メインコンテンツにスキップする

スマートフォンは、私たちの多くにとって日々の生活で最も使用されている電子機器です。携帯電話の主な用途が誰かに電話したりテキストメッセージを送信したりすることであったのは遠い過去の話です。携帯電話は今や、ソーシャルネットワーキングからオンラインバンキングまでのあらゆる操作を対象とした無数のアプリを備えたポータブルコンピューターとして動作しています。私たちが携帯電話に頼る範囲や、携帯電話に含まれるデータの量を考慮すると、携帯電話のセキュリティは極めて重要です。

私たちが携帯電話に頼る度合いが強まるにつれ、携帯電話のセキュリティ上の脅威も高まります。本書を読み、携帯電話のセキュリティと携帯電話の保護方法の詳細をご確認ください。

携帯電話のセキュリティ上の脅威

携帯電話のセキュリティ上の主な脅威には、以下が含まれます:

悪意のあるアプリと Web サイト

携帯電話のマルウェア(悪意のあるアプリケーション)と悪意のある Web サイトは、従来のコンピューターの場合と同じように携帯電話上で同じ目的(データの窃取やデータの暗号化など)を実行できます。悪意のあるアプリには各種多様な形態があります。最も一般的なのは、広告詐欺やクリック詐欺を実行するトロイの木馬です。

モバイルランサムウェア

モバイルランサムウェアは、ユーザーが携帯電話を使用できないようにし、金銭(通常は暗号通貨)の支払い強要するために使用されるマルウェアです。ビジネスに携帯電話を使用する機会が増えたため、ランサムウェアがより一般的な有害なマルウェアの亜種となりました。

フィッシング

デスクトップやノート PC では、大半のフィッシング攻撃は、悪意のあるリンクまたはマルウェアが含まれる添付ファイルを含むメールから始まります。しかし、携帯電話では、フィッシング攻撃にメールアカウントが占める割合は 15 % にすぎません。大半のモバイルフィッシング試行は、SMS メッセージング、ソーシャルメディア、その他のアプリケーションを介して行われます。

中間者(MitM)攻撃

中間者(MitM)攻撃には、転送中のデータを盗聴または変更するためにネットワーク通信を傍受する攻撃者が含まれます。このタイプの攻撃は各種システムに対して可能ですが、携帯電話は特に攻撃を受けやすくなります。通常は通信用として暗号化された HTTPS を使用する Web トラフィックとは異なり、SMS メッセージは簡単に傍受される可能性があります。また、モバイルアプリケーションは、潜在的な機密データの転送時に暗号化されていない HTTP を使用する可能性があります。

脱獄(ジェイルブレイク)と root 化(ルート権限取得)

脱獄と root 化は、iOS および Android モバイルデバイスへの管理者アクセス権を取得することを表します。モバイルユーザーは、デバイスを脱獄または root 化して、不要なデフォルトアプリを削除したり、信頼できないアプリストアからアプリをインストールしたりできますが、このような操作にはリスクが伴います。権限を増やすと、攻撃者がデータにアクセスできるようになるため、損害の原因となります。

スパイウェア

スパイウェアは、あなたの知らないうちに、またはあなたの承認なしに、プライベートデータを収集または使用できます。一般的にスパイウェアの標的となるデータには、通話履歴、テキストメッセージ、ユーザーの位置、ブラウザー履歴、連絡先リスト、メール、プライベート写真が含まれます。サイバー犯罪者は、この窃取した情報を使用して ID の盗難や金融詐欺を行うことができます。

banner

iPhone は Android スマートフォンより安全か?

スマートフォンのセキュリティに関する一般的な質問の 1 つに、iPhone が Android より安全か、というものがあります。これら 2 つの間の決定的な違いは、iOS がクローズドオペレーティングシステムであるのに対して、Android がさまざまなメーカーによって使用されている点です。これは、Apple はソースコードを共有しないことで、攻撃者がシステム内のぜい弱性を見つける機会を減らしていることを意味します。このため、多くの人が iOS の方が安全なオペレーティングシステムであると信じています。とはいえ、たとえ Apple のスマートフォンを所有していても、完全な安全性を確保することはできません。したがって、スマートフォンのセキュリティや、スマートフォンを保護する方法について理解することが依然として不可欠です。

古いスマートフォンの方が新しいスマートフォンより安全性が低いことを念頭に置いておいてください。たとえば、古い iPhone はセキュリティのアップデートを受けることができません。古いスマートフォンを使用している場合は、新しいモデルにアップグレードすると、スマートフォンのセキュリティを高めやすくなります。

スマートフォンを手にしている女性。スマートフォンのセキュリティのヒントについて理解することが極めて重要です。

スマートフォンのセキュリティのヒント

スマートフォンを保護する方法を知りたい場合、スマートフォンのセキュリティに関して極めて重要なヒントには、以下が含まれます:

スマートフォンをロックしたままにする

デバイスが盗まれた場合、盗んだ犯人はあなたの個人情報にアクセスできる可能性があります。これを阻止するには、画面をロックすることが重要です。この方法がパスコード、パターン、指紋、または顔認識のどれであるかは、基本設定とデバイスの機能によって異なります。

通常、ロック画面を有効にする際に、ロックする前にスマートフォンをアイドル状態にできる時間を指定できます。最短時間を選択すると、スマートフォンのセキュリティが高まります。あなた自身がロックすることを忘れたとしても、画面が自動的にロックされるため、スマートフォンは保護されます。また、設定された無効時間が経過すると画面が暗くなるため、バッテリーも節約されます。

この設定は簡単です。大半の Android デバイスの場合、操作手順は[セキュリティと現在地情報]の設定で確認できます。iOS ユーザーの場合、設定の[一般]オプション内を確認します。

スマートフォンとアプリ用として強度の高いパスワードを作成する

スマートフォン用として強度の高いパスワードを作成します。パスワード入力を一定回数失敗すると、スマートフォンはロックされ、機能が使えなくなります。データがすべて消去される場合もあります。調査の結果、ビジネスユーザーの多くは、モバイルデバイスのデフォルトのパスワードを変更していなかったり、多要素認証を使用したりしていないことが判明しました。パスワードの強度が低いと、組織全体がリスクにさらされる可能性があります。

また、アプリにも強度の高いパスワードを設定することをお勧めします。これにより、 サイバー犯罪者がパスワードを推測しにくくなります。アプリごとに使い回しされていないパスワードを使用すると、1 つのパスワードが発見されても、サイバー犯罪者が全体的な情報すべてにアクセスできないよう徹底できます。

テキストメッセージは慎重に使う

テキストメッセージは、モバイルマルウェアの標的になりやすいため、クレジットカード情報や重要な個人情報などの機密データをテキストで送信しないようにしてください。同様に、受信するテキストメッセージにも注意してください。

スミッシング(テキストを介したフィッシング)とビッシング(電話を介して行われる音声フィッシング)は、携帯電話ユーザーを標的にする一般的な方法です。スミッシングの標的は、ある会社から送信されたきたように見えるテキストメッセージを受信します。これにより、標的となったユーザーのアカウントの問題に対処するために、ある電話番号に電話をかけて、安全性の高いアカウント情報を開示するよう促されます。ある会社から送信されたきたように見え、アカウント情報を確認またはアップデートするよう求めるメールやテキストメッセージを受信した場合は、その会社に直接連絡し、その要求内容を確認してください。迷惑メールまたはテキスト内のリンクをタップしないでください。

ブラウザーに表示される南京錠のマークをチェックする

ブラウザーのアドレスバー内の南京錠アイコンは、現在の接続の安全性が高く、使用している Web サイトには最新のセキュリティ証明書があることを示します。モバイルブラウザーから住所や決済情報などの個人データを入力する場合や、メール送信する場合は、このアイコンを確認してください。

アプリが信頼できるソースから提供されているか確認する

アプリは常に公式のアプリストアからダウンロードしてください。Google と Apple は、Play Store または App Store に加えることを許可する前にすべてのアプリをテストしています。これは、アプリを公式ストアからダウンロードする方が、ほかの場所から取得するよりリスクが低いことを意味します。サイバー犯罪者は、ユーザーの機密情報を入手するために信頼できるブランドを模倣した偽のモバイルアプリを作成します。この罠を避けるには、アプリのレビューをよく読み、開発者の最新のアップデート情報と連絡先情報を確認してください。これらの詳細情報は、ストアのアプリ情報から入手できるはずです。また、使用しなくなったアプリや不要になったアプリを削除することもお勧めします。

デバイスの OS を最新の状態に保つ

パフォーマンスからセキュリティまで、携帯電話のオペレーティングシステムのアップデートは、ユーザーエクスペリエンスを改善することを目的としています。安全性の高いスマートフォンを確保するには、モバイル用オペレーティングシステムを最新の状態に保つことが極めて重要です。オペレーティングシステムのアップデートにより、新しく発見された脅威からデバイスが保護されます。携帯電話のオペレーティングシステムが最新の状態であるかどうかを確認するには、(デバイスに応じて)[端末情報]または[一般]内で[システム更新]または[ソフトウェア・アップデート]をクリックします。

