スマートフォンのセキュリティを強化するには?基本の対策6ポイント
JIJICO / 2018年2月25日 7時30分
スマートフォンのセキュリティを強化するには?基本の対策6ポイント
2018年の情報セキュリティ10大脅威とスマートフォン
先日、独立行政法人情報処理推進機構(IPA)から「情報セキュリティ10大脅威2018」が発表されました。これは、昨年(2017年)社会的影響が大きかった情報セキュリティ上の脅威をランキング形式で選出しており、影響を受ける対象別に「個人」と「組織」でそれぞれ選出されています。「個人」の10大脅威は以下の通りです。
(1)インターネットバンキングやクレジットカード情報の不正利用
(2)ランサムウェアによる被害
(3)ネット上の誹謗・中傷
(4)スマートフォンやスマートフォンアプリを狙った攻撃の可能性
(5)ウェブサービスへの不正ログイン
(6)ウェブサービスからの個人情報の窃取
(7)情報モラル欠如に伴う犯罪の低年齢化
(8)ワンクリック請求等の不当請求
(9)IoT機器の不適切な管理
(10)偽警告
この「個人」10大脅威の第4位に「スマートフォンやスマートフォンアプリを狙った攻撃の可能性」が選出されています。
これは、不用意にインストールした不正アプリによって、スマートフォン内の情報が搾取されたり、遠隔操作されたりする被害に遭うことです。また、ランサムウェアによるスマートフォンのロックも含まれます。
これ以外の項目もスマートフォンが無関係という訳ではなく、むしろ最近ではスマートフォン経由で被害に遭うケースが増えていると考えられます。
総務省の通信利用動向調査によると、スマートフォンの普及率は年々上昇しており、平成28年9月末時点で約60%となっています。つまり、国民の約6割が日常的に情報セキュリティの脅威にさらされているのです。
スマートフォンに対する脅威と対策
このような状況からスマートフォンのセキュリティ強化を求める声が大きくなっています。以下に代表的なセキュリティ対策を紹介します。
①OSやアプリの更新と最新化スマートフォンのOSやアプリは脆弱性が潜在的に含まれています。この脆弱性が発見されたらすぐに更新プログラムを適用すべきです。そうでないと、脆弱性を用いた攻撃を防ぐことができません。アップデートの通知があってもそのまま放置する人がいますが、それは非常に大きなリスクとなってしまいかねません。
②パスワードは複雑にし、使い回さないスマートフォンから利用するSNSなどのパスワードを「覚えるのが面倒」という理由で単純な内容にしたり、同じ内容を使い回したりすると、どこかでパスワードが漏えいしたら自分が利用する全てのサービスで不正ログインが行われます。面倒でもパスワードは異なる内容とすべきです。
②公衆無線LAN(店内などでの無料Wi-fi)の利用に注意通信料を節約するため、無料で提供されている公衆無線LANサービスを利用することがありますが、通信内容が盗聴される可能性があります。
特にログインの場合はパスワードが漏えいする可能性もあるので、注意が必要です。公衆無線LANサービスを使用の際には、ネットでのサービスにログインするのは控えておいたほうが安全と言えるでしょう。
③アプリは信頼できるサイトを利用スマートフォンはアプリをインストールして様々な機能を活用できますが、なかには不正アプリ等もあり、誤ってインストールすると個人情報の窃取等をされてしまいます。アプリは公式マーケットや公式サイトを利用すべきです。
⑤データの暗号化とバックアップスマートフォン内には個人情報や写真データなど、様々な情報が保存されています。スマートフォンは紛失や盗難等のリスクもあり、悪意のある第三者に情報が漏えいする可能性があります。スマートフォンのロック機能と内部データの暗号化を行うべきです。また、ランサムウェア等の感染対策として定期的にバックアップを取得すべきです。
⑥セキュリティソフトの導入セキュリティソフトを導入することで、ウィルス感染や詐欺等を行う不正サイトへのアクセスを抑止することが可能となります。できれば有償のソフトを利用すべきです。
ここで紹介したセキュリティ対策は今すぐにでも始められるものばかりです。現状のスマートフォンの状況を確認した上で、適切なセキュリティ対策を行ってください。また、スマートフォンのユーザーを対象にした犯罪行為に関するニュースにも目を配り、どのような脅威や手口なのか確認しておくことも重要です。
(金子 清隆/ITコンサルタント セキュリティコンサルタント)
外部リンク
この記事に関連するニュース
-
Kaspersky、2023年にデバイスが感染した最多の情報窃取型マルウェアは「Redline」と報告
PR TIMES / 2024年4月26日 18時40分
-
Kaspersky、情報窃取型マルウェアによる感染デバイス数を調査、3年間で約7.4倍に
PR TIMES / 2024年4月18日 16時45分
-
チェック・ポイント・リサーチ、2024年3月に最も活発だったマルウェアを発表 Remcosの新たな展開手法を発見、国内ではFormbookが引き続き首位に
PR TIMES / 2024年4月16日 16時15分
-
NECの無線LANルータAtermシリーズに複数の脆弱性、59製品に影響
マイナビニュース / 2024年4月8日 9時3分
-
今押さえておきたいサイバーセキュリティ用語 第5回 マルウェアとは? 感染しないための3つの鉄則
マイナビニュース / 2024年3月29日 7時0分
ランキング
-
1“防犯カメラが捉えた一部始終”ハサミの片方の刃を手にした男が、突然居合わせた男性客を襲う…オープン初日の飲食店内は騒然 殺人未遂の疑いで男を逮捕
北海道放送 / 2024年4月26日 19時26分
-
2森元首相「私を陥れる作り話」 月刊誌で反論、還流関与を否定
共同通信 / 2024年4月26日 21時43分
-
3【速報】重要指名手配犯 上地恵栄容疑者(当時49)が死亡 19年前の三鷹市の殺人事件… 警視庁
TBS NEWS DIG Powered by JNN / 2024年4月26日 20時51分
-
4橋下徹氏が証人として出廷「プライバシーに関わり削除」 市長時代の職員との個別メールめぐる裁判
ABCニュース / 2024年4月26日 18時9分
-
5カスハラ「対応いたしません」=厳格な方針発表―JR東グループ
時事通信 / 2024年4月26日 20時16分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください