スマートフォンのセキュリティを強化するには?基本の対策6ポイント
JIJICO / 2018年2月25日 7時30分
スマートフォンのセキュリティを強化するには?基本の対策6ポイント
2018年の情報セキュリティ10大脅威とスマートフォン
先日、独立行政法人情報処理推進機構(IPA)から「情報セキュリティ10大脅威2018」が発表されました。これは、昨年(2017年)社会的影響が大きかった情報セキュリティ上の脅威をランキング形式で選出しており、影響を受ける対象別に「個人」と「組織」でそれぞれ選出されています。「個人」の10大脅威は以下の通りです。
(1)インターネットバンキングやクレジットカード情報の不正利用
(2)ランサムウェアによる被害
(3)ネット上の誹謗・中傷
(4)スマートフォンやスマートフォンアプリを狙った攻撃の可能性
(5)ウェブサービスへの不正ログイン
(6)ウェブサービスからの個人情報の窃取
(7)情報モラル欠如に伴う犯罪の低年齢化
(8)ワンクリック請求等の不当請求
(9)IoT機器の不適切な管理
(10)偽警告
この「個人」10大脅威の第4位に「スマートフォンやスマートフォンアプリを狙った攻撃の可能性」が選出されています。
これは、不用意にインストールした不正アプリによって、スマートフォン内の情報が搾取されたり、遠隔操作されたりする被害に遭うことです。また、ランサムウェアによるスマートフォンのロックも含まれます。
これ以外の項目もスマートフォンが無関係という訳ではなく、むしろ最近ではスマートフォン経由で被害に遭うケースが増えていると考えられます。
総務省の通信利用動向調査によると、スマートフォンの普及率は年々上昇しており、平成28年9月末時点で約60%となっています。つまり、国民の約6割が日常的に情報セキュリティの脅威にさらされているのです。
スマートフォンに対する脅威と対策
このような状況からスマートフォンのセキュリティ強化を求める声が大きくなっています。以下に代表的なセキュリティ対策を紹介します。
①OSやアプリの更新と最新化スマートフォンのOSやアプリは脆弱性が潜在的に含まれています。この脆弱性が発見されたらすぐに更新プログラムを適用すべきです。そうでないと、脆弱性を用いた攻撃を防ぐことができません。アップデートの通知があってもそのまま放置する人がいますが、それは非常に大きなリスクとなってしまいかねません。
②パスワードは複雑にし、使い回さないスマートフォンから利用するSNSなどのパスワードを「覚えるのが面倒」という理由で単純な内容にしたり、同じ内容を使い回したりすると、どこかでパスワードが漏えいしたら自分が利用する全てのサービスで不正ログインが行われます。面倒でもパスワードは異なる内容とすべきです。
②公衆無線LAN(店内などでの無料Wi-fi)の利用に注意通信料を節約するため、無料で提供されている公衆無線LANサービスを利用することがありますが、通信内容が盗聴される可能性があります。
特にログインの場合はパスワードが漏えいする可能性もあるので、注意が必要です。公衆無線LANサービスを使用の際には、ネットでのサービスにログインするのは控えておいたほうが安全と言えるでしょう。
③アプリは信頼できるサイトを利用スマートフォンはアプリをインストールして様々な機能を活用できますが、なかには不正アプリ等もあり、誤ってインストールすると個人情報の窃取等をされてしまいます。アプリは公式マーケットや公式サイトを利用すべきです。
⑤データの暗号化とバックアップスマートフォン内には個人情報や写真データなど、様々な情報が保存されています。スマートフォンは紛失や盗難等のリスクもあり、悪意のある第三者に情報が漏えいする可能性があります。スマートフォンのロック機能と内部データの暗号化を行うべきです。また、ランサムウェア等の感染対策として定期的にバックアップを取得すべきです。
⑥セキュリティソフトの導入セキュリティソフトを導入することで、ウィルス感染や詐欺等を行う不正サイトへのアクセスを抑止することが可能となります。できれば有償のソフトを利用すべきです。
ここで紹介したセキュリティ対策は今すぐにでも始められるものばかりです。現状のスマートフォンの状況を確認した上で、適切なセキュリティ対策を行ってください。また、スマートフォンのユーザーを対象にした犯罪行為に関するニュースにも目を配り、どのような脅威や手口なのか確認しておくことも重要です。
(金子 清隆/ITコンサルタント セキュリティコンサルタント)
外部リンク
この記事に関連するニュース
-
DX時代におけるサプライチェーンリスクとマネジメントのあり方は? 第2回 サプライチェーンを阻害するサイバー攻撃、どう防ぐか
マイナビニュース / 2025年1月21日 13時0分
-
セキュアワークス、「活動中のランサムウェアグループが2024年に30%増加」を発表
PR TIMES / 2025年1月17日 15時15分
-
米国基準「NIST SP800-171/172」への準拠性を示す情報セキュリティ格付け ~わが国で最初のAAA格を富士フイルムビジネスイノベーションが取得継続~
@Press / 2025年1月15日 9時30分
-
「有料の公衆Wi-Fiなら安全」だと思い、カフェで仕事するときに使っています。何かリスクはあるでしょうか?
ファイナンシャルフィールド / 2025年1月8日 22時30分
-
注目はパスキーだけじゃない 2025年こそ流行ってほしい3つのセキュリティ技術
ITmedia エンタープライズ / 2025年1月7日 7時15分
ランキング
-
1屋根から宙吊りの94歳男性が死亡 訪ねて来た親族が発見し通報“命綱”胸に巻いて一人で作業中、事故に遭ったか 札幌市南区
北海道放送 / 2025年1月25日 16時17分
-
2レストランに車突っ込み客2人けが 81歳、踏み間違えか 水戸
毎日新聞 / 2025年1月25日 18時52分
-
3来年の大学入試、筆記試験は2月以降に…文科省のルール順守要請で高校側「受験のチャンス減る」
読売新聞 / 2025年1月25日 15時37分
-
4内臓が出るほどのケガ…40代男性「本当は自分で刺しました」岐阜の“切りつけ事件”は虚偽 病院で警察に説明
東海テレビ / 2025年1月25日 21時11分
-
5フジ、27日に臨時取締役会=経営陣の責任協議か
時事通信 / 2025年1月25日 15時4分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください