- Google、セキュリティ調査企業「Leviathan」による Android の調査結果を公開
- 「コロナ渦」真っ最中の 2021 年にはなんと 600% もフィッシング系スパムが増加
- その中でも Android はほかのモバイルプラットフォームと比べて優れたセキュリティ機能を発揮
Google は 2022 年 10 月 27 日(木)、Android OS のセキュリティ機能を調査するための企業「Leviathan Security Group(Leviathan)」の調査結果を元にした、Android のセキュリティ機能を紹介するブログ記事を公開しました。
サイバー犯罪は以前からありますが、「コロナ渦」真っ最中の 2021 年には、なんとそれ以前から 600% もフィッシング系のスパムが増加したとのこと。フィッシング系スパムは、メール、SMS、音声通話、SNS など、スマートフォンにおける様々なチャネルを使ってユーザーを騙しにかかります。そのため、セキュリティシステムも多方面からの攻撃を防御したり、セキュリティシステムを階層化して強固にしたりなどの対策が必須です。
そんな中で Android は、ほかのモバイルプラットフォームと比べて優れたセキュリティ機能を発揮することが、「Leviathan」の調査により判明。ブログ記事では、その Android セキュリティシステムの一部を紹介しています。
毎月 15 億件も検出
つい最近アイコンが刷新されたばかりの Android 用 RCS(Rich Communication Service)対応 SMS / MMS クライアントアプリ「メッセージ」は、機械学習を使用して毎月 15 億件ものスパム(フィッシング、詐欺も含む)メッセージを積極的に検出しています。
この Android 用「メッセージ」アプリのスパム検出機能では、スパムメッセージを自動でスパムフォルダに移動するほか、疑わしいものについてはユーザーに警告を表示してくれます。またプライバシーも考慮されているため、スパムメッセージであっても基本的にはデータ同期などされず、そのメッセージは Android デバイス内に残り続けます。
スパムメッセージの送信元を Google に報告し連絡先ごとブロックできるほか、誤ってスパムフォルダに振り分けられたメッセージをスパムフォルダから通常の受信トレイに戻したりなども、もちろん可能です。
Android のデフォルトメールクライアント「Gmail」アプリでは、スパムと疑わしきメッセージに自動でフラグを立ててくれるほか、スパム(フィッシング、マルウェアも含む)メールを 99.9% も自動でブロックします。また SMS やメールだけでなく、電話での詐欺行為も増加傾向にあるのですが、Android の電話クライアントアプリ「Google の電話アプリ」では怪しい発信者の特定や、Google Pixel スマートフォンで利用できる「通話スクリーニング」など、様々なセキュリティ機能も提供されています。
Android セーフ ブラウジング
フィッシングや詐欺サイトの多くは、標準なサイトになりすましてユーザーにアクセスさせ、そして様々な個人情報を盗み取ったり、マルウェアをダウンロードさせようとします。
しかし Android では、デフォルトブラウザアプリ「Chrome」はもちろん、ほかのブラウザアプリや SNS アプリを介したブラウジングによるサイト接続においても、Android セーフ ブラウジングを用いて潜在的にデバイスを保護。怪しいサイト、怪しいソフトウェアなどのダウンロード、勝手な拡張機能などを検出した場合は、ユーザーに警告を表示します。
Android のアプリインストールは通常、アプリストア「Google Play ストア」から行います。しかし中には APK ファイルによる、いわゆる「野良アプリ」のダウンロート & インストールを行うケースもあったりします。
そんなときに効果を発揮するのか、2017 年 8 月より提供が開始された、日々アプリのスキャニングを自動で行ってくれる「Google Play プロテクト」。「Google Play プロテクト」は「Google Play ストア」からインストールしたアプリはもちろん、「野良アプリ」についても有害であったり悪意があるアプリについて警告してくれます。また「Google Play プロテクト」はオフラインでも動作するため、常に Android デバイスにインストールしたアプリを監視してくれます。
その他
その他 Android では、Android 7.0 Nougat 以降のシステムに組み込まれた「セキュリティ キー」での保護強化により、本人以外による Google アカウントへのサインインを検出した場合に通知してくれる機能も実装。
また Android システムにはセキュリティ診断機能「Google セキュリティ診断」も実装されていて、いつでも Android デバイスや Google アカウントのセキュリティ状況を診断可能。また現在 Google アカウントでサインイン中のデバイスとのデータ共有や遠隔ログアウトなども利用可能です。
つまり、Android はセキュリティ機能抜群。特に、Google Pixel スマートフォンはオススメです。
Source:Google