あなたのスマホは大丈夫?スマホ・Wi-Fiのセキュリティ対策

情報漏えいやサイバー犯罪は、企業にとっても個人にとっても大きな脅威です。あらゆる情報がデジタルデータとして扱われる現代では、利便性とは裏腹に常にさまざまなリスクをはらんでいます。大企業のサーバーがハッキングされて内部情報が流出した場合は、損害は企業が受けるだけでなく、IDやパスワード、クレジットカード情報など、重要な個人情報が流出するリスクがあります。そこでここでは、日ごろ利用しているスマホやWi-Fiのセキュリティ対策について紹介します。セキュリティに関する技術的なことがわからなくても、最低限の知識があれば安全性を高めることは可能です。

日本人のセキュリティ意識調査

日常生活のなかでニュースを見ると、企業の情報漏えいや個人情報流出の話をよく見聞きします。日本人は海外に比べのんびりしているといわれることもありますが、サイバー犯罪に対するセキュリティに関しては、どの程度の意識を持っているのでしょうか。

IPA(情報処理推進機構)の「2018年度情報セキュリティの脅威に対する意識調査」では、スマートデバイス利用時の不安について質問をしています。もっとも回答が多かったのは、「データ(メールアドレスなどの個人情報)が盗難・漏えいすること」(71.1%)でした。次に「第三者に不正利用されること(自動発信、有料サービス利用、データ送信など)」(61.1%)、「スマートデバイス本体の紛失や盗難」(45.2%)でした。
スマートデバイス利用者は情報漏えいに対する不安を抱えていることがわかります。「ワンクリック請求で詐欺に遭うこと」(38.8%)という回答も多くありました。スマートデバイスのセキュリティだけではなく、ネットリテラシーも不安の材料になっているようです。

次に、スマートデバイスのセキュリティ対策の実施状況についての質問でもっとも割合が高かったのは、「(可能な場合)OS(オペレーティングシステム)のアップデート」(54.4%)でした。そのほか「信頼できる場所(公式サイト)からアプリをインストールする」(49.0%)、「インストールしたアプリのアップデート」(43.5%)、「パスワードやパターン、顔認証などによる画面ロック機能」(27.0%)でした。

日本人の基本的なセキュリティ対策としては、OSやアプリをこまめにアップデートしていることがわかります。最近のスマホではアップデートがあった場合に自動で更新をする機能があります。スマホを利用しない深夜帯に自動でアップデートしてくれるので便利に利用したいところです。

スマートデバイス利用に関する問題意識についての質問でもっとも問題に感じている事柄は、「ウイルスに感染している」などの警告画面から誘導されたアプリをインストールした」(75.4%)でした。ほかには「不正ログインされた」などのパスワード変更を推奨するメールの案内に従ってID、パスワードを入力した」(71.8%)、「画面ロックのPINを誕生日にしている」(67.5%)、「公式マーケット以外から入手したアプリをインストールした」(60.4%)となっています。
公式マーケット以外からダウンロードしようとするとスマホの画面に警告が表示されます。悪意あるアプリの可能性を感じつつも、自分は大丈夫だろうと安易な気持ちでダウンロードしたことはないでしょうか。
同じく、スマートデバイス利用に関する問題意識についての年代別の質問では「現在のOSのバージョンを把握していない」人の割合が一番多かったのが60代でした。OSのバージョンは端末情報からすぐに確認できるため一度確認し、基礎的なセキュリティ対策としてバージョンは常に最新のものにしておきたいところです。高齢になるとバージョンを把握していない人が多いですが、基本的なことだけでもわかっておかないと、セキュリティ面で大きなリスクになることがわかります。
そのほか、スマートデバイス利用に関するセキュリティの問題意識として、「公衆無線LAN(無料Wi-Fi)に接続してOSをアップデートした」という回答が挙がっています。公衆無線LANは非常に便利ですが、不特定多数の人が利用するサービスであることも念頭に入れておかなければなりません。また、街中には提供元のわからない公衆無線LANもあります。利用する場合は、安全性について注意することが重要です。

IPA(情報処理推進機構):「2018年度情報セキュリティの脅威に対する意識調査」

セキュリティとは何か

   

スマホを使っているのならば、「セキュリティに対する意識を高めなければならない」とはよく耳にしますが、そもそも情報化社会におけるセキュリティとは何でしょうか。インターネットは社会をより便利に、より快適にするツールですが、悪意のある人が使えば犯罪のツールにもなりえます。

そこで、インターネットやデジタルデバイスを安心して使えるように、必要な対策をすることがセキュリティです。セキュリティ対策を行うことによって、企業や個人の情報が外部に漏えいする、コンピューターがウイルスに感染してシステムが破壊される、インターネット上で利用していたサービスが使えなくなるといったトラブルを未然に防ぐことができるのです。

