スマホに求められるセキュリティ対策とは?

この記事をシェア

近年、1人1台以上所有しているとも言われるスマホ。さまざまな目的で利用可能だが、その反面、抱えるセキュリティリスクも少なくない。この記事では、スマホのセキュリティリスクとして注意すべきポイントと、そうしたリスクへの対処方法について、具体的な対策を解説する。

スマホに求められるセキュリティ対策とは?

スマホのセキュリティリスク

スマートフォン(以下、スマホ)にもパソコンと同じように、またはそれ以上のセキュリティリスクが存在する。昨今の技術革新を通して、数年前のパソコンと同等、もしくはそれ以上のスペックを有し、さまざまな機能が搭載されている。しかし、そうした機能がウィークポイントになる場合もある。また、常にネットワークに接続された状態で持ち歩くスマホには、所有者個々のプライバシーと密接した情報が詰め込まれている。

例えば、友人の連絡先、自らが行く先々で撮影した写真、動画をはじめ、メモとして残したものの中にも重要な情報が含まれていることがあるだろう。撮影した写真に位置情報が埋め込まれ、訪問先と紐づいていることもあるかもしれない。こうした情報は単独では断片的な情報しか得ることができない。しかし、そうした情報を関連付けて統合することで、得られる情報の濃度は高まる。

攻撃者にとって、「個人情報の宝箱」とも例えられるように、スマホはその紛失や盗難の際には個人情報の漏えいリスクに直結する。加えて、以下のようなセキュリティリスクが存在する。

OSの脆弱性への攻撃

スマホの基盤となるOSは心臓部分とも言える存在だ。そのOSが抱える脆弱性を狙って攻撃を行うケースが後を絶たない。

アプリの脆弱性への攻撃

アプリのアップデートが遅れたり、セキュリティ対策が不十分なアプリを使用していたり、といった場合、攻撃者が脆弱性を悪用するリスクがある。

フィッシング詐欺

正規ユーザー、企業、組織に偽装したメッセージやメールを悪用し、金銭、ユーザーの個人情報やクレジットカード情報などを詐取しようとする。

マルウェア攻撃

不正なアプリやリンクを介してスマホへマルウェアを感染させる。データを盗んだり、端末を乗っ取ったり、勝手にメッセージを発信するなどしたりして、ほかのスマホへ感染を拡散させる。

Wi-Fi経由での攻撃リスク

公衆Wi-Fiなどを使用する際に、保護されていないWi-Fiネットワークに接続することで、攻撃者からMITM(中間者)攻撃を受けるリスクがある。

物理的な盗難や紛失

持ち歩くことが前提となるスマホは、盗まれる、奪われるリスクがデスクトップパソコンやノートパソコンを遥かに上回る。手軽なサイズ感が利便性につながっている反面、リスクにもなり得るのだ。

マルウェアに感染したスマホの挙動

マルウェアに感染した場合、スマホにはさまざまな悪影響が生じ得る。具体的な挙動として、以下のようなものが該当する。ただし、感染した場合でもバックグラウンドに潜伏しているケースもあるため、あくまでもこうした症状が出ていないからといって感染していないとは言い切れないことには注意が必要だ。

全般的に動作が重くなる

例えば、自らを増殖させるようなタイプのマルウェアなどは、スマホ内部のコンピューターの性能限界いっぱいまで使って自己増殖を企む場合があり、これがほかのアプリケーションのリソースを圧迫し、全体的に性能が劣化したような印象を与える。

こうした現象は、悪意のないアプリの一部でも起こり得るが、マルウェアがスマホに侵入した場合、顕著に動作に支障をきたすことがある。ただし、自動アップデートがバックグラウンドで行われているといったケースもあるため、一概には言えないので注意が必要だ。以下に解説する項目も含め、総合的に判断するようにしたい。

アプリが頻繁に落ちる

動いているはずのアプリが頻繁に落ちる、というのも先述の動作が重くなるのと同様に、マルウェアによってほかのプロセスが妨害されている可能性が考えられる。また、巧妙なケースだと、インストールした覚えのないアプリが勝手にインストールされ、その利用を促される場合もある。

バッテリーの消費が激しくなる

マルウェアがスマホに侵入している場合、マルウェアはさらなる感染拡大、盗んだデータを外部へ持ち出すことを目論む。そのため、通常の利用時と比較してバッテリーの消耗が激しくなり、通信データも膨れ上がりがちだ。また、深刻な場合だと、スマホが過熱するほどバッテリーを著しく消耗する場合もある。

