1. 情報セキュリティブログ ホーム
  2. 今すぐ見直したいセキュリティ対策
  3. 第4回 スマートフォンやタブレットなどのモバイル端末を安全に利用するためのポイント
このエントリーをはてなブックマークに追加 Clip to Evernote Yahoo!ブックマークに登録 このエントリをBuzzurlに登録 Buzzurlブックマーク数 Google+

パソコンやスマートフォンを安全に利用するために 今すぐ見直したいセキュリティ対策

第4回 スマートフォンやタブレットなどのモバイル端末を安全に利用するためのポイント

モバイル端末を安全に利用しよう

スマートフォンやタブレットなどのモバイル端末は、電話やメールだけでなく、様々なアプリをインストールして使うことができる利便性が受け入れられ、多くの人が利用しています。業務用に使う人も多く、「小さいパソコン」と同じくらい高機能なこれらモバイル端末は、適切なセキュリティ対策を行って利用することが求められます。

モバイル端末を安全に利用するためのポイント

(1)OSやアプリは常に最新バージョンに保つ

端末のOSやソフトウェア(アプリ)の脆弱性対策は基本的なセキュリティ対策の一つです。古いままのバージョンのソフトウェアを使い続けると、マルウェアなどの被害にあう可能性が高くなります。iOSやAndroid OS、利用しているアプリは最新の状態に保ちましょう。新しいバージョンが公開されたときは、できるだけ早めにバージョンアップすることが望ましいです。

(2)端末の盗難・紛失対策

次に、端末の盗難や紛失への対策です。端末の「パスコードロック」を設定するようにしましょう。パスコードロックを設定していないと、ちょっと目を離した隙に、他人に端末を操作されてしまう可能性があります。また、端末によっては、数字キーによる「簡単なパスコード」ではなく、英数字を用いて桁数を増やす設定が可能ですので確認しましょう。

そして、万一の盗難や紛失に備え、端末内のデータのバックアップは定期的に取るようにしましょう。スマートフォンの位置を探したり、遠隔操作でロックしたり、中の情報をすべて消去(ワイプ)したりできるアプリやサービスがあるので、活用するのもよいでしょう。

万一、端末を盗難・紛失してしまったときは、契約先の携帯電話会社に問い合わせて速やかに回線を停止する必要があります。

(3)マルウェア対策

モバイル端末を標的としたマルウェアが増えています。利用するアプリは、必ず「Google Play」や「App Store」などの公式マーケットから入手しましょう。有料アプリの海賊版など「提供元不明」のアプリはインストールしないことです。

また、「Google Play」上で流通するアプリがユーザーの個人情報を盗み出そうとしていた事例もあります。アプリをインストールする際は、アプリの内容とは無関係と思われる情報(アドレス帳やメール、位置情報、端末固有の情報など)にアクセスするアプリには注意しましょう。特に、「ネットワーク通信」「個人情報」「電話/通話」の許可を要求してくるアプリは、個人情報や端末のIDといった個人情報が外部のサーバーに送信される可能性があるので注意が必要です。

Android端末の場合、モバイル向けのセキュリティソフト(アプリ)を利用するのも有効です。その際、セキュリティ対策企業から公開されている最新版のアプリを利用し、ウィルス定義ファイルを常に最新の状態に保ちましょう。携帯電話会社によってはモバイル向けのセキュリティサービスを提供しているところがありますので、契約先の携帯電話会社のサービスもあわせて検討するとよいでしょう。

最後に、公式マーケットで公開されていないアプリが利用できるように、端末のセキュリティ制限を外すような行為(「JailBreak」「root化」)は絶対にしないようにしましょう。

(4)Wi-Fi(無線LAN)のセキュリティ設定

無線LANに対応したモバイル端末が増えています。端末本体をモバイル無線LANルーターとして利用し、他のモバイル機器をインターネットに接続するテザリング対応機種も増え、無線LANを利用する機会は拡大しています。無線LANを正しく設定しないと、「通信の盗聴」「不正アクセスの踏み台」といったセキュリティの脅威にさらされる危険性があります。

<無線LANに「ただ乗り」させない>

まず、無線LANの親機(ルーター)側で、アクセスポイントを識別する名称「SSID」を初期状態から変更しておきましょう。次に、暗号化により認証された端末からのみ接続できるように設定します。暗号化の方式は、現在では、WPA(Wi-Fi Protected Access)を改良した「WPA2」が推奨されています。初期状態では、親機とモバイル端末を接続するための認証を行う「事前共有鍵」と呼ばれるパスワードが設定されていないケースもあるため、適切な文字列を設定します。推測されにくい複雑な文字列でパスワードを設定しましょう(詳しくはこちらの記事も参照してください)。

