iOSでハードウェアセキュリティキーを使用するメリッ
更新日:2023年12月11日
スマホのセキュリティを維持するためには、いくつかの基本的な措置を講じることが不可欠です。これには、使用していない時はスマホをロック状態に保つ、アプリは信頼性の高いソースからのみダウンロードする、スマホのオペレーティングシステムを常に最新に更新しておく、無差別に送られてくるSMSのリンクをクリックしない、公共のWi-Fiネットワークを避ける、そして定期的なデータバックアップを行う、などが含まれます。この記事では、これらの安全対策を取ることの重要性と、それらがどのようにスマホを保護するのかについて詳しく解説します。これらのヒントを実践することで、スマホのセキュリティを強化し、個人情報を守ることができます。
1. スマホは常にロックしておく
強力なパスコードでスマホをロックしておくことは、スマホを不正アクセスから守るための最も簡単な方法の 1 つです。 スマホに Face ID などの生体認証を使用してロック解除する機能がある場合は、それを有効にすることも良い選択肢です。 パスコードと生体認証でスマホをロックしておくことは、特にスマホをどこかに置き忘れたり、紛失したり、盗まれたりした場合に非常に重要となります。 スマホをロックしておくことで、スマホに含まれる個人的なメッセージや保存されたクレジットカード情報などの個人情報に、本人以外の人物がスマホ本体からアクセスすることを防ぎます。
スマホに Apple Pay や Google Pay を設定した場合は、パスコードや生体認証を設定していないと特に危険です。あなたのデバイスがサイバー犯罪者の手に渡ると、それらの機能を使用して物を購入されてしまうためです。
2. 信頼できるストアからのみアプリをダウンロードする
スマホにアプリをダウンロードする際は、信頼できるアプリストアからのみ行うことが重要です。 Android デバイスはサイバー攻撃に対する脆弱性が高いため、信頼できるアプリストアからアプリをダウンロードすることは、Android ユーザーにとって特に重要です。 Android の脆弱性は、オープンソースコードに依存しているために発生します。つまり、Android ユーザーは使用するデバイスのオペレーティングシステムを変更することができるのです。 ただし、変更しすぎると、デバイスのセキュリティが損なわれる可能性があります。
知名度の高いアプリストアから、あるいは自分が知っており信頼できるブランド組織からに限定してダウンロードしましょう。 信頼できるアプリストアには、Google Play ストアや Apple App Store などが挙げられます。 ダウンロードするアプリストアは、ユーザーが Android または iOS のどちらのデバイスを使用しているかによって異なります。
知名度の低いウェブサイトからアプリをダウンロードすることは、これらのサイトのアプリにマルウェアが含まれている可能性があるため、避けてください。 マルウェアは、サイバー犯罪者がセンシティブな情報を盗むために使用する、悪意のあるソフトウェアです。 マルウェアは、お使いのデバイスにインストールされた種類によって、さまざまな動作を行います。 たとえば、スパイウェアがインストールされると、サイバー犯罪者が被害者のデバイスの画面を閲覧し、デバイスのマイクとカメラにアクセスできるようになってしまいます。
3. スマホを最新の状態に保つ
スマホの安全性と信頼性を確保するには、新しいアップデートが利用可能になるたびにスマホをアップデートすることが不可欠です。 アップデートによって、重要な機能の追加やバグの削除、そして最も重要なことに、セキュリティ上の欠陥に対応するパッチ適応が行われます。 スマホのアップデート通知を無視すると、スマホがサイバー攻撃やマルウェアに対して脆弱になってしまいます。
お使いのスマホやその他のデバイスを最新状態にしておくための時間を常に確保しましょう。 自動でアップデートするオプションがあればそれを有効にすると、スマホを手動でアップデートする必要がなくなります。
4. 送信者がわからない場合は、SMS のリンクをクリックしない
フィッシングの被害が多発しているため、スマホを持つ人なら誰でもフィッシング SMS やメールを識別できるようにしなければなりません。 連絡先に登録していない番号からの SMS を受信した場合、メッセージ中のリンクや添付ファイルを安易にクリックしないように注意してください。 これらのリンクや添付ファイルがマルウェア感染を引き起こし、そのせいで個人情報が盗まれてしまう可能性があるのです。 リンクをクリックすると、個人情報を盗むことを目的として正規のウェブサイトそっくりに作られたなりすましウェブサイトに誘導される可能性もあります。
フィッシング SMS の中には、電話番号を偽装し、知り合いや自分がアカウントを持つ企業からの通知であるかのように見せかけるものもありますので、ご注意ください。 企業からの SMS だと称し、リンクをクリックするよう促すメッセージの場合は、企業の正規のウェブサイトやモバイルアプリケーションに自分で移動しましょう。 家族や友人、同僚からの SMS だと称し、リンクをクリックするよう促すメッセージの場合も、別の方法で本人に連絡し、実際にそのメッセージを送った相手であることを確認しましょう。
5. 公共のフリーWiFi は使用しない
あらゆるデバイスで公共のフリーWiFi を使用することは、オンラインセキュリティに脅威をもたらします。 公衆 WiFi の使用中に発生する最も一般的なサイバー攻撃の 1 つは、中間者(MITM)攻撃と呼ばれるものです。 MITM 攻撃では、サイバー犯罪者は関係者間のデータを傍受する試みを行い、手に入れたデータを悪意のある目的に使用します。 公衆 WiFi ネットワークには誰でも接続できるため、あなたのネット上の行動を監視し、データを盗む機会を伺っているのは一体誰なのか見当もつきません。
公衆 WiFi ネットワークを使用するほかに選択肢がない場合は、安全な仮想プライベートネットワーク(VPN)に接続してから Wifi に接続してください。 VPN は、ネットワーク接続中のインターネットトラフィックを暗号化するため、サイバー犯罪者がデータを傍受できないようにします。 また、VPN はユーザーの IP アドレスを隠すため、サイバー犯罪者にユーザーの位置情報が特定されることも防ぎます。
6. データを定期的にバックアップする
スマホがサイバー犯罪者に侵害されると、ユーザーのデータが盗まれる可能性があります。 ランサムウェア攻撃の場合でも、あるいはデータがスマホから完全に消去された場合でも、自分のデータを復元できるようにする必要があります。 言うまでもなく、人為的なミスやハードウェアの故障、紛失や盗難など、他の要因によってスマホからデータが消去されてしまうこともあります。 そのため、データや写真、動画をクラウドベースの安全なファイルストレージに常にバックアップしておき、最悪の場合でも自分のデータにアクセスできるようにしておくことは、極めて重要なのです。
Keeper Security のような一部のパスワードマネージャーは安全なファイルストレージを提供しており、重要なファイルや画像、書類をパスワードですべて一か所に安全に保存することができます。 ユーザーがパスワードマネージャーのボルトに保存したすべてのデータは暗号化されます。そして、そのユーザーのみがマスターパスワードを使用して保存したデータにアクセスする手段を持っているのです。 ユーザーはどこからでも保存したデータにアクセス可能で、自分のスマホに万一のことがあっても、常にデータにアクセスすることができます。
スマホの安全性を確保することが重要な理由
スマホには、サイバー犯罪者が欲しがるセンシティブな情報が含まれているため、スマホの安全性を確保することが重要です。 サイバー犯罪者は、モバイルデバイスを標的にすると個人情報を簡単に盗むことが可能だと認識しています。そのため、モバイルデバイスへの攻撃がさらに一般的になっています。
Zimperium の 2023年グローバルモバイル脅威レポートによると、モバイルデバイス上にある固有のマルウェア検体の平均数は、2022年に 51% 増加しました。つまり、サイバー犯罪者は、特にモバイルデバイスを標的とするために、新たなマルウェアを常に作成しているのです。 また、同レポートによると、フィッシング攻撃の 80% はモバイルデバイスを標的にしたものであり、Eメールを利用したフィッシング攻撃よりも SMS を利用したフィッシング攻撃にユーザーが引っかかる可能性が 6〜10 倍高いことも明らかになりました。 ユーザーは SMS フィッシング攻撃に引っかかる可能性がより高いことから、サイバー犯罪者は引き続き同様の攻撃を仕掛けてくることでしょう。
まとめ:スマホの安全対策を常にしよう
スマホの安全性を確保することはこれまでも重要でしたが、モバイルデバイスへの攻撃が増えるにつれて、ユーザーのセンシティブデータがサイバー犯罪者の手に渡らないようにするために、スマホを安全に保つことが不可欠となってきています。
これまで説明してきたヒントに従うことで、お使いのモバイルデバイスの安全性が大幅に改善され、モバイルデバイスへの攻撃のリスクを軽減させることが可能になるのです。
現在、Keeperのパスワードマネージャーは無料30日間トライアル体験を開催しているので、この機会に試してみてはいかがでしょうか。