2015年10月19日月曜日

スマホのセキュリティをあらためて検証する Vol.1

  • このエントリーをはてなブックマークに追加

AndroidやiPhone、iPad(iOS)など、スマホ/スマートフォンと呼ばれるデバイスはプライベートでも仕事でも普及が進んでいます。一昔前ではパソコンがないとどうにもならなかった作業がスマホ1台でなんなくこなせてしまうのは、技術の進歩のなせるワザです。

高機能・高性能になってしまったスマホは電話の延長ではもはやなく、パソコンがカタチを変えたものという認識を持つべきでしょう。

そして、スマホを使うのは人間です。
「使いこなせるかどうか」は、スマホが欲しくて手に入れた人にとっては気になるところでしょうが、どうしても避けては通れないのがセキュリティの問題です。
何かのきっかけでデバイスを無くしてしまったり、盗難に遭ったりすることはあるものです。
また、ウイルスなど世にはびこる脅威はしらずしらずのうちにやってきてしまいます。

ここでは、紛失、盗難をはじめ、迫り来る脅威に普段からどのように接していくべきなのかを解説しています。


■紛失

「いままでの人生で何一つなくした物はない」という人は少数でしょう。
どこかで、何かのタイミングで、スマホなどを紛失してしまうこともありえます。

たとえば、下記の様な場所ではよく紛失があるようです。
・電車/バス
・レストラン/カフェ
・トイレ
・タクシー/車の中
・カバンの中/家の中
場所としては、
・座ったり立ったりするところ
・スマホの所定の位置でなくなるところ
・中に入れてしまって見えなくなるところ
が紛失の確率が高くなります。
状況的には、
・急いでいる時
・交通機関を乗り換える時
・少し気がゆるんでほっとする時
といったところでしょうか。

スマホを保持するのに集中しているとは限らない状況の時は、対策するのは実は難しいのです。
ストラップで紛失しにくくするとか、定位置を決めておくといった対策の他に、セキュリティソフトを導入する手もあります。スマホを紛失時にセキュリティソフトで遠隔アラートを流したり、地図で追えたりすることもあります。
もし近くにある可能性が高い場合は、直接他の電話から電話をかけたりしても見つかる場合があります。

■盗難

紛失してもそのまま見つかればいいのですが、悪い人に持って行かれて盗難にあうこともあります。盗難後に電話帳アプリなどをハッキングされると、お友達や会社など、関係者の個人情報が流出してしまい大変危険です。

紛失同様、遠隔操作ができるセキュリティソフトやアプリが入っていれば、遠隔アラートを流したり、地図で追えたりすることもできますが、逆にそれがスマホを盗んだ犯人にばれてしまうと、犯人も対策を講じてきます。
そして、無事スマホが見つかったとしてもすでに怪しいアプリをインストールされているかもしれないので、初期状態に戻したり、セキュリティソフトでスキャンしてみたりする方が安心です。

■日頃からできるセキュリティ対策

物理的にスマホを無くしたり、盗難に遭ったりすることもありますが、通信で脅威がやってくることもあります。日頃から気をつけておくことで、脅威への対策ができるようになります。

●基本の対策
・アプリやOSをアップデートしておく
・怪しいメールやSMSは開かない
・怪しいサイトは開かない
・セキュリティ対策アプリを導入する
・不要なアプリやブックマークは削除しておく
・アプリをインストールする場合は、利用規程や発信元をよく調べる
・ログインのパスワードを複雑にしたり、二段階認証を利用する

●画面ロック・パスワードを強化する
しばらくスマホの画面を触らないでおくと、自動でロックがかかる機能があります。それが画面ロックの機能なのですが、画面ロックを解除する手段を複数選べることが多いです。
・タッチ:画面を触ると解除
・PIN:4桁の数字を入力すると解除
・パターン:指定された場所を指定された順番で触ると解除
・顔認証:自分の写真をロック解除時に読み込み、照合できると解除
・指紋認証:画面に指を置き、指紋が照合できると解除
・虹彩認証:画面を触って目の位置を合わせ、虹彩(目の角膜と水晶体の間にある薄い膜)が照合できると解除

パスワードは桁数や複雑さ、大文字小文字や記号を使えるかでセキュリティの度合いが変ってきます。 パスワードがシンプルでなじみのあるものだと覚えやすいのですが、セキュリティ上はあまり好ましい物ではありません。 昔はパスワードは4桁止まりだった物が、最近はパスワードの桁数も増えて8~12桁となる場合があります。ショッピングやお金の決済があるようなサイトでは、パスワードを複雑にしておいた方が安全です。 オンラインバンキングの場合は、「トークン」と呼ばれる時限パスワードを利用することもあります。

●アプリは安全な物を利用する
Androidはアプリを制作するのはiOSに比べると難しくありません。比較的アプリを作りやすいこともあり、Androidはシェアが広まってきたのですが、中には悪質なアプリが存在します。
特に、Playストア以外から入手したアプリ(いわゆる、野良アプリ)はウイルスが含まれている可能性もあるので、注意する必要があります。 iOSはアプリ公開のハードルが高く、悪質なアプリの存在は少ないのですが、油断は禁物です。
また、Androidでは「提供元不明のアプリ」を許可するかどうかを決められます。具体的には各キャリアやPlayストアなどのマーケット以外で提供されているアプリのインストールを許可するかどうか、が決められます。

●メールやSMSが安全な物か確認する
突然見慣れないメールが送られてきた時、どうしていますか?
何も確認せずにすべてメールを開いてしまうのは、メールを開いたことをきっかけにしてウイルスに感染する可能性があります。送り主が見慣れぬアドレスだったり、複雑な文字の組み合わせで意味をなしていないメールアカウントなどがあれば注意が必要です。
メールを開いて、一見何も危険がない様子のメールであったとしても、URLのリンクが怪しいサイトにつながる可能性もあります。
メーカーなどの公式サイトから送られてるメールのはずなのに、メールのドメイン(アットマークより右側部分)の綴りがおかしかったり、不自然な文字の組み合わせのメールアドレスだったりすると疑ってみた方が良いかもしれません。

日頃から盗難、ウイルスなどのさまざまな脅威を意識して対策をしておくと、スマホがおかしくなったりしても手早く対応ができ、被害も少なくてすみます。 ぜひ、日頃から対策を行っておいてください。

  • このエントリーをはてなブックマークに追加

ページの先頭に戻る