また、モバイルWi-Fiルーターやスマホのテザリングなど、モバイル機器の無線LAN設定にも注意しましょう。上述した、「SSIDの設定」「通信の暗号化設定」に加え、端末のデザリング設定の際は、「Wi-Fiパスワード」「ネットワーク名」を初期値から変更しましょう。Wi-Fiパスワードは推測されにくい複雑な文字列でパスワードを設定し、また、ネットワーク名には端末の名前が設定されている場合があるので、ここに個人名などが入っている場合は変更しておきましょう。最後に、モバイルWi-Fiルーターやテザリングを利用しないときは、機器の電源をオフにしたり、テザリング機能をオフにしたりすることも大事です。

なお、スマホのテザリング設定については、各携帯電話会社が公開する情報等を参照するようにしてください。

<無線LANに「ただ乗り」しない>

公共施設などには、様々な無線LANアクセスポイント(公衆無線LAN)が存在します。公衆無線LANの中には、暗号化などの適切なセキュリティ設定がされていないもの(野良AP)がしばしば見受けられます。野良APに勝手に接続することは、設置者のネットワークを無断で使用していることになる場合があり、また、誰が設置したのかわからない野良APを経由してインターネットに接続すると、ネットワークを流れる様々な情報が第三者に取得されてしまう危険があります。また、モバイルアプリの中には、内部でユーザーのログイン情報などの重要情報を平文で通信しているものもあり、ユーザー側で通信が暗号化されているかどうかを確認することができないため、特に、モバイル端末を利用する場合は野良APを利用しないことが大事です。

外出先では通信事業者などと契約して使うモバイルWi-Fiルーターなど、契約者以外使うことができない回線を利用することが無難です。やむを得ず公衆無線LANサービスを利用する場合は、Eコマースの決済など、個人情報の入力が必要なサイトの利用は避けたほうが賢明です。

(5)位置情報などの個人情報の漏えいに注意

モバイル端末に付属のカメラで撮影した画像をSNSなどへ投稿することにより、位置情報などの個人情報が漏えいする可能性があります。モバイル端末の多くは、GPSと連動して画像に位置情報を付与する機能を備えています。位置情報を付与した状態で撮影された画像をインターネット上に公開すると、撮影者の位置情報などのプライバシーが意図せず第三者に公開されるおそれがあるため、モバイル端末のデジカメで写真を撮影する際は、GPS連動の設定はOFFにして位置情報を付与させないようにすることが大切です。

また、位置情報などのプライバシー情報の漏えいという点では、デジカメで撮影された写真に偶然写り込んでいる風景などから、撮影場所が特定される可能性にも注意しましょう。これは、必ずしもモバイル端末固有の問題ではありませんが(GPS機能を備えたデジカメ等もあるため)、特に、自宅近くの写真を撮影し、インターネット上に公開する際は細心の注意が必要です。

【参考】
今すぐ確認したいスマートフォンを安全に使うための5つのポイント(セキュリティ虫めがね)
スマホはじめまして(U子のセキュリティはじめまして!)
スマートフォンなどから個人情報を漏えいさせるアプリに注意(K子のちょっとセキュアな日常)
スマホからの個人情報流出に注意 (K子のちょっとセキュアな日常)
投稿場所の位置情報からプライバシー情報が漏えいしないようにしよう(U子のセキュリティはじめまして!)

【関連製品またはソリューションのご紹介】
モバイルPC 盗難・紛失対策サービス
モバイルPCに対してリモートロックやリモートワイプによるセキュリティ対策と、盗難にあったPCの回収支援を提供し、安心できるモバイルワーク環境を実現します。

関連キーワード:
今すぐ見直したいセキュリティ対策の記事一覧

監修者プロフィール

監修者プロフィール

徳丸 浩(とくまる・ひろし)

HASHコンサルティング株式会社代表
京セラコミュニケーションシステム株式会社技術顧問
独立行政法人情報処理推進機構(IPA)非常勤研究員

1985年京セラ株式会社入社後、ソフトウェアの開発、企画に従事。1999年に携帯電話向け認証課金基盤の方式設計を担当したことをきっかけにWebアプリケーションのセキュリティに興味を持つ。2004年に同分野を事業化し、2008年独立。脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会などを通じてセキュリティの啓蒙活動を行っている。Twitter IDは@ockeghem徳丸さんのインタビュー記事はこちら