スマホ(Android)のウイルス対策|初心者がいま本当にやるべき基本まとめ

ランサムウェア(身代金要求型ウイルス)

「スマホはパソコンとちがって、ウイルスに感染しないから大丈夫」。じつは、これはちょっと危ない思いこみなんです。

サイト制作を25年ほど続けていますが、その間にスマホはすっかり生活の中心になりました。お財布も、写真も、連絡先も、ぜんぶこの小さな板の中に入っています。

だからこそ、もしものことがあったときのダメージは、昔のケータイの比ではありません。守る価値も、それだけ大きくなったということですね。

この記事では、いまどきのAndroidスマホに本当に必要なセキュリティ対策を、初心者の方にもわかるように整理してお伝えします。

じつは、この記事を最初に書いたのは2011年のことでした。当時は「スマホを狙うウイルスが出はじめたらしい」というニュースが珍しく、ちょっとした騒ぎになっていたものです。

あれから十数年。スマホを取り巻く環境は、本当に大きく変わりました。守るしくみもぐっと進化しましたし、その一方で、新しい手口も次々に出てきています。

当時のままの感覚で読むと、的外れになってしまう部分も出てきました。そこで今回、いまの実情に合わせてまるごと書き直すことにしたんです。

とはいえ、こわがりすぎる必要はまったくありません。やるべきことは、そんなに多くないんです。基本さえおさえておけば、たいていのトラブルは避けられます。

「セキュリティって、なんだかむずかしそう」と身がまえなくても大丈夫。専門用語はできるだけかみくだいて説明していきます。

難しい設定をいじる話ではなく、ふだんのちょっとした心がけの話がほとんどです。

具体的には、標準で入っている守りのしくみ、アプリの入手先、突然出てくる偽の警告、そして更新と画面ロック。この四つを順番に見ていきます。

どれも、一度知ってしまえば「なんだ、そんなことか」と思えるものばかりです。気負わずに読み進めてくださいね。

いまのAndroidは「守るしくみ」が標準で入っている

まず安心していただきたいのは、いまのAndroidスマホには、最初から守るしくみが組みこまれているということです。

その代表が「Google Play プロテクト」という機能です。名前はいかついですが、要は端末をいつも見張ってくれる番人のようなものだと思ってください。

Google の公式説明によると、Play プロテクトはアプリやデバイスが有害な動作をしないかをチェックする機能で、出荷時の状態でオンになっているとのことです。

つまり、買ったその日からあなたのスマホで黙々と働いてくれている、というわけですね。これは知っておくと心強いです。

具体的には、Google Play ストアからアプリをダウンロードする前に安全チェックを行い、さらに端末を定期的にスキャンしてくれます。

もし有害なアプリが見つかったときは、警告を出したり、アプリを無効化・削除したりして対応してくれます。

しかもこれは、Google Play 以外の場所から入れたアプリも見てくれるとのこと。なかなか頼もしいですよね。

昔は「とにかくウイルス対策ソフトを別に入れなきゃ」という空気でしたが、いまは標準の番人が常に働いてくれている。これが十数年での大きな進化です。

一応、設定画面から自分でオンになっているかを確認できます。よほどの理由がなければ、ずっとオンのままにしておきましょう。

とはいえ、番人がいるからといって油断は禁物です。次の項目からが、私たちユーザー自身の出番になります。

参考: Google公式ヘルプ

いちばん大事なのは「どこからアプリを入れるか」

守るしくみが優秀になったとはいえ、ユーザー側でいちばん気をつけたいことは、昔も今も変わりません。それは「アプリの入手先」です。

公的機関であるIPA(情報処理推進機構)も、公式マーケットや信頼できる場所からアプリをダウンロードするように、とはっきり呼びかけています。

Androidの場合、公式ストアは「Google Play ストア」です。ここで配られるアプリは公開前に審査を受けているので、まったくの野放しというわけではありません。

