ポイント1：端末や内蔵カードの盗難・紛失対策

まずは紛失や盗難への対策です。
端末の「パスコードによるロック」は必ず設定しましょう。

パスコードロックを設定していないと、ちょっと目を離した隙に、他の人に端末を操作されてしまう可能性があります。

また、万一の盗難や紛失に備え、スマートフォンの位置を探したり、遠隔操作でロックしたり、中の情報をすべて消去したりできるアプリやサービスがあるので、活用するのもよいでしょう。

さらに、本体に内蔵しているSIMカードだけが盗まれてしまい、他の端末で利用されてしまう可能性に備え、SIMカードを遠隔でロックできるように準備しておきたいものです。

ポイント5で後述するスマートフォン向けのセキュリティソフトと併せて、ぜひ活用しましょう。

ポイント２：OSは常に最新に保ち、パソコンとの同期をこまめに実施

iOS やAndroid OSなどのソフトウェアを最新の状態に保つことは基本的なセキュリティ対策です。
新しいバージョンが公開されたときは、できるだけ早めにバージョンアップすることが推奨されます。
OSのバージョンが古いと、マルウェアなどの被害にあう可能性が高くなります。また、スケジュールやアドレス帳、あるいはメールといった端末内のデータは、パソコンと同期をとることによって最新の状態に保つことができます。
これは、スマートフォンの盗難や紛失、万一のマルウェアによる被害を最小限にするためにも有効なことです。
（OSをアップデートする際にデータが消えてしまう可能性があるので、事前にバックアップをとっておくことを推奨します）

ただし、スマートフォンとパソコンで同期をとる際に、万一、端末がマルウェアに感染していると同期によってマルウェアが拡散してしまう危険性も指摘されています。
スマートフォンとパソコンのどちらも、普段からマルウェア感染を防止する対策を確実に行なう必要があります。

ポイント3：Androidは特にアプリに潜むマルウェアに注意

スマートフォンは、電話やメールだけでなく、パソコン向けのWebサイトも閲覧でき、様々なアプリをインストールして使うことができるため「ビジネスにも活用できるビジネスマンの必須アイテム」となりつつあります。
サイバー犯罪集団もそのことに目をつけており、実際に、スマートフォンを標的としたウィルスなどのマルウェアなどの事例が増えています。
最近では、正規のAndroidマーケットで流通するアプリにマルウェアが混入していた事例などが報じられました。
確認されたマルウェアは、Androidに存在する既知の脆弱性を利用してユーザーの端末に侵入、ユーザーの情報を収集して外部のサーバーにアップロードする可能性がありました。

マルウェアへの感染を防ぐために、アプリは「App Store」や「Androidマーケット」といった正規の流通プラットフォームで公開されている信用できるアプリのみをインストールすることが大事です。
「提供元不明」のアプリは、インストールしないよう心がけましょう。
iPhoneの場合、OSに備わっているセキュリティ機能を外し、App Storeで公開されていないアプリを利用できるような「JailBreak(ジェイルブレイク＝脱獄)」と呼ばれる特殊な手法があります。
しかし、これはセキュリティ面を考えても極めて危険なことですので、ジェイルブレイクは絶対に行わないようにしましょう。

そして、アプリの内容とは無関係と思われる情報や機能(アドレス帳やメール、位置情報、端末固有の情報など)を使うものには注意が必要です。
アプリをインストールするときに表示される「アクセス許可」「アクセス権限」の内容をじっくり読むことが大切です。

• Android OSを標的としたウィルスに関する注意喚起(IPA)

ポイント４：Wi-Fi(無線LAN)接続のセキュリティ設定

Wi-Fiなどの無線LANを利用してインターネットに接続することも多いでしょう。
無線LANを正しく設定しないと、「通信の盗聴」「不正アクセス」「アクセスポイントの無断利用」といったセキュリティの脅威にさらされる危険性があります。

対策としては、無線LANの親機(ルーター)側で、アクセスポイントにログインするためのアカウント名やパスワードを初期設定から変更しておくことです。

初期設定の状態ではパスワードが設定されていないケースもあるため、意味のない長めの文字列で設定しておくことが大切です。
次に、通信の暗号化設定をしておき、認証された端末からのみ接続できるようにしておく方法があります。
暗号化の方式は、現在では、WPA(Wi-Fi Protected Access)を改良した「WPA2」が推奨されています。

また、端末側のMACアドレス(「12:34:56:78:9A:BC」などのように端末固有に割り振られたアドレス)をあらかじめルーター側に登録しておき、登録されていない端末からは接続できないよう設定しておく方法もあります。

さらに、野良AP(アクセスポイント)にも注意が必要です。
野良APとは、暗号化などのセキュリティが設定されていない無線LANのアクセスポイントのことです。
野良APに意識的に接続せずとも、端末側で自動的に接続してしまうケースも実は少なくありません。
iOSの場合、「設定」⇒「Wi-Fi」をオフに、Androidの場合なら「設定」⇒「無線とネットワーク」⇒「Wi-Fi」のチェックボックスを外しておくことで自動接続を回避することができます。

• iPhone／iPod touchの無線LAN設定(＠IT)
• 安心して無線LANを利用するために(総務省)
• 【野良AP編】動画で学ぶ「大江戸セキュリティ戯画(ギガ)」第四話が公開！！(情報セキュリティブログ)
• 一般家庭における無線LANのセキュリティに関する注意(IPA)
• 知って安心のセキュリティ情報 : 無線LANの安全な使い方(So-netセキュリティ通信)

ポイント5：セキュリティソフトの導入

スマートフォン向けのセキュリティソフト(アプリ)の導入というのも有効な対策の一つです。
現在、iPhone、Android端末向けのセキュリティソフト(アプリ)が各種公開されています。セキュリティベンダーから公開されているアプリの導入をおすすめします。

セキュリティソフトの導入で注意が必要なのは、パソコン向けのセキュリティソフトと同様、ウィルスの定義ファイルを常に最新の状態に保つことです。
携帯電話キャリアによってはスマートフォン向けのセキュリティサービスを提供しているところがありますので、契約しているキャリアのサービスもあわせて検討するとよいでしょう。