個人のセキュリティに対する意識が低ければ、さまざまなリスクにさらされることになります。例えば、ネットショップで買い物をするときには、クレジットカード番号、住所、氏名、電話番号などの重要な個人情報が、インターネット上で伝達されます。個人情報だけではなく、電子メールの内容、商品の購買履歴、買い物をする時間帯や趣味嗜好など、個人のプライバシーに関わることが、データとして存在しているわけです。
これらの情報がインターネットを介して伝達されているときには、常に一定のリスクにさらされていることを意識する必要があります。

個人情報は漏えいするだけではなく、悪意のある人の手に渡れば、その情報がさらに悪用される危険性もあります。
さらに、セキュリティの意味を広く捉えれば、コンピューターやデジタルデバイスを守るだけでは不十分です。例えば、インターネットオークションでは見たことも会ったこともない人と売買の取引を行います。見ず知らずの取引相手のなかには、一定数の詐欺行為を行う人がいることに注意しなければなりません。オークションサイト側でも詐欺行為の取り締まりを行ってはいますが、ゼロにするのはまだまだ難しい状況です。

オークションの売買行為だけではなく、SNSの利用の仕方にもセキュリティが関わってきます。SNSのセキュリティにおいて問題になっていることは、自ら個人情報を公開してしまうことです。
本人は意図していないものの、SNSにアップロードした画像に住所が映り込み家が特定されてしまう。アルバイトとして働いている従業員が、SNSに企業の内部情報を公開してしまう。SNSにあげた何気ない家族写真が、家族構成や子どもの顔をさらしてしまう。このように、本人が意識しないうちにインターネット上に自ら個人情報を公開している事例が多くあるのです。

インターネットが普及した情報化社会においては、ありとあらゆる情報が手に入ります。ですから、SNSに公開されたちょっとした情報だけで、芋づる式に個人を特定できることを認識し、気をつけなければなりません。一度インターネットにあげた情報を消すのは困難です。

だからこそ悪意ある人に情報が漏れないように対策を取ることが大切です。そして個人としてはプライバシーに関する情報を安易に公開しないことを意識する必要があります。インターネットが社会的なインフラになっている現代では、スマホなどのデジタルデバイスを守るセキュリティと、インターネットを利用するうえでのセキュリティが必要であることがわかります。

個人でできるセキュリティ対策

   

セキュリティが大事であることは理解したものの、具体的に何をしていいかわからない人も多いのではないでしょうか。ここでは個人ですぐにできるセキュリティ対策、なかでも通信の利用方法やデバイスの保護について紹介します。

セキュリティアプリを活用する!

普段スマホを使っているときにできるもっとも簡単なセキュリティ対策は、パソコンと同じようにセキュリティアプリをインストールすることです。不正アプリでデータを抜き取られる、公衆無線LANから通信内容を見られるなどの脅威からスマホを守ってくれるのです。ただし、セキュリティアプリをインストールする際には、提供元をしっかりと確認することが重要です。

OSは最新の状態にする!

OSを最新の状態にしておくことも非常に重要です。ただし、「ゼロデイ攻撃」といって、ソフトウェアの修正版がアップデートされるわずかな間にハッキングを仕掛ける攻撃も存在します。このような攻撃を避けるためにも、アプリやOSの新バージョンの情報はチェックしておきましょう。特にOSの場合はスマホのシステム全体を管理するものなので、セキュリティに関する脆弱性を修正するものなどであった場合、早めにインストールすることは大切です。後回しにしてしまうとリスクが高まることもあります。

スマホを手放すときには、暗号化してから初期化する!

最新機種への変更で、古いスマホを中古ショップなどに買い取ってもらうこともあるかもしれません。その場合、多くの人が事前に端末を初期化してデータをすべて消去していると思います。
しかし復元ソフトを利用すれば、初期化した端末のデータも簡単にデータを復元できてしまいます。このようなリスクを回避するために、端末を初期化する前に暗号化することをお勧めします。それによりたとえデータを復元できたとしても内容を読み取ることができなくなります。
端末の暗号化はあまり難しいことではなく、端末の設定画面から、「セキュリティ」⇒「携帯電話の暗号化」といった流れで簡単に可能です。(Android端末の場合)注意する点は暗号化してから初期化するという順番を守ることです。

盗難、紛失時に備えた対策をしておく!

きちんとスマホのセキュリティ対策をしていても、うっかり置き忘れてしまったり、盗まれてしまったり、といったスマホ本体の紛失というリスクもあります。万が一に備え、スマホ本体を紛失してしまったときのために対策をしておきましょう。基本は、自宅のパソコンにバックアップを取っておくことです。別の場所にバックアップがあれば、新しい端末を買ったときにすぐに情報を復元できます。
また、バックアップがあれば、紛失したスマホを遠隔操作で初期化することができます。GPSの位置情報を普段からオンにしておけば紛失したときに役に立ちます。そして、画面ロックの習慣も重要です。指紋認証や、顔認証でロックをかけておけば、ロック解除のわずらわしさも軽減できます。

Wi-Fiは信頼できる安全なものを利用する!