広告や警告がポップアップし続ける

ネットサーフィン、あるいはアプリを使用している最中に強制的に広告が表示されるようになることがある。例えば、「あなたのスマホはウイルスに感染しているため使用制限をかけました」、「悪意のあるソフトに乗っ取られています。修復したければここをクリックして、○○円を支払ってください」といった偽りのメッセージが表示されることもある。

カメラやマイクが勝手に起動する

マルウェアや悪意あるアプリがバックグラウンドでカメラやマイクを強制的に起動し、盗撮や盗聴を行うといったケースが過去に確認されている。最近ではOS側での対策が進んでいるため、そうした挙動が確認されることはほぼないものの、注意が必要だ。

スマホ紛失への備え

先述のとおり、スマホは持ち運びができるサイズがゆえに、盗難や紛失のリスクが高い。スマホの盗難・紛失が発生してしまうと、個人情報の流出に直結する。また、SuicaやEdyのようなスマホでタッチ決済ができる「おサイフケータイ」などの決済機能を悪用されてしまうといった被害が生じる可能性も想定される。こうした事態を防ぐためにも、事前に以下のような対策を講じることが望ましい。

スマホにロック画面やパスコードを設定

スマホの中身を第三者に見られるリスクを軽減するためにも、ロック画面やパスコードの設定は必須で対応しておきたい。指紋認証や顔認証など、自身の生体情報に紐づく認証を設定しておくと、さらに安全性は高まる。

「スマホを探す」、「iPhoneを探す」などのサービスをオンに

スマホを紛失した場合、「スマホを探す」や「iPhoneを探す」などのサービスを有効化しておけば、別の端末からスマホの位置を特定することが可能だ。あるいは遠隔操作でロック、データ消去などを行う機能を搭載しているOSもある。ただし、電源がオフになっている場合や、Wi-Fiなどを経由してインターネットに接続ができない場合はサービスが無効となるため、注意が必要だ。

定期的なデータバックアップ

ほとんどのユーザーにとって、スマホは自らの思い出やパーソナルな情報が詰まっていることだろう。仮にそうしたデータがすべて失われてしまった場合、精神的なものも含めてそのダメージは計り知れないはずだ。そのためにも、何かしらのアクシデントでデータを消失してしまう場合を見据え、定期的にバックアップが行われる機能を設定しておきたい。

iPhoneであればiCloudといったように、クラウドサービスやパソコンなど、スマホ以外の場所にバックアップしておけば、紛失してしまった際にほぼ同一の状態に復旧することも容易だ。

紛失の際はすぐに使用停止手続きを

スマホで「おサイフケータイ」やクレジット機能などを利用しているユーザーも少なくないだろう。仮にスマホを紛失してしまった場合、こうしたサービスを悪用されてしまいかねない。Androidの場合、端末に暗証番号を設定していても、端末が手元にあれば「おサイフケータイ」の決済機能を利用できてしまう場合がある。このような被害を防ぐためにも、スマホを紛失してしまった場合には、速やかに各サービスの提供元やカード会社に連絡し、不正利用されないように使用停止の手続きを行うことが重要だ。

スマホ購入時の箱、もしくはIMEI番号を保存

スマホの箱には「IMEI番号(端末識別番号)」が記載されているはずだ。この番号を契約している通信会社や警察に伝えると探索がスムーズになることがある。ただし、購入時に箱がないスマホもある。そうした場合でも、電話番号入力の画面で「*#06#」をプッシュすると、IMEI番号が表示されるので、この情報をスマホ以外の場所に保存しておく方法もある。

スマホを譲渡・売却する際の注意点

新しいスマホを入手したタイミングで、これまで利用していたスマホを譲渡・売却するケースは少なくないだろう。スマホを手放す前にまず行うべきはデータのバックアップだ。新しいスマホに移行する場合でも、別途そのタイミングでバックアップしておくと安心感が高まるだろう。

次に、スマホからアカウント関連の情報を削除する。最近のスマホはApple ID、Googleアカウント、モバイル決済など、さまざまなアカウントと紐づいている。いずれも重要なアカウントのため、万一の事態を回避するためにもアカウントの情報はスマホから削除しておきたい。

最後に、スマホ内のデータを初期化する。基本的には初期化すれば第三者の手に渡っても、復元される可能性は低くなる。なお、端末によっては暗号化を用いた消去機能が用意されている場合もある。利用可能な場合は、暗号化で消去することで安全性は一層高まる。また、おサイフケータイなど一部のサービスでは本体を初期化するだけではデータを完全に消去できない場合もあるため、特に重要度の高いサービスについては個別に手放す前の確認事項をチェックしておくようにしたい。

