スマートフォンの被害事例と今スグできる対策
今、スマートフォンのセキュリティ対策が問題になってきています。
実際の被害が報告されることも増えてきていますが、
実は公になっていない、利用者が気づいていない被害はもっとあるのかもしれません。
パソコンではセキュリティソフトなども導入してしっかりとセキュリティ対策を行っている人が、スマートフォンにはセキュリティソフトすら導入していない、といったケースもかなりあるようです。
スマートフォンからインターネットの世界に入ってきた層には、そもそもネット常に存在している危険の意識が欠けているのかもしれませんし、そうでない人たちには、スマートフォンというよりも「携帯電話の延長」という意識でスマートフォンに接しているという部分があるのかもしれません。
スマートフォンは、確かに携帯電話の機能も持っていますが、電話機と言うよりはいつでも通信・通話「も」可能なパソコンと考えるべきガジェットです。
しかも、ネットにいつでもつながることが前提のサービスが常に動いています。
また、たくさんのセンサーを持ち、パソコン以上の個人情報を持つ端末でもあります。
セキュリティに関しては、ある意味パソコン以上にしっかりと対策が必要な製品なのです。
スマートフォンでの実際の被害例なども取り上げながら、スマートフォンのセキュリティ対策を見ていきましょう。
不正なアプリをインストールしたことによるマルウェア感染
実際にスマートフォンで被害に遭うことが多いのは、不正なアプリをインストールすることによる「マルウェア」感染の被害です。
こういったマルウェアが行う悪さには、以下のようなものがあります。
- ランサムウェア -
端末の中の情報を勝手に「暗号化」してしまい、利用者が利用不可能な状態にして、暗号を解除するために金品を要求するマルウェア。
端末の中の情報を「人質」に取るため、この名前がついています。
まだ、スマートフォンでの被害の報告は多くありませんが、確実に増えてくるであろうマルウェアです。
- 個人情報詐取 -
良くあるパターンのウィルス・マルウェアです。
いろいろな手口を用いて、スマートフォンにある各種個人情報を盗みます。
スマートフォンでは、電話番号・住所・氏名などといった、一般的に想像するような情報だけではなく、GPSセンサーを勝手に使ったりして、端末の持ち主の現在いる位置情報まで盗まれる可能性があります。
- 端末の乗っ取り -
スマートフォンでは基本的にパソコンと同じようなことが全て行えます。
ですので、いつの間にかスマートフォンが遠隔操作され、あちこちの企業サイトの攻撃に荷担させられたりする可能性があります。
- スパムメールばらまき -
端末の乗っ取りと同じような形になる場合もありますが、いつの間にか自分のスマートフォンが大量の迷惑メールをばらまく可能性もあります。
- 架空請求 -
マルウェアとはちょっと毛色が違い、古い手口ですが、未だになくならないのが架空請求の不正メールやワンクリック詐欺などの不正サイトです。
携帯電話の時代から偽の端末IDを表示して個人を特定したかのような偽装を行うサイトがありましたが、今の携帯電話、スマートフォンの機能に合わせてこういった手口も進化してきています。
不正サイトにアクセスすると「カメラのシャッター音」を再生して、写真を撮って個人を特定したように装うサイトもあります。
また、GPSセンサーの情報を盗んで位置を特定し、個人を特定したかかのように見せかけるものもあります。
- 安全とは言い切れないアプリ -
スマートフォンのアプリの中には、公式アプリストアを通さない形のインストールを求めてくるものもあります。
こういったアプリのインストールを安易に許可してしまうと、マルウェア感染のリスクが非常に高くなります。
SNSなどの交流サイトを通じて、このようなアプリのインストールを持ちかけてくるようなケースもあります。
また、無料のセキュリティソフトを装ってインストールさせようと図る、マルウェアもあります。
しっかりとアプリの「身元」が確認可能なもの以外、絶対にインストールしないようにしましょう。
また、残念ながらスマートフォンの公式アプリストアの中にもマルウェアを仕込んだ不正アプリが紛れ込んでいます。
公式アプリストアからインストールしたアプリでも100%安全とは言い切れないのが現状です。
このためにも、セキュリティソフトの導入は必須と言える状況になっています。
端末の盗難・紛失
いつでも持ち運んで使うのがスマートフォンですので、そういった利用形態から来るパソコンとは別のセキュリティリスクもあります。
それが端末の盗難や紛失です。
端末を盗まれてしまったら、もう、相手のなすがまま、といった状態になってしまいます。
端末にある個人情報が盗まれるのは当然。
それだけにはとどまらず、盗まれたスマートフォンが特殊詐欺などの犯罪に悪用される可能性すらあります。
盗難まで至らなくても、スマートフォンからちょっと目を話した隙に、悪意を持った第三者がスマートフォンの中身をのぞき見たり、マルウェアをインストールしてしまうこともあり得ます。
マルウェアではありませんが(微妙な線ですが)、パートナーの端末に勝手にインストールして、相手の移動先などを追跡するアプリが一部の界隈で大きな議論を巻き起こして問題となったことがありました。
ああいったアプリと同じ、あるいはそれ以上に利用者プライベートをのぞき見る悪意を持ったアプリをインストールされてしまう可能性もあります。
スマートフォンにはパソコンとは違い、GPSセンサー、カメラが必ずついていますから、これらを悪用されれば、プライバシーはなくなったも同然です。
GPSセンサーを使えば端末のある位置は特定できます。
スマートフォンは基本身につけて持ち歩くものですから、持ち運んでいる間ずっと、持ち主の位置情報は悪意を持った何者かに筒抜けになります。
また、カメラを使われてしまうと、文字通り持ち主のプライベートは丸見えです。
スマートフォンのセキュリティ対策の重要性
以上のように、スマートフォンがむしろパソコンに近い性質のガジェットであることから考えられる、セキュリティ上のリスクや、スマートフォンならではの特性から来る新たなセキュリティリスクがあります。
スマートフォンが、パソコン以上にセキュリティ対策に気を遣わなくてはいけないものであることは、おわかりいただけると思います。
- ロック解除にパスコード設定 -
基本的なところから、まずはスマートフォンのロック解除にはかならず何らかのパスコードの設定を行うことです。
スワイプするだけでロック解除可能な初期設定は、ロックをかけていないのと何ら変わりはありません。
指紋センサーなどを使った生体認証をロック解除に利用するのは大変効果的と言えるでしょう。
カメラによる顔認証は、認識精度の面でまだ不安があります。
- セキュリティソフトの導入 -
セキュリティソフトの導入も重要です。
スマートフォンはパソコン以上の個人情報の宝庫、とも言える存在ですから、しっかりと防御の備えをおかなくてはいけません。
マルウェアを誤ってインストールするのを防いだり、ウィルスを乗せた迷惑メールのブロック、マルウェアインストールを狙う不正なウェブサイトのアクセスのブロック、怪しい動きをするアプリの動作停止など、セキュリティソフトが対処してくれる分野は大変多くなっています。
セキュリティソフトを入れれば100%安全、ということは残念ながらありませんが、それでも安心感が段違いです。
- 遠隔ロックサービスの利用 -
万が一の紛失・盗難の際には遠隔ロックサービスの利用も効果的です。
悪意を持った第三者の悪用を未然に防げる可能性が高まります。
一番大事なのは人間側のセキュリティ意識の向上
最後に、多分これが一番重要なことだと思いますが、人間側の意識を変えていく必要があります。
スマートフォンは単なる携帯電話ではないこと。
スマートフォンは常にネットに接続している機器であること。
インターネットはリスクにあふれた世界であること、自分の身は自分で守らなければいけない世界であること。
こういった意識を持たない限り、どんなにガジェット側で工夫を凝らして防御の仕組みを整えても、いろいろな被害を防ぐことは出来ません。