2018年の情報セキュリティ10大脅威とスマートフォン
先日、独立行政法人情報処理推進機構(IPA)から「情報セキュリティ10大脅威2018」が発表されました。これは、昨年(2017年)社会的影響が大きかった情報セキュリティ上の脅威をランキング形式で選出しており、影響を受ける対象別に「個人」と「組織」でそれぞれ選出されています。「個人」の10大脅威は以下の通りです。
(1)インターネットバンキングやクレジットカード情報の不正利用
(2)ランサムウェアによる被害
(3)ネット上の誹謗・中傷
(4)スマートフォンやスマートフォンアプリを狙った攻撃の可能性
(5)ウェブサービスへの不正ログイン
(6)ウェブサービスからの個人情報の窃取
(7)情報モラル欠如に伴う犯罪の低年齢化
(8)ワンクリック請求等の不当請求
(9)IoT機器の不適切な管理
(10)偽警告
この「個人」10大脅威の第4位に「スマートフォンやスマートフォンアプリを狙った攻撃の可能性」が選出されています。
これは、不用意にインストールした不正アプリによって、スマートフォン内の情報が搾取されたり、遠隔操作されたりする被害に遭うことです。また、ランサムウェアによるスマートフォンのロックも含まれます。
これ以外の項目もスマートフォンが無関係という訳ではなく、むしろ最近ではスマートフォン経由で被害に遭うケースが増えていると考えられます。
総務省の通信利用動向調査によると、スマートフォンの普及率は年々上昇しており、平成28年9月末時点で約60%となっています。つまり、国民の約6割が日常的に情報セキュリティの脅威にさらされているのです。
スマートフォンに対する脅威と対策
このような状況からスマートフォンのセキュリティ強化を求める声が大きくなっています。以下に代表的なセキュリティ対策を紹介します。
①OSやアプリの更新と最新化スマートフォンのOSやアプリは脆弱性が潜在的に含まれています。この脆弱性が発見されたらすぐに更新プログラムを適用すべきです。そうでないと、脆弱性を用いた攻撃を防ぐことができません。アップデートの通知があってもそのまま放置する人がいますが、それは非常に大きなリスクとなってしまいかねません。
②パスワードは複雑にし、使い回さないスマートフォンから利用するSNSなどのパスワードを「覚えるのが面倒」という理由で単純な内容にしたり、同じ内容を使い回したりすると、どこかでパスワードが漏えいしたら自分が利用する全てのサービスで不正ログインが行われます。面倒でもパスワードは異なる内容とすべきです。
②公衆無線LAN(店内などでの無料Wi-fi)の利用に注意通信料を節約するため、無料で提供されている公衆無線LANサービスを利用することがありますが、通信内容が盗聴される可能性があります。
特にログインの場合はパスワードが漏えいする可能性もあるので、注意が必要です。公衆無線LANサービスを使用の際には、ネットでのサービスにログインするのは控えておいたほうが安全と言えるでしょう。
③アプリは信頼できるサイトを利用スマートフォンはアプリをインストールして様々な機能を活用できますが、なかには不正アプリ等もあり、誤ってインストールすると個人情報の窃取等をされてしまいます。アプリは公式マーケットや公式サイトを利用すべきです。
⑤データの暗号化とバックアップスマートフォン内には個人情報や写真データなど、様々な情報が保存されています。スマートフォンは紛失や盗難等のリスクもあり、悪意のある第三者に情報が漏えいする可能性があります。スマートフォンのロック機能と内部データの暗号化を行うべきです。また、ランサムウェア等の感染対策として定期的にバックアップを取得すべきです。
⑥セキュリティソフトの導入セキュリティソフトを導入することで、ウィルス感染や詐欺等を行う不正サイトへのアクセスを抑止することが可能となります。できれば有償のソフトを利用すべきです。
ここで紹介したセキュリティ対策は今すぐにでも始められるものばかりです。現状のスマートフォンの状況を確認した上で、適切なセキュリティ対策を行ってください。また、スマートフォンのユーザーを対象にした犯罪行為に関するニュースにも目を配り、どのような脅威や手口なのか確認しておくことも重要です。
(金子 清隆/ITコンサルタント セキュリティコンサルタント)