近年、情報漏洩などのセキュリティ事故が深刻な社会問題となっており。IT機器を扱う上でのセキュリティリテラシーの啓発が重要視されています。
しかし、そうしたセキュリティへの意識はビジネス面だけではなく、個人的なスマホの利活用でも重要なのです。
情報セキュリティ事故は最悪の場合、いつの間にか自分が犯罪に巻き込まれることもあります。
今回は「知らなかった」では済まされない、スマホのセキュリティ対策に関する大切なお話です。
この記事でわかること
- スマホのセキュリティ対策が必要な理由
- セキュリティ対策をしないとどうなるか?
- 実際にあったセキュリティ事故
- スマホ向け無料セキュリティアプリ
スマホのセキュリティ対策が必要な理由
スマホに限らず、IT機器の利用は公私問わず、セキュリティ対策は必要です。
その必要性について、詳しく説明してまいります。
スマホは個人情報補の宝庫
言わずともですが、スマートフォンを利活用する理由の一つとしてコミュニケーションというものがあります。
その目的を果たすため、スマートフォンには相手の連絡先が記録されていたり、もしくはクラウドに記録している場合はそのアカウント情報が記録されています。
また最近では電子決済も当たり前に使われるようになりましたが、故にキャッシュレスアプリのアカウントには残高や支払いのために紐づけられたクレジットカード情報などが含まれます。
これらが知らない誰かから、いつでも、どこからでも乗っ取られ、際限なく無断で使われるかもしれないとしたら、いかがでしょうか。
想像もできないほど恐ろしい話ですが、実はあり得ない話でもないのです。
攻撃者の目的は多種多様
他人のスマートフォンやPCなどのシステム内を勝手に操作し、情報の改ざんや不正取得、またアカウントの無断使用を行うことをクラッキングといい、こうした悪質な行為を行う者のことをクラッカーと言います。
尚、世間一般的にIT機器を悪用して危害を与えることをハッキングと言ったり、そうした行いをするもののことをハッカーと言ったりしますが、本来これらはIT機器の高度な応用をすることやそうした人のことを言います。
それにセキュリティに関することも含むが故、ただ単にITに詳しい人(ハッカー)は「ハッキングの仕方とかも知ってるんでしょ?」という偏見を持たれたことから、ハッカー=悪い人と言われるようになってしまいました。
クラッカーと呼ばれる、実際に危害を加える者の目的は多種多様です。お金目的や単なる恨みという場合もありますが、子供のいたずらというケースも珍しくありません。
2004年、PCに感染すると再起動を延々と求めるウィルス「Sasser」はドイツの少年がイタズラで作ったものですが、世界規模の被害となり、被害総額は5億ドルにまで上りました。
これは決して、遠い海の向こうの話ではありません。むしろ、あなたのスマホが子供のおもちゃにされる可能性があることを意味しているのです。
自分が加害者になることも・・・
コンピュータウィルスは「ウィルス」というだけあって、感染します。
クラッカーから送りつけられたウィルスが自分のスマホを踏み台にし、別のスマホに感染するという可能性もあるのです。
実際、誰かのスマホを踏み台にするためのウィルスを仕込んだアプリというのも多くあります。
現に2017年8月ごろ、GoogleはDDoS攻撃の踏み台となるアプリ(スマホを乗っ取るための悪質なアプリ)300個をPlay ストアから削除したと発表しています。
Googleは先日、Google Playストアから300近いAndroidアプリを削除することを余儀なくされた。それらのアプリがDDoS(Distributed Denial of Service)攻撃の踏み台にされていたことが判明したためだ。この攻撃についてスロバキアのセキュリティ企業ESETが8月31日(現地時間)、公式ブログで詳細を解説した。以下、内容を抄訳する。
引用元:@IT
こうした罠にうっかりかかってしまうと、知らず知らずのうちに自分も犯罪行為に加担しかねないのです。
実際に起きたセキュリティ被害
クラッカーによる情報セキュリティ被害は日々発生しています。
ここでは、よくあるスマホのセキュリティ被害についてお話しします。
世界的脅威となったランサムウェア
2017年ごろ、勝手にスマホの機能を使えなくし「戻してほしければ金を振り込め」とメッセージが表示されたという被害が相次ぎました。
このウィルスはスマホを人質にとることから身代金ウィルス、またはランサムウェアと呼ばれ、大きな社会問題となりました。
特に注目されたのは「WannaCry」と呼ばれるもので、被害にあったPCは30万台に上ると言われています。
ランサムウェアに感染した場合は専用ツールでのデータ復旧となります。
また、そうした場合に備えて日頃からデータのバックアップをとっておく必要があります。
尚、ランサムウェアに感染しても絶対にお金を払ってはいけません!
