それは「提供元不明のアプリのインストールを許可する」という設定をオンにしてはいけない、ということ。これは開発者向けの設定で、例えばアプリストアを経由せずに、テスト目的でアプリをインストールするときに設定変更するものです。開発者であればその理由は理解できると思いますが、大多数の人にとっては「いじってはいけない」ものなのです。
だからこそ、偽サイトを運営する犯罪者が、口八丁手八丁でこの設定を変更しようと苦労しているわけです。実際偽サイトでは、図を使ってTOPページで解説しています。この設定を見たら、「あ、怪しいことをしているな!」と思えるようになれば、あなたもAndroid端末を使いこなしていると胸を張っていいでしょう。
個人的には、これこそがAndroidのセキュリティ対策で真っ先に伝えるべきことだと思っています。AndroidもiOSも、現時点ではほとんどの脅威が「アプリをインストールさせる」ことが攻撃のきっかけです。裏を返すと、アプリ/構成プロファイルをインストールさせなければいいわけです。
PCとは異なり、Androidの場合はウイルス対策ソフトを入れるよりもこちらの方が重要。このことは、スマートフォンのセキュリティを考える上で重要なポイントだといえるでしょう。
【訂正:2018年7月31日午前7時30分 記事初出時、「『提供元不明のアプリのインストールを許可しない』という設定をオンにしてはいけない」としていましたが、正しくは「『提供元不明のアプリのインストールを許可する』という設定をオンにしてはいけない」でした。おわびして訂正いたします】
まとめると、iOSはエコシステム自体を安全側に振っており、何もしなくてもある程度の安全が確保できている反面、Appleが承認したアプリ以外は流通されず、自由なアプリ開発ができないというデメリットもあります。
そしてAndroidは利用者、開発者ともに自由であることを前提にしているため、攻撃者にとっても自由度が高い点が、セキュリティ面での課題になります。しかし、利用者が少しだけ知識を付ければ、安全確保も自由にできる。それぞれメリットとデメリットがあります。
私自身も「スマホ」や「モバイルデバイス」という表現を使い、iOSとAndroidを一緒に扱うことも多いです。しかし、セキュリティ対策に関していうと、それぞれの特性を知り、それぞれに特化した対策が必要になってきているという印象です。
Android端末を利用している方は上記の設定を絶対に変えないこと、そしてiOS端末を利用している方は安全であると思い込まず、新たな脅威が発生したときに適切に情報をアップデートすることが重要です。
さて、最後にAndroid端末を利用している方への問題です。
「あなたの端末を安全にするために、このセキュリティアプリをインストールしてください。そのとき、提供元不明のアプリのインストールを許可するように設定すると、あなたの端末はより安全になります」と言われたら、あなたはどうすべきですか? そのとき、アイコンに見覚えがあるとか、聞いたことのある企業名だということは考慮する必要ってありますかね?
Copyright © ITmedia, Inc. All Rights Reserved.
コンパクトボディに3Kディスプレイや4スピーカーのサウンド・システムを備えた「HUAWEI MateBook X Pro」は、仕事だけでなくプライベートな映像視聴でも活躍する1台だ。
ITmediaはアイティメディア株式会社の登録商標です。
佐川急便装う迷惑メール急増 「不在通知」「1340万円配達します」など、23の事例で注意喚起
存在しない大学、なぜだまされた? 「URL」でWebサイトの安全性が分からない時代
楽天、独自アプリストアに参入 「楽天アプリ市場」 開発者収入75%、ユーザーに10%ポイント還元
格安SIMユーザーの苦悩 通信速度より優先すべきは「通信の秘密」
