PCよりも安全とは言えないスマホのセキュリティはどうしたら良いのか

スマホの普及が始まった2010年頃はスマホの普及率は4%ほどでしたが、2019年の総務省の調査によると、携帯電話を所持している世帯は全体の96.1％で、中でも「スマートフォン」は83.4％と、8割を超える普及率になっています。

さらに、2021年のNTT調査によると、携帯電話を所有しているなかで、スマホの所有率は9割を超えたとのことで、今後早い段階でほぼ全ての携帯電話がスマホに切り替わると考えられます。

また、近年クラウドサービスが普及し、PC、スマホ、タブレットPCなど、インターネットに接続が可能な媒体を連動させて使用することも増えました。

普及率が上がり、使用用途が多岐に渡った結果、スマホもサイバー攻撃の脅威にさらされるようになり、セキュリティ対策を行うことが急務となっています。

ここでは、スマホのセキュリティに関してどのような脅威があるのか、どのようなセキュリティ対策があるのかなどについて説明していきます。

サイバー攻撃はどのスマホの機種でも起こり得る

PCだけではなく、スマホも悪意をもった攻撃者からのサイバー攻撃で、金銭や情報の盗取、いたずら目的で不正アクセスされるなどの、被害が年々増大しています。

これらのサイバー攻撃には色々な手法があり、iPhoneやandroidなど、どの機種を問わず誰でも被害を受ける可能性があります。

スマホは高機能なため、電話・メールの連絡手段だけでなく、写真・口座情報のような個人情報を多く管理しており、乗っ取られてしまうと色々なことに被害が及びます。

スマホのサイバー攻撃の被害

スマホがサイバー攻撃にあった場合の主な被害として下記のようなものがあげられます。

パスワードクラッキング

「パスワードクラッキング」は不正にパスワードを暴く行為です。攻撃手法は全てのパスワードを試す「総当たり攻撃」、ユーザーがパスワードに使いそうな単語を登録した辞書を使いパスワードを暴こうとする「辞書攻撃」、１つのパスワードでIDを次々と変えていく「逆総当たり攻撃」とも呼ばれるリ「バースブルートフォース攻撃」などがあります。

ワンクリック詐欺

「ワンクリック詐欺（フィッシング詐欺）」は金融機関などに似せた電子メールを送りつけ、不正なURLにアクセスさせIDやパスワードなどを盗み出す行為です。

アカウント乗っ取り

「アカウント乗っ取り（なりすまし）」は、パスワードなどを不正に盗み出したあとに、SNSなどのアカウントを乗っ取る行為です。

ランサムウェア

「ランサムウェア」は、スマホにマルウェア(ユーザーのデバイスに不利益をもたらす悪意のあるプログラムなどの総称)の一種です。ランサムウェアを感染させて、使用不可能にした後、攻撃者が元に戻すことと引き換えに身代を要求します。

スマホのセキュリティ対策

では、安全にスマホを使うためにどのようなセキュリティ対策があるのでしょうか。ここでは、スマホのセキュリティ対策にどのようなものがあるかを説明していきます。

スマホのセキュリティ対策には、PCと共通のセキュリティ対策とスマホだけのセキュリティ対策があります。

盗まれにくいパスワードにする

これはPCと共通ですが、同じ数字の羅列や、123456789、passwordなどの簡単に判明できるような安易なパスワードは設定しないようにします。またパスワードの使い回しはやめましょう。

最新のOSとアプリを使う

PCと共通しますが、常に最新のOSやアプリにアップデートしておくことで、OSやアプリの脆弱性（ぜいじゃくせい：セキュリティの穴）を突く攻撃への対策になります。

端末のデータをバックアップしておく

これもPCと同じ対策の一つです。故障や破損はPCにも起こる可能性はありますが、スマホは持ち歩くもののため、盗難、紛失の恐れは、PC以上に多くあります。

スマホのバックアップをまめに行ってデータ消失への備えをしておきましょう。バックアップをまめにしておけば、万が一、端末の紛失や破損があっても、情報資産の損失は少なくてすみます。

また、スマホ内のデータを暗号化したり画面をロックしたりして端末を操作不能にするランサムウェアに感染した場合は、スマホのデータが全て消える初期化を行う必要がでてきます。その場合にも備えてバックアップをしておくよう心がけましょう。

「端末を探す」機能を有効にしておく

持ち歩いて使うスマホには、GPSなどを使った位置情報提供機能があります。端末の位置情報をオンにしておくことで、紛失しても、今どこにあるか調べられたり、遠隔ロックやデータ消去を行ったりすることができます。

ただし、アプリ利用時に位置情報へのアクセスを要求された場合には、説明をよく読んで必要な場合のみ許可するようにしましょう。

画面ロックの機能を設定する

盗難、紛失、端末をどこかに置いたままにしてしまった場合などに、第三者に端末内のデータを見られることを防ぐために、一定時間触れずにいると画面を自動的にロックしてくれる機能を有効にし、画面ロックの解除には、パスワードや暗証番号などを入力するようにします。

この場合、ロック解除のための情報は、第三者に推測されにくいものでなければ効果を発揮しません。アルファベットの並び順や英単語などのパスワード、規則的な数字や自分の生年月日など、分かり易いものは避けましょう。