味を占めたクラッカーが意欲的になり。二次被害を生むからです。
そのWi-Fi、本当に使いますか?
最近ではフリーのWi-Fiスポットも増え、パケット使用量がピンチの時にはありがたい環境にもなってきました。
ですが、フリーWi-Fiには盗聴の危険もあることを覚えておかなくてはなりません。
フリーWi-Fiには、通信内容が盗聴される危険性もあるのです。
特に、アクセスポイント名が変な文字列であったり、「free-WIFI」と表記がおかしい場合は注意が必要です。(正しい表記はWi-Fi)
Wi-Fiの電波を放っているアクセスポイントはルータとも呼ばれ、どの端末がどこにアクセスしたのかを把握することができます。
そして、別のPCからその内容を監視することができてしまうのです。
街中にあるWi-Fiスポットがクラッカーが用意したものであり、その内容を監視される状況にあるとしたら・・・。
そのLine、安易に送れますか?
人間の心理がターゲットになることも
クラッキングというのは、いつもスマホなどのハードに対し、高度な技術を悪用して行われるものとは限りません。
実はスマホを使う人間が攻撃されることもあるのです。
どうやって攻撃するかというと、心を攻撃するのです。
「心を攻撃」といっても、心無い言葉で悲しませるのではありません。
巧妙な嘘で人を騙すのです。
よくあるのが親しい相手を装ってSMSを送り、リンク先はウィルスだらけですぐに感染、というものです。
最近では配達業者などを装い、「お荷物の受け取りはこちらから」などの文面で引っ掛けるというものです。
また、いきなり「スマホが壊れそうです!直すにはここをタップ」といったエラーメッセージを装った画像を表示し、感染させるためのサイトに誘導するという手口もあります。
不審なSMSやバナーは無視が鉄則です。絶対にタップしないでください!
今すぐできるセキュリティ対策
このように、スマホのセキュリティ対策を怠ることは非常に危険なことなのです。
では一体、どのような対策をすればよいのでしょうか。
今すぐチェックしていただきたい項目を3つ紹介します。
パスワード管理は徹底
アプリを使う際にはアカウントを作る場合がほとんどですが、その際に設定するパスワードには十分気をつけましょう。
クラッカーにかかれば、名前や意味がある言葉などは想像以上に簡単に解読されてしまいます。
特に、以下の点に気をつけてください。
- パスワードは8文字以上
- 英数大文字小文字と記号を全種類含める
- 別のアカウントで使い回しをしない
- 定期的に変更する
また、最近では指紋認証や顔認証に対応したアプリもあります。
これらのバイオメトリクス認証は端末側だけでなく、アプリ単位で利用できるならそちらに切り替えましょう。
アップデートはきちんとすべし!
アプリやOSのアップデートには、セキュリティに関わる不具合修正も多く含まれます。
これらを放置しておくと、出回ったクラッキング方法を習得したクラッカーに攻略される可能性が非常に高いです。
よく「重たくなるからアプデはしない」という声を聞きますが、これは栄養が偏った食事を続けるのと一緒です。
アップデートはきちんと確認し、できるだけスマホ内部を最新に保ちましょう。
無料セキュリティならAvast!
また、ウィルス対策アプリの導入もセキュリティ上は推奨されます。
といっても、有料のものがほとんどなので躊躇される方も多いかもしれません。
ですが、無料で使えて高機能なスマホ向けウィルス対策アプリもあります。
おすすめなアプリとして、Avast!がございます。
基本的なウィルス対策の上、フィッシングサイトの疑いがあるサイトは警告をしてくれるのでおすすめです。
ひとまずは無料のものでもいいので、ウィルス対策アプリは導入しておきましょう。
まとめ
では、今回のまとめに入りましょう。
-
-
-
- スマホのセキュリティ対策は必須
- セキュリティ対策をしないと、個人情報が危険
- セキュリティ対策をしないだけで、加害者になることも
- 無料ウィルス対策ソフトはAvast!がおすすめ
-
-
車を運転する上で、安全運転を心がけるのは常識です。
それと同じように、IT機器を利活用する上でセキュリティ対策をするのも常識ではないかと思います。
現代社会はITの恩恵を多く受けています。
セキュリティ対策で、自分も相手も守る。
それは、ITの恩恵を受け取る上での責任ではないでしょうか。
ここまでお読みいただき、ありがとうございました。
カテゴリー