逆にあぶないのが、ネットでたまたま見つけた配布サイトや、メールやSNSのリンクから直接落とすアプリです。

素性のわからない場所から入れるアプリこそが、トラブルのいちばんの入り口になります。

「無料だから」「便利そうだから」と、よく知らないアプリを気軽に入れてしまう。これがいちばん危ない行動だと、私は思っています。

もうひとつ、IPAはアプリを入れるときに「権限(アクセス許可)」を必ず確認するようすすめています。

権限というのは、そのアプリが連絡先や位置情報、カメラなどにアクセスしてもいいですか、という許可のことです。

たとえば、ただの懐中電灯アプリなのに連絡先や位置情報をやたらほしがる。そういう不自然なものは、立ち止まったほうがいい合図です。

少しでも「あれ? なんでこの情報がいるの?」と感じたら、インストールをやめる。それだけで防げることは、本当にたくさんあります。

公式ストアから入れて、権限をひと呼吸おいて確認する。地味ですが、これがいちばん効く守り方です。

参考: IPA公式

「ウイルスを検出しました」の警告にあわてない

最近よく聞くのが、ネットを見ているときに突然出てくる「ウイルスを検出しました」という警告です。

赤い画面でカウントダウンが始まったり、警告音が鳴ったり。初めて見ると、だれだってドキッとしますよね。

でも、まずは落ち着いてください。IPAによると、こうした警告の多くは根拠のない偽物で、実際の脅威ではないとのことです。

ねらいは、あなたをあわてさせて、あやしいアプリのインストールや課金へ誘導することにあります。

つまり、その警告そのものが「ワナ」だというわけです。

怖がらせて冷静な判断を奪う。これが手口の本質なので、まずは深呼吸をして、いったん手を止めるのが正解です。

IPAがすすめる対処はシンプルで、「OK」や「閉じる」といったボタンを安易にタップせず、ブラウザのタブごと閉じてしまうことだそうです。

画面の中のボタンは、どれも相手が用意したもの。だから、画面の外にあるブラウザの操作でタブを閉じてしまうのが安全、というわけですね。

もし誘導された先でアプリのインストールを求められても、そこから先には進まないことが大切です。

あわててタップしないこと。たったこれだけ覚えておけば、この手の脅しはほとんど怖くありません。

参考: IPA公式

地味だけど効く「更新」と「画面ロック」

もうひとつ、忘れがちだけど効果の大きい基本があります。OSとアプリを、こまめに最新の状態にしておくことです。

IPAも、OSや各種ソフトに修正プログラムを当てて最新のバージョンに更新することをすすめています。

更新には、見つかった弱点(セキュリティの穴)をふさぐという大事な役割があります。古いまま放っておくのは、戸締まりをしないで出かけるようなものですね。

「あとでいいや」とつい後回しにしがちですが、案内が来たら早めに済ませておくのがおすすめです。

そしてもうひとつが画面ロックです。IPAは画面ロック機能を必ず有効にすること、そしてロックまでの時間は短めに設定することをすすめています。

これはウイルスというより、スマホをなくしたり置き忘れたりしたときの備えです。中身を他人に見られないための、最後のカギになります。

暗証番号でも指紋でも顔認証でもかまいません。とにかく「何もなしで開く」状態だけは避けておきましょう。

更新と画面ロック。どちらも一度設定してしまえば、あとはほとんど手間がかかりません。やっておいて損のない対策です。

関連記事:Android端末を紛失したとき「デバイスの位置の特定」や「データ消去」をする方法

まとめ:こわがりすぎず、基本だけしっかり

ここまで、いまどきのAndroidスマホに必要なセキュリティ対策をお話ししてきました。

大事なのは、必要以上にこわがることではなく、当たり前の基本をきちんと続けることです。

セキュリティと聞くと身がまえてしまいますが、ふたを開けてみれば、やることはとてもシンプルでしたよね。

あらためて、ポイントを整理しておきましょう。

まず、いまのAndroidには「Google Play プロテクト」という番人が標準で入っていて、出荷時からオンになっています。これは基本そのままにしておけば大丈夫です。

つぎに、アプリは必ず公式ストアから入れること。素性のわからない配布サイトやリンクからは入れない。これが何より効きます。

そして、入れるときには権限をひと呼吸おいて確認して、不自然なものは立ち止まる。これだけでトラブルの入り口をかなり減らせます。

「ウイルスを検出しました」という突然の警告も、多くは偽物です。あわてず、タブごと閉じてしまえば大丈夫。

あとは地味ですが、OSとアプリの更新、それから画面ロック。この二つも、ぜひ習慣にしてください。

関連記事:Androidアップデート後に不具合?重い・電池減りが早い時の対処方法

昔この記事を書いたころと比べると、スマホを守るしくみはずいぶん賢くなりました。それでも、最後にスマホを守るのは、持ち主自身のちょっとした心がけです。

機械任せにできる部分は任せて、人にしかできない「立ち止まる判断」を大事にする。この役割分担がうまくいけば、まず大きな失敗はしません。

お子さんにスマホを持たせている場合は、こうした基本を親子で一緒に確認しておくと安心ですね。むずかしい話ではないので、会話のきっかけにもなると思います。

むずかしい専門知識はいりません。「公式から入れる」「あわてない」「更新する」。この三つを思い出せれば、それでじゅうぶんです。