前回の記事では公共Wi-Fiネットワークへの接続時の注意点など、コンピューターに関するトピックを中心に、2020年にサイバーセキュリティの領域で避けるべき勘違いについて述べた。後編となるこの記事では、スマートフォン(以下、スマホ)にフォーカスし、モバイルデバイスのセキュリティを向上させるためのトピックを説明していく。
この記事は、ESETが運営するマルウェアやセキュリティに関する情報サイト「Welivesecurity」の記事を翻訳したものである。
適切な認証方法を使用すること
スマホをロックすることについて、特に難しいこととみなしているわけでもないのにも関わらず、多くの人々が適切な認証を利用してスマホを保護していない。ピュー研究所(Pew Research Center)の報告によると、米国人のうち、約3分の1の人々はスクリーンロックをまったく活用していないことがわかっている。もちろん、デバイスを常にロックすべきことは言うまでもないだろう。ここで言う「スマホにロックを掛ける」というのは、パターン入力や1234のような単純なPINのことではない。最適なロックのかけ方とは、生体機能(指紋あるいは顔認証)とパスワードを組み合わせて使用することである。
公式ストアを使用すること
デバイスのルート化や脱獄(ジェイルブレイク)することに誘惑を駆り立てられる人もいるかもしれないが、ほとんどのデバイスベンダーはこれらを行わないようユーザーに呼び掛けている。これらの行為はデバイスをリスクにさらすだけにとどまらない。公式ストアのように厳しい審査制度が存在しない、非公式のアプリストアからのアプリ追加を可能にしてしまう。このような非公式ストアではアプリが精査されておらず、適切な審査プロセスもない。その結果、デバイスに大損害をもたらす可能性を有する、悪意あるアプリを当たり前のようにダウンロードしてしまいかねない。リスクを最小限にとどめるためにも、アプリのダウンロードは公式アプリのみに制限するのが最善の選択だろう。
アプリの権限を見直すこと
スマホにインストールされたアプリは、さまざまな権限を要求する。おそらく、特に警戒することもなく、アプリに 要求されるがままに対応しているユーザーがほとんどではないだろうか。確かに、それぞれの要求に関して内容を精査することは非常に厄介で時間も費やしてしまう。しかしそれでも、アプリが要求してくる権限の一覧はしっかりと確認すべきである。すべて許可してしまえば、攻撃者による機密情報へのアクセスや、詐欺で金銭を窃取すること、あるいはそのユーザーを特定する、といった被害に遭遇してしまいかねない。例えば、懐中電灯の機能を提供するアプリがマイクやカメラにアクセスする必要があるだろうか。アプリの機能に応じ、適切な権限を付与すべきなのは言うまでもない。
セキュリティソフトウェアを使用すること
スマホを保護するためにはセキュリティソフトを導入するべきである。しかし、この重要性について認識できていないユーザーは残念ながら、非常に多いのが実状である。こうした認識が改善されないのは、今なおスマホが携帯電話、いわゆるガラケーの延長線上の電話だとみなし、小型のパソコンという認識を持っていないことも挙げられるだろう。しかし、ユーザーの認識はともかくとして、スマホはコンピューターであり、パソコン同様にサイバー攻撃の被害に遭遇しやすいのが現実だ。そうした攻撃から自らを守るためにも、パソコンと同様に、名の知られたセキュリティソフトを利用するようにしたい。
リモートワイプを活用すること
前段落で述べた話にも関連するが、セキュリティソフトの多くのベンダーはデバイスの紛失や盗難時に遠隔でデータを消去できる「リモートワイプ」機能を提供している。こうした機能を利用することに戸惑いを感じるユーザーもいるかもしれないが、絶対に他人に見られてはならない機密情報、個人情報などをデバイスに保存している場合、このリモートワイプ機能は最適な選択肢となる。また、何回か認証を失敗した際に自動的にデバイス内のデータが消去されるように設定できる機能を提供するベンダーもある。
暗号化、バックアップ、パッチをあてること
データをバックアップすることは、デバイスを利用する際の暗黙のルールとすら言えるのではないだろうか。自分のファイルを破損またはロックしてしまうような、悪意のある攻撃で被害を受けた場合、復旧時に利用可能なバックアップが残されていることは大きな安心感につながるはずだ。そして、ファイルの暗号化も重要なセキュリティ対策の一つである。スマホのファイルを暗号化しておけば、デバイスを奪い取った攻撃者は復号に苦慮し、デバイス内のデータにアクセスすることが困難になる。また、アップデートにはユーザー保護のためのセキュリティパッチが含まれることが多い。被害を最小化するためにも、デバイスの状態を常に確認し、最新の公式アップデートをインストールすべきである。
デバイスを安全に破棄すること
デバイスを他人に譲渡・売買する際には、安全な状態に戻すための複数の手順を踏む必要がある。この手順はデバイスによってまちまちだが、データ消去前にドライブを暗号化する、利用しているWebサービス、アプリなどからのログアウトなどが例として挙げられる。自分自身のプライバシーを保護するためにも、これらのプロセスを軽視してはならない。
危険な電話やテキストメッセージに注意すること
電子メールを使った手法をはじめ、さまざまなアプローチ手法があるフィッシング詐欺。しかし、その手法は常に変わり続けており、あらゆるタイプのマルウェアを含んだリンクを記載したテキストメッセージを送付する手法も知られている。最近では、より悪意のある試みを行っていることもわかっている。例えば、自分とはまったく縁のない国から突如、国際電話からの着信があったという経験はないだろうか。着信履歴に残された番号に折り返してしまうと、法外な金額を請求される可能性がある。このようなケースに遭遇した場合、折り返しをする前に一度冷静になるべきだろう。
自分には起きないと過信すること
セキュリティ侵害やアカウントのハッキングなどといった悲惨な事態に遭遇しないことが望ましいのは言うまでもない。しかし、そうした可能性が否定できないという実態を認識することは、結果的に自らの身を守ることにつながる。すなわち、「備えあれば憂いなし」ということだ。デバイスを適切に保護すること、日ごろからバックアップをすること、またはデバイス内のデータを遠隔で消去できるオプションなどの対策を講じておくことで、被害を最小限にとどめることができる。もちろん、何も起きないことを願いたいところだが、対策をしておけば、何かしらの事態に遭遇した際には適切に対処が可能だ。
2020年を安全に過ごすための20のヒントは以上となる。前編・後編を通してお届けしたヒントを参考にしていただき、皆さんが2020年を安心、安全に過ごせることを願っている。