古いバージョンのAndroid端末の場合にはほとんど意味がありません。

そもそもGoogleのアップデートが終了している端末の脆弱性をすべてカバーしてくれるセキュリティソフトは無いからです。

それで、やはりしっかりと最新のセキュリティパッチが配信されている端末を使い、かつ信頼できるセキュリティソフトを使うということが大切です。

ウイルス対策ソフトは無くても良い場合もある

有料のセキュリティソフトは安心感がありますが、基本的には最新のAndroidでセキュリティパッチもしっかりしてあればウイルスに感染するリスクは低いです。

特に、不審なアプリのインストールを防ぎ、偽サイトを見抜くことができるのであればほぼセキュリティ的には問題ないでしょう。

不審なアプリは権限の要求が多く、しかも本当に必要なのか疑わしい要求をするパターンがあります。

偽サイトは、例えば大手の企業を装い「重要なメール:次のURLから内容を確認ください」というような手口で誘導してくるものもあります。

このような怪しい手口を見抜けるならばセキュリティソフトは不要といえるかもしれません。

逆に、そのような手口を見破る自信がない場合には有料のセキュリティソフトを入れておいて間違いないでしょう。

有料でおすすめできるセキュリティソフト

有料でトータルバランスが良いソフトとして、ESETセキュリティソフト があります。

ESETのセキュリティソフトの特徴は、軽さと高い性能とWindows・Mac・Androidまで対応する幅広さです。

端末5台まとめて3年間という契約の金額が最も安くなり、1台当たり月100円以下という計算で、かなりコスパは高いです。

このようなセキュリティの対策が必要だと感じる場合には、ESETは良い選択肢の一つとなるでしょう。

どうしても古いAndroid端末を使いたい

私もですが、アンドロイド好きな人にとって、思い入れのある端末はやはり長く使いたいですよね。

古くても使いたいというならば、最終的に行きつくのはスタンドアローン(インターネットに接続しないで用いる)での使用です。

ほぼ何もできないですが、最後に入れたアプリを使い倒して終わる・計算機として・写真立てとして使うなどなどインターネットに繋がなくてもできることはあります。

古くてもどうしても、どうしてもインターネットに繋ぎたいのであれば……

  • 無料ウイルス対策ソフトは無意味なのでアンインストール
  • 有料のウイルス対策ソフトもほぼ意味はないと考える
  • 渾身の注意を払って検索、アプリをダウンロードする
  • あらゆるメール・SNS・リンクに気をつける
  • Bluetoothはオフ
  • 信頼できるWi-Fiだけで繋ぐ
  • USB接続はできるだけ避ける
  • 不審なアクセス・端末の発熱・カード決済に気を配る

これらを実践すれば大丈夫、と言いたいのですがスマホがインターネットに繋がる限り、やはりリスクは存在します。

古いAndroidスマホは買い替えるのが一番安全

どうしてもAndroid端末のアップデートには限界があり、一定の期間以上経過した端末は乗り換えてしまうのが最善の手であることが多いです。

それで、セキュリティ面で安全なのは、しっかりセキュリティパッチが配信されている端末で上記のことにも注意する、ということになります。

重要な情報の詰まっているスマホですので、基本的には最新に近いものを使い、アップデートがしっかり行われるようにしたいものです。

重要なデータや個人情報を守るためにも、セキュリティパッチが不十分な場合には可能なら新しい機種に変えられることをおすすめします。

MNP(乗り換え)を使って安く端末を手に入れるならIIJmioOCNモバイルONEから探すのがおすすめです。

QooQ