各OSにおけるセキュリティリスクの差異

2023年10月現在、市販されているスマホはiOSを搭載したiPhoneと、Android OSを搭載したAndroidスマホに大きく分けることができる。

iPhoneはAndroidスマホよりもセキュリティ面で安全と言われている。そして、それは両OSの根本的なアーキテクチャーの違いもあり、原則として今でも変わりないだろう。しかし、AndroidではPlayストア上のアプリが危険ではないかをチェックする「Google Playプロテクト」を搭載するようになった。また、Playストア自体にも有害なアプリを自動的に検出する機能を搭載し、年々これを高度化させるなどの安全性向上策をGoogleも取っており、その差はかつてほどではなくなってきている。

加えて、最近ではOSを問わない攻撃手法も広がりつつある。例えば、Webブラウザーを悪用した攻撃手法の場合では、OSを問わず被害を受ける可能性がある。かつてのように、iPhoneだからセキュリティは万全だと考えてしまうと、大きな落とし穴にはまる恐れもある。Androidスマホ、iPhoneのどちらを使っていても注意する必要があると考えておきたい。

スマホのセキュリティ対策

スマホの提供ベンダーにおいてもセキュリティ対策に力を入れているものの、攻撃側の進化もあり、いたちごっこの様相が続いている。今後も完全たる安全が実現されることは難しいだろう。ユーザーとしては以下のような対策を適切に講じて、自らの身を守る必要がある。

OSとアプリを最新状態に

OSとアプリケーションを最新のバージョンに維持することはセキュリティ対策の基本だ。昨今、脆弱性を狙う攻撃が後を絶たないが、こうした攻撃の被害に遭わないためにも、アップデートが通知されたら速やかに更新するようにしたい。

二段階認証の利用

GoogleアカウントやApple IDなど、重要なアカウントには二段階認証を設定することが望ましい。また、モバイル決済など金銭に関連するサービス、SNSなどについても、不正に利用されないために二段階認証を設定しておきたい。

安全なWi-Fi接続を利用

重要な情報をやり取りする際は、VPNを利用するなどして通信を暗号化するようにしたい。また、公衆Wi-Fiを使用する場合は、暗号化されていないネットワークには接続しないようにしたい。

不要なアプリの削除

長く使われていないような不要なアプリは速やかに削除すること。そうすることで、アプリの脆弱性につけ込まれるリスクを軽減できる。

アプリのダウンロード元を確認

iOS、Androidを問わず、極力、公式のアプリストアからアプリをダウンロードすること。特にAndroidの場合は、公式アプリストア以外からもダウンロードできるため、信頼できる配布元からのみダウンロードを行っていただきたい。

画面ロックの設定

パスワード、パターン、指紋、顔認証などを用いたロック機能を有効にしておくことで、不正利用されるリスクは低減する。

リモートロック・データ消去機能の設定

こうした機能が搭載されている端末の場合、支障がなければ極力有効化しておくこと。仮に紛失した場合、デバイスロックやデータ消去など、安全な対策を講じることができる。

不審なリンクやメールに注意

メッセージやメール内に設置されているリンクのうち、不審なものについてはむやみにクリックしないこと。また、メールの場合、少しでも不審だと感じたならば、送信者の情報を丁寧にチェックするようにしたい。

セキュリティソフトを導入

スマホのセキュリティリスクを軽減するためには、ユーザーの心構えに加え、事前の対策が重要だ。しかし、人間であれば誰しもうっかりミスをしてしまうもの、という前提に立つ必要がある。セキュリティソフトはこうしたヒューマンエラーをカバーするのに有効だ。

ただし、セキュリティソフトも常にアップデートしておかなければ、その有効性は半減してしまう。常時更新を有効化し、定期的にネットワークに接続してアップデートするようにしておきたい。

バックアップの定期的な実施

「何かが起こってしまった」ことを見据えて事前に行っておきたいのがバックアップだ。アクシデントの直前までバックアップが取られていれば、その後の復旧も容易に行える。iCloud+、Google Oneといった標準のものからサードパーティーのものも含め、さまざまな手段がスマホには存在する。

アクシデントはいつ何時、どこで起こるかわからない。そのためにも、セキュリティ対策に有効なツールやサービスを活用するなどして、適切な対応を心掛けておきたい。

この記事をシェア

スマートフォンのセキュリティ対策に

サイバーセキュリティ
情報局の最新情報を
チェック!