現代人の Android スマートフォンには個人に関するあらゆる情報が保管されているので、場合によっては財布や家の鍵よりも貴重な存在かもしれません。スマホを標的としたサイバー攻撃や詐欺行為も蔓延しており、今やセキュリティ対策なしでは非常に危険で、何らかのセキュリティ対策を施す必要があります。セキュリティ対策にも色々あり、何を行えばひとまず安心なのかわからない方の為に、最低限行うべき Android のセキュリティ設定をまとめて紹介します。
まず、何をもって「最低限」としたのかというと、これは Pixel スマホのセキュリティダッシュボードで問題なしを示すグリーンランプの状態を維持する為に必要な対策内容を参考にしました。とはいえ、殆どの項目は Android ユーザーなら既に心得ており実践中のことなので、特に目新しい対策内容はありません。それでも本記事をご覧になり改めて確認するのも良いかと思います。
ロック画面の認証設定
スマホ全体の不正使用を防止する為のセキュリティ対策です。重要度は高く、可能な限り設定することを強く推奨します。
今のスマホには個人や家族・交友関係の情報だけでなく、マイナンバーカードなどの公的な身分証明書、金融や資産の情報、クレジットカードなどの決済情報、仕事や取引先の機密データ、スマートデバイスやデジタルキーの使用権など、様々なデータが保管されており、スマホが不正使用されると大きな損害を被る可能性があります。そして被害に遭うのは大抵スマホを不正に使われたときなので、ロック画面認証は確実に済ませておくべき対策内容となります。
ロック画面の認証設定は、Android の設定メニューを開き、「セキュリティとプライバシー」 → 「画面ロック」に進み、PIN / パスワード / パターンのいずれかの認証方法を有効化します。最も強固な認証方式は(複雑な)パスワードですが、そこは個人の判断に任せます。ただ、PIN を選択したときに設定する暗証番号は推測されやすい 4 桁ではなく 5 桁以上にすることを強く推奨します。
併せて生体認証の有効化もお忘れなく。最近のスマホは殆ど指紋や顔での生体認証に対応しており、生体認証を有効にすると素早くロックを解除できますし、指紋認証に関してはスマホの設定変更やアプリの起動、パスキー認証時の本人確認にも使用されているので、少なくとも指紋認証は有効にすべきです。
生体認証の設定は、Android の設定メニューを開き、「セキュリティとプライバシー」 → 「顔認証と指紋認証によるロック解除」に進み、画面の指示に沿って顔または指紋を登録します。
Google アカウントの 2 段階認証
Android で重要な Google アカウントの乗っ取りや不正アクセスを防止する為のセキュリティ対策です。重要度は高く設定することを強く推奨します。
2 段階認証は自分で有効化するまで無効の状態なので、個別に設定が必要になります。全ての設定は Google アカウント管理ページのセキュリティタブで行えます。このページには、Google アプリを開き、右上のプロフィールアイコンからアカウント名下の「Google アカウント」ボタンをタップするとアクセスできます。
2 段階認証を有効化する前にまずは「再設定用の電話番号」を登録します。それが完了した後に再度「セキュリティ」タブを開き、「2 段階認証プロセス」をタップして設定を行います。
現在の 2 段階認証プロセス設定では、「Google からのメッセージ」がデフォルトで選択される仕組みとなっており、他のデバイスでログインを試みたときにはログイン済みの Android デバイスに表示される、「はい」または「いいえ」のボタンをタップします。
「デバイスを探す」の動作確認
「デバイスを探す」は、スマホの盗難や紛失時に役立つ追跡サービスです。
この機能はスマホに Google アカウントを登録すると自動的に有効になるので特に設定は不要ですが、万が一の紛失時に備えて動作確認しておくことはとても重要です。
アプリ : Google Play
ポータルサイト : https://www.google.com/android/find/
設定状況の確認は、Android の設定メニューを開き、「セキュリティとプライバシー」 → 「デバイスを探す」に進み、スイッチが ON になっていることを確認します。
アプリとシステムを常に最新の状態に保つ
基本的なことですが、アプリやシステムの更新をきちんと実施してスマホを常に最新の状態に保つようにするとサイバー攻撃のリスクを低下させることができます。