安全性の高い Wi-Fi に接続する

モバイルデバイスを使用すると、どこにいてもインターネットにアクセスできます。たいていの場合、外出中に私たちがまず行うことは Wi-Fi を探すことです。無料の Wi-Fi を使用するとデータ使用量を節約できますが、安全性の低いネットワークにはセキュリティ上のリスクがあります。公衆 Wi-Fi を使用する際のセキュリティを最大限に高めるには、仮想プライベートネットワーク(VPN)に接続します。VPN ではデータが暗号化され、あなたの場所情報が保護され、あなたの情報がのぞき見されなくなります。同様に、自宅でも、安全性を最大限に高めるためにホームネットワークが安全性が高い方法で設定されていることを確認してください。

携帯電話の脱獄や root 化をしない

携帯電話の脱獄や root 化は、携帯電話のロックを解除し、必要とする機能や情報すべてにアクセスできるようメーカーが設定した安全装置を解除するプロセスです。ユーザーは携帯電話を脱獄または root 化することで公式アプリストアとは別のアプリストアにアクセスしますが、これにはリスクが伴います。非正規のストア内のアプリは精査されていません。つまり、これらのアプリは携帯電話を盗み見て大切な情報を盗む可能性があります。

データを暗号化する

スマートフォンには大量のデータが保持されています。スマートフォンが紛失するか盗まれると、メール、連絡先、口座やクレジットカード情報などの大切な情報がリスクにされされるおそれがあります。携帯電話の情報を保護するには、データを暗号化します。暗号化されたデータは、読み取れない形式で保管されるため、理解できません。大半の携帯電話には暗号化設定があるため、セキュリティメニューを介してコントロールできます。

iOS デバイスが暗号化されているかどうかを確認するには:

  • [設定]メニューに移動します。
  • Touch ID とパスコード]をクリックします。
  • 画面のロックコードを入力するよう求められます。
  • ページの下部に移動します。携帯電話が暗号化されている場合、[データ保護は有効です。]と表示されます。

Android を暗号化するには:

  • 最初に、デバイスが少なくとも 80 % は充電されていることを確認します。
  • 携帯電話が root 化されている場合、作業を続ける前に root を解除します。
  • 次に、[セキュリティ]に移動し、[端末の暗号化]を選択します。
  • 暗号化プロセスを中断したり、充電せずにデバイス の root を解除すると、すべてのデータが失われる可能性があります。暗号化には 1 時間以上かかる場合があります。

携帯電話のリモート消去を有効にする

携帯電話が紛失するか盗まれた場合、個人データをメモリからリモートで消去できます。データを前もってクラウドにバックアップしてある限り、データの紛失を心配する必要はありません。iPhone のデータをリモートで消去する方法およびAndroid デバイスのデータをリモートで消去する方法は、Apple および Google のサポートページをご覧ください。

支払い後にサイトからログアウトする

スマートフォンをオンラインショッピングまたはオンラインバンキングに使用する場合、取引が完了したら関連するサイトからログアウトしてください。スマートフォンにユーザー名とパスワードを保存せず、公衆 Wi-Fi の使用時は機密性の高い取引を実行しないでください。

Wi-Fi と Bluetooth を使用していない場合はオフにする

Wi-Fi と Bluetooth を有効のままにすると、あなたが以前に接続したネットワークをサイバー犯罪者が確認し、それらを偽装し、あなたのスマートフォンをだましてサイバー犯罪者が持ち歩いている Wi-Fi および Bluetooth デバイスに接続させようとします。サイバー犯罪者は、あなたのスマートフォンに接続したら、必ずしもあなたが気付いていない状況で、マルウェアを使用してあなたのデバイスを攻撃し、データを盗んだりのぞき見たりできます。したがって、Wi-Fi と Bluetooth は必要ない時はオフにすることをお勧めします。

高品質なアンチウイルスを使用する

アンチウイルスはデスクトップやノート PC だけのものではありません。モバイルデバイスにも不可欠です。優れたモバイルアンチウイルスであれば、あなたのスマートフォンをウイルスやハッキング試行から保護してくれます。Kaspersky for Android は、24 時間 365 日体制で保護し、「デバイスを探す」機能やスパイアプリ検知機能を備えています。

推奨製品:

他の読み物:

携帯電話のセキュリティ:携帯電話が安全できることを確認する方法

携帯電話のセキュリティの主な脅威とは、およびこれらをどうすれば防止できるか?携帯電話のセキュリティ、スマートフォンのセキュリティのヒント、携帯電話を保護する方法について説明します。
Kaspersky Logo