公衆Wi-Fiに注意する

公衆Wi-Fiのなかには悪意ある第三者が罠を仕掛けているものもあり、場合によっては、通信内容を盗聴される、クレジットカードの情報や住所・電話番号・各種IDやパスワードなどの個人情報などを盗まれる、不正サイトに誘導される、端末を遠隔操作され自宅室内をカメラで盗撮される、また住所などを限定され、行動パターンを把握され、空き巣に会うなどの被害も発生する可能性もあります。

できるだけ、IDやパスワードなどを利用するような通信には公衆Wi-Fiは使用しないか、止むを得ず使用する場合は公共のIDやパスワードを設定されており身元が知れているWi-Fiを利用するようにします。

ただし、悪意がある第三者がよくある施設名で公衆Wi-Fiを設定している場合があるため、身元不明のものを避けたとしても被害に遭うことがあるので注意が必要です。

さらに、可能な限り、暗号化されている「https://」　から始まるサイトやサービスを利用しましょう。

SNSプライバシー設定を行う

スマホでSNSやチャットを利用する場合に情報の公開範囲を設定せずにSNSやチャットなどを行ってしまうと、意図しない相手や見ず知らずの人にもプライベートな情報を知られてしまうことがあります。

そのため、SNSやチャットで発信した情報が本当に伝えたい相手にだけ届くように適切なプライバシー設定を行ってください。

セキュリティアプリを利用する

現在はPCだけでなくスマホにも横行しているフィッシング詐欺などを避けるために、セキュリティアプリを使用するのも、スマホのセキュリティ対策の一つです。

iPhoneよりもAndroid端末の方がセキュリティ対策を必要とする理由

Android端末では、2017年9月の時点ですでに2,300万個以上のスマホウイルス（不正アプリ）が確認されており、iPhoneより、Android携帯の方に脆弱性がありウイルスに弱いとの認識も広がっています。

しかし、このためのセキュリティ対策をどうしたら良いのかについては余り知られていません。なぜAndroid携帯はウイルスに弱いのかを探り、どのようなセキュリティ対策を行うべきなのかをここで挙げていきます。

iPhoneとAndroidのセキュリティについて

スマホに使用されているOSは、大まかに、iOSとAndroid OSに分けることができます。

iPhoneに搭載されているOSはiOS（アイオーエス）と言われ、iOSで使えるアプリケーションは、アップル社と契約をしなければ開発ができず、また配布に際しても審査を通過する必要があるため、怪しいところは参入できず、危険性が少ないとされています。

一方Android OSは、コンピュータプログラムであるソースコードを広く一般に公開し、誰でも自由に扱ってよいとする考えに基づいて公開されたソフトウェアである「オープンソースソフトウェア」をベースとしており、アプリケーションの開発や配布の自由度が高いため、ウイルスやマルウェアが入り込む余地が大きくなってしまいます。

また、以前よりAndroid携帯のシェアが上がっており、使用者数も増えているため、サイバー攻撃の被害も増加していると言えます。

Android携帯の脆弱性とは

また、iOSとAndroid OSのアプリケーションの入手経路の違いも、Android携帯の方がウイルスに弱い一番の理由になっています。

iOSでは、アプリケーションは一般的にアップル社の運営する純正アプリストア「App Store」からしか入手できません。そのため、アップル社の審査をクリアしたアプリケーションだけがダウンロード可能ため、マルウェアが入り込む可能性が非常に低くなります。

しかし、Androidでは、Googleが運営する公式アプリストア「Google Play」やそれ以外の端末ベンダーやソフトベンダーなどが運営する外部アプリストア、開発者がアプリケーションを自社のウェブサイトで公開しているアプリなども使用できるため危険なアプリケーションと知らずに使用してしまう可能性があるのです。

そのうえ、最近ではGoogle Playからダウンロードする場合でも必ずしも安心できないこともあると言われています。実際、2019年8月には、Google Playで配布された音楽アプリに既知のスパイウェアが仕込まれていたことがニュースになりました。

Android携帯にアプリをダウンロードする際は、どのサイトからでも、ダウンロードの前にしっかりと配布元を調べて安全を確認してから、ダウンロードするようにしましょう。

まとめ

個人利用だけではなく、ネットに繋がる媒体としてPCやタブレットとともに業務にも広くスマホが利用されており、ますますセキュリティ対策が重要視されています。

内閣サイバーセキュリティセンターNISCからも、「スマートフォン等の業務利用における情報セキュリティ対策の実施手順策定手引書」※が公表されています。

こちらも業務でスマホを使用する際のセキュリティ対策を実施する際のご参考にしてください。

参考サイト
NISC内閣サイバーセキュリティセンター　「政府機関等の情報セキュリティ対策のための統一基準群（平成30年度版）」について

「スマートフォン等の業務利用における情報セキュリティ対策の実施手順策定手引書」

Industlinkに登録されているサイバーセキュリティのソリューションや企業情報はこちらから

◆企業一覧
◆ソリューション一覧
◆無料で学べるITセミナー動画
Industlinkの姉妹サイトIndustlink Collegeで先端IT利活用促進事業で開催したセミナー動画が無料で観れます！この機会に、Industlink Collegeへ登録しませんか？
※会員登録、視聴はすべて無料です。
Industlink Collegeはこちら