● アプリの自動更新を有効にする
自動更新はデフォルト有効ですが、確認のために、Google Play ストアを開き、「設定」 → 「ネットワーク設定」 → 「アプリの自動更新」に進み、「アプリを自動更新しない」以外に設定されていることを確認します。
● システムアップデート
殆どのシステムアップデートにはセキュリティパッチが含まれているので、定期的に更新の有無をチェックし、更新があれば速やかに適用することをおすすめします。一般的に、システムアップデートは、Android の設定メニューを開き、「システム」 → 「システムアップデート」でチェック・実施できます。
● Google play システムアップデート
忘れがちなのが Google Play システムアップデートです。これには、Android のコアコンポーネントや Google Play 関連の改善が含まれるので、こちらもセキュリティ対策の一つになります。
Google Play システムアプデーとは、Android の設定メニューを開き、「セキュリティとプライバシー」 → 「Google Play システムアップデート」で確認・実行できます。定期的にこれらの項目にアクセスして更新の有無をチェックしてください。
バックグラウンドで位置情報にアクセスできるアプリのチェック
第三者による不正な位置情報の取得を抑制する為に必要な対策方法です。必要な設定というよりも、定期的に不審なアプリの存在を調べる確認作業となります。
現在、アプリがスマホの位置情報にアクセスするために公開されている権限は、「常に許可」、「アプリ使用中のみ許可」、「一回だけ許可」の 3 パターンがあり、多くのアプリは「アプリ使用中のみ許可」までしか要求しませんが、アプリによっては「常に許可」を求めてきます。「常に許可」の権限を与えたアプリはバックグラウンドで位置情報を取得できるので、例えば、謎の追跡アプリを勝手にインストールされていた場合には知らないうちに居場所を特定される危険性があります。このようなアプリがないかどうかをチェックするのが本セクションの趣旨です。
確認方法は、Android の設定メニューを開き、「位置情報」 → 「アプリへの位置情報の許可」に進み、「常に許可」のリストの中にインストールした覚えのないアプリや権限を付与した覚えのないアプリがあるかどうかを確認し、もし該当するアプリが見つかったらアプリ名をタップして権限の設定を変更します。
注意点としては、緊急速報系アプリや一部のアプリは「常に許可」を付与しなければ正常に動作しない場合もあるので、心当たりのあるアプリが「常に許可」に設定されていたらそのアプリはチェックの対象から除外してください。
カメラ・マイクの権限確認
確認の目的は前のセクションと同じで、不審なアプリによるカメラとマイクを利用したプライバシー情報の漏洩を防止できます。
権限の確認は、Android の設定メニューを開き、「セキュリティとプライバシー」 → 「権限マネージャー」に進みます。「カメラ」または「マイク」をタップして「常に許可」を付与されたアプリが存在するかどうかを調べ、追加した覚えの無いアプリ不審なアプリに「常に許可」が付与されていたら権限を変更します。
Google Play プロテクトの動作チェック
Google Play プロテクトは Google のウィルス対策機能です。スマホを使い始めたら自動的に有効となり定期的にスキャンを実施するのでユーザーで行うべき設定は一つもありませんが、時々、スキャン日時やスキャン結果くらいは確認しておくべきです。
また、APK ファイルをサイドローディングでスマホに追加する場合、稀にマルウェア観戦した APK を追加してしまうこともあり、マルウェアを検出したら Play プロテクトがブロックしてくれますが、万が一、Play プロテクトが動作しないと問題が生じるので、そのような方は特に Play プロテクトのステータスや動作チェックを行うべきです。
動作状況の確認は、Google Play ストアの「マイアプリ」を開き、上部の通常は「有害なアプリはみつかりませんでした」をタップして行います。
eSIM の不正な削除を防止(eSIM 利用者のみ)
eSIM が削除されると通話・通信が不能になるので、勝手に削除されないように対策しましょう。
ロックの設定は、Android の設定メニューを開き、「セキュリティとプライバシー」 → 「その他のセキュリティとプライバシー」 → 「eSIM 削除前に本人を確認」を有効にするだけ。これで削除に本人確認が求められるようになります。