Wi-Fiを利用するときにもセキュリティに気をつけたいことがあります。街中でも多くのフリーWi-Fiサービスが提供されていますが、不特定多数の人が利用するフリーWi-Fiは暗号化がされていないことがほとんどです。つまり、悪意のある第三者に通信内容を盗み見られるリスクがあることを意識しておきましょう。フリーWi-Fiを利用する際には、サービスの提供元をきちんと確認することはもちろんですが通信の安全性を高めるVPNサービスを利用することをおすすめします。また、有料のWi-Fiはセキュリティレベルも高いため、選択肢の一つとしてみるのも良いでしょう。

身近にせまるサイバー犯罪の脅威

   

大企業のサーバーがハッキングの被害を受け、顧客情報が流出するような事件をよく耳にします。このような情報漏えいは企業だけにとどまらず、個人でもサイバー犯罪の被害に遭う可能性が十分にあります。IPAが発表している「情報セキュリティ10大脅威 2019」を見ると、具体的にどのようなサイバー犯罪が多いのかがわかり、自ずと対策方法がわかってきます。上位のトップ3は以下のようになっています。

1位:クレジットカード情報の不正利用
2位:フィッシングによる個人情報等の詐取
3位:不正アプリによるスマートフォン利用者への被害

クレジットカード情報の不正利用

クレジットカード情報を抜き取る手口としては、ウイルス感染が代表的です。メールに不正なファイルを添付し、メールを受け取った人にそのファイルを開かせることによってウイルスに感染させます。その他、不正なウェブサイトへのリンクを記載したメールを送り、メールを受信した人が、そのリンク先に行くことによって、ウイルスに感染させる方法もあります。

抜き取られたクレジットカード情報は不正利用されることによって、金銭的な被害を受ける可能性が高まるわけです。IPAの解説によると、クレジットカードの不正利用による被害額は、2018年1月から9月までの期間で131.8億円です。また、不正利用の約80%が、クレジットカード情報を盗まれたことによる被害とのことです。

不正利用の対策としては、クレジットカードの利用履歴は毎月確認しましょう。さらに、クレジットカードで決済したときに通知メールを送る設定にしておけば、不正利用の早期発見に役立ちます。そして、不正利用が発覚した場合は、速やかにカード会社のコールセンターに連絡しましょう。クレジットカードの利用を止める、再発行するなどの手続きができます。

フィッシングによる個人情報の詐取

フィッシングとは、偽のウェブサイトに利用者を誘導し、IDやパスワードなどの情報を入力させて個人情報を抜き取ることです。

例えば、多くの人が利用する有名なネットショップを装い、メールやSMSで偽サイト(フィッシングサイト)のリンクをばらまきます。「アカウントの有効期限が切れました」など、もっともらしい本文とともに、偽サイトへのリンクを送りつけます。リンク先は本物のウェブサイトと酷似したフィッシングサイトです。本物のサイトと勘違いした利用者は、偽サイトに個人情報を入力してしまいます。

そのほか、企業や大学など組織のシステム管理者を装い、メールを送るパターンもあります。組織で利用しているクラウドサービスのログイン画面に似せた偽サイトに誘導します。特定の組織を標的にした犯罪です。

対策としては、受信したメールが正式なものか確認しましょう。少しでも不審な点がある場合は、メールを開封しない、リンクをクリックしないように心がけましょう。

不正アプリによるスマートフォン利用者への被害

不正アプリをスマホにインストールさせることにより、端末内の情報を抜き取ります。例えば、フィッシングメールとして実在する企業を装ってメールを送りつけ、偽サイトに誘導し、不正アプリをインストールさせます。ほかにも、メーカーが出している公式マーケットに不正アプリを潜り込ませる方法もあります。この場合、利用者は公式マーケットを利用している安心感から、誤って不正アプリをインストールしてしまう可能性があります。

不正アプリをインストールした場合、さまざまな被害を受けます。スマホの端末内にある情報を抜き取られるだけでなく、カメラや通話機能などを不正に利用されたり、仮想通貨のマイニングに利用されたり、機能の一部を勝手に利用されることによって、端末自体の被害も受けます。

対策としてはアプリをインストールするときは公式マーケットを利用しましょう。前述したとおり、もちろん公式マーケットにも不正アプリが潜んでいる可能性があります。したがって、アプリのレビューを確認し、極端に評価の低いアプリはインストールしないことをお勧めします。万が一不正アプリをインストールしてしまった場合は、すぐにそのアプリを削除しましょう。削除できない場合には、端末自体を初期化する必要があります。また、新しいアプリをインストールしたときは、安易に連絡先や内部データへのアクセス権限を許可してはいけません。

自分を守る、セキュリティ対策

スマホやWi-Fiのセキュリティ対策は、自分の生活を守るためにも、非常に重要です。一度ネット上に情報が拡散してしまえば、その情報をすべて消去することはできません。
スマホやインターネットが普及して社会が便利になる一方で、情報漏えいやサイバー犯罪に巻き込まれるリスクは高まっています。それは企業に限らず、個人にもいえることです。インターネットに接続しているということは、常にリスクを伴うことを意識し、情報セキュリティに対する意識を高めていきましょう。