インターネットには危険がいっぱい 初心者のためのセキュリティ対策

スマートフォンを安全に使うためには

各社から新機種が次々に発表され、急速に利用者を増やしているスマートフォン。

スマートフォンは、電話やメールだけでなく、Webサイトの閲覧や、様々なアプリをインストールして使うことができるのが特徴です。さらに、テザリング機能を備えたスマートフォンもあり、「小さなパソコン」と言っても過言ではありません。

以下に、スマートフォンを安全に利用するための5つのポイントを解説します。

ポイント1:端末や内蔵カードの盗難・紛失対策

まずは紛失や盗難への対策です。端末の「パスコードによるロック」は必ず設定しましょう。パスワード入力の回数制限を設定するとより安全性が高まります。

パスコードロックを設定していないと、ちょっと目を離した隙に、他の人に端末を操作されてしまう可能性があります。

また、万一の盗難や紛失に備え、バックアップは定期的に取るようにしましょう。スマートフォンの位置を探したり、遠隔操作でロックしたり、中の情報をすべて消去したりできるアプリやサービスがあるので、活用するのもよいでしょう。

万一、端末を紛失してしまったときは、契約先の携帯電話会社に問い合わせて速やかに回線を停止し、SIMカードを交換する必要があります。

ポイント2:OSは常に最新に保ち、パソコンとの同期をこまめに実施

iOS やAndroid OSなどのソフトウェアを最新の状態に保つことは基本的なセキュリティ対策です。

OSのバージョンが古いと、マルウェアなどの被害にあう可能性が高くなります。新しいバージョンが公開されたときは、できるだけ早めにバージョンアップすることが推奨されます。
(OSをアップデートする際にデータが消えてしまう可能性があるので、事前にバックアップをとっておくことを推奨します)

ポイント3:Androidは特にアプリに潜むマルウェアに注意

スマートフォンは、電話やメールだけでなく、パソコン向けのWebサイトも閲覧でき、様々なアプリをインストールして使うことができるため「ビジネスにも活用できるビジネスマンの必須アイテム」となりつつあります。

サイバー犯罪集団もそのことに目をつけており、実際に、スマートフォンを標的としたマルウェアなどの事例が増えています。マルウェアの感染を防ぐために、アプリは「Google Play(Androidマーケット)」や携帯キャリア提供のマーケット経由でインストールしてください。有料アプリの海賊版など「提供元不明」のアプリは、高い確率でマルウェアが仕込まれているのでインストールしないように心がけましょう。

また、最近では、「Google Play」で流通するアプリがユーザーの個人情報を収集して外部のサーバーにアップロードしていた事件が報じられました。アプリの内容とは無関係と思われる情報 (アドレス帳やメール、位置情報、端末固有の情報など)にアクセスするものには注意が必要です。Androidではセキュリティソフト(アプリ)を利用した方がよいでしょう。

一方、iPhoneの場合、上記のようなマルウェア対策は必要ありません。ただし、App Storeで公開されていないアプリを利用できる「JailBreak(ジェイルブレイク=脱獄)」と呼ばれる特殊な手法がありますが、これはOSに備わっているセキュリティ機能も外されてしまうため、絶対に行わないようにしましょう。

ポイント4:Wi-Fi(無線LAN)接続のセキュリティ設定

Wi-Fiなどの無線LANを利用してインターネットに接続することも多いでしょう。無線LANを正しく設定しないと、「通信の盗聴」「不正アクセスの踏み台」といったセキュリティの脅威にさらされる危険性があります。

対策としては、無線LANの親機(ルーター)側で、アクセスポイントにログインするためのアカウント名やパスワードを初期設定から変更しておくことです。

初期設定の状態ではパスワードが設定されていないケースもあるため、意味のない長めの文字列で設定しておくことが大切です。

次に、通信の暗号化設定をしておき、認証された端末からのみ接続できるようにしておく方法があります。暗号化の方式は、現在では、WPA(Wi-Fi Protected Access)を改良した「WPA2」が推奨されています。

また、端末側のMACアドレス(「12:34:56:78:9A:BC」などのように端末固有に割り振られたアドレス)をあらかじめルーター側に登録しておき、登録されていない端末からは接続できないよう設定しておく方法もあります。

さらに、ホットスポットの利用にも注意が必要です。ホットスポットとは、飲食店などが無償提供している無線LANのアクセスポイントのことです。暗号化などのセキュリティ設定がされていない場合がありますが、その場合は通信の盗聴の危険性があるのでEコマースなど決済が発生するサイトの利用は避けたほうが賢明でしょう。

また、アプリによっては通信をSSL(暗号通信)で行うように強制できますので、設定を確認してみてください。

ポイント5:セキュリティソフトの導入

スマートフォン向けのセキュリティソフト(アプリ)の導入というのも有効な対策の一つです。現在、iPhone、Android端末向けのセキュリティソフト(アプリ)が各種公開されています。セキュリティベンダーから公開されているアプリの導入をおすすめします。

セキュリティソフトの導入で注意が必要なのは、パソコン向けのセキュリティソフトと同様、ウィルスの定義ファイルを常に最新の状態に保つことです。携帯電話キャリアによってはスマートフォン向けのセキュリティサービスを提供しているところがありますので、契約しているキャリアのサービスもあわせて検討するとよいでしょう。

ページ目次