今や、スマートフォンユーザー数がパソコンユーザー数を上回る時代となりました。これに伴い、モバイルプラットフォームはネット犯罪者にとって魅力的な標的になっています。ここでは、スマートフォンに保存されている個人データを保護する方法を紹介します。

冒頭で述べたように、今日ではスマートフォンの台数はパソコンを上回っています。多くのユーザーが、スマートフォンをパソコンと同じように使用しており、電子メール、銀行口座、オンラインショッピング、ソーシャルメディアのアカウントなどをチェックすることができます。スマートフォンでできることが増えれば、スマートフォンに保存される個人データも増えていきます。常に持ち歩くスマートフォンは、インターネットに最も長く接続されるデバイスです。だからこそ、さまざまな種類の攻撃を受けやすくなっています。

モバイルを狙う攻撃の種類
マルウェアは、さまざまな手段でスマートフォンに侵入しようとします。こうした攻撃手法について理解することが、スマートフォンのデータを保護するための第一歩です。

最もよく知られている攻撃手法は、モバイルマルウェアです。モバイルマルウェアは通常、偽アプリに潜んでいます。マルウェアアプリは、さまざまな方法でスマートフォンやデータに損害を与えます。モバイルマルウェアは、スパイウェアをインストールしたり、データを窃取または削除したり、SMS テキストメッセージや他のアプリを乗っ取ったりするほか、さらにはスマートフォンをロックして身代金を要求することもあります。詳しくは、「偽 Android アプリの見分け方」を参照してください。

フィッシング詐欺はインターネットの世界にはびこっており、拡散するためにアプリやシステムの脆弱性は不要です。一般に、フィッシング詐欺は電子メールや SMS テキストメッセージを通じて侵入してきます。フィッシング詐欺の主な目的は、個人情報を盗み出すことです。銀行などの金融機関になりすました電子メールには注意してください。このような電子メールは、リンクをクリックして口座情報を入力するなどの操作を要求してきます。個人情報の詐取を狙うだけではなく、モバイルマルウェアをダウンロードさせようとすることもあります。知らない相手からの電子メールや、有名企業を装った不審なメッセージに含まれているリンクをクリックしないよう常に注意してください。送信元の電子メールアドレスをよく確認すると、決定的な証拠が見つかることがあります。フィッシング詐欺では、有名企業の電子メールアドレスがよく偽装されます。

また、ネット犯罪者は、セキュリティの脆弱性が存在する古いソフトウェアを介して、マルウェアをスマートフォンに仕掛けることがあります。アプリや OS の更新プログラムが公開されたら、即座に更新してください。そうすることでセキュリティホールをすばやく修正することができます。

モバイルの脅威は多く存在していますが、モバイルデバイスを保護する方法もたくさんあります。

スマートフォンのセキュリティを確保するための基本的なヒント

• 不正アクセスを防止するために、スマートフォンにパスワードを設定してください。また、使用していないときに自動的にロックされるよう設定しましょう。
• 使用していないときは Wi-Fi、Bluetooth、NFC*をオフにしてください。これらは基本的にオープンな接続なので、必要がなければオフにしておくのが安全です。
  *NFC (Near Field Communication) とは、近距離無線通信の国際標準の一つ。10 cm 程度の近距離であれば、「かざす」だけで簡単にデータ通信が可能になります。
• Wi-Fi ネットワークへの自動接続はオフにしてください。公共の場所には保護されていない Wi-Fi ネットワークがたくさんあり、近くを通っただけでもスマートフォンがこうした Wi-Fi に自動的に接続されてしまいます。保護されていない Wi-Fi ネットワークはスマートフォンへの侵入経路の 1 つです。信頼できるネットワークにのみ接続してください。
• Google Play など信頼できるストアからのみアプリをダウンロードしてください。
• アプリのアクセス許可を個別に確認し、アプリがアクセスしようとするデータを把握してください。
• 知らない送信元からの SMS メッセージや電子メールに含まれているリンクをクリックしないでください。フィッシング詐欺の恐れがあります。
• すべてのアプリとスマートフォンの OS を定期的に更新してください。更新プログラムの適用によって、マルウェアの侵入原因になり得る脆弱性が修正されます。
• Amazon で商品を購入した場合や、銀行口座の残高を確認した場合は、取引が終了した後はウェブサイトからログアウトしてください。
• スマートフォンを定期的にバックアップしてください。紛失または盗難に遭ったときに役立ちます。
• スマートフォンの紛失や盗難に備えて、リモートロック機能やリモートワイプ (消去) 機能を備えたソフトウェアをインストールしておいてください。
• モバイルセキュリティソフトウェアをインストールして、スマートフォンのセキュリティを強化してください。

すべてがつながっている世界

古い SF 小説やテレビ番組では、自宅から自動車、医療データ、身体活動に至るまで、生活のすべてがネットワークに接続され、自動化されている世界が描かれていましたが、どうやら、そうした未来がついに到来したようです (残念ながら空を飛ぶ自動車はまだ実現していませんが)。昨今、あらゆるモノがネットワークに接続された「モノのインターネット (IoT)」に関する話題をよく耳にするようになりました。モノのインターネットでは、スマートフォンやタブレットが、カメラ、サーモスタット、テレビ、電子レンジ、冷蔵庫、キーレスエントリシステム、ベビーモニターなど、さまざまなデバイスとオンラインでつながります。素晴らしいことのように聞こえますが、インターネットに接続されるデバイスは、そのほとんどがスマートフォンと接続されるため、セキュリティ上の懸念があります。このことは、シマンテックの 2014 年インターネットセキュリティ脅威レポートで詳しく説明されています。

レポートで報告されているように、2013 年はネット犯罪者によるベビーモニター、セキュリティカメラ、さらには家庭用ルーターのハッキングが注目を集めました。一方、セキュリティ研究者は、その他のデバイスのソフトウェアを詳しく調査し、スマートテレビ、スマートカー、そして恐ろしいことに医療機器を攻撃する手段を発見しました。とはいえ、犯罪者が積極的にそのような攻撃を行うとは限らず、こうしたデバイスのハッキングから金銭的な利益を得られるかどうかについても議論の余地があります。しかし、インターネットに接続可能なデバイスが急速に増加すれば、十分にテストされていないデバイスが標的になるのは避けられません。

将来、デバイスが収集し、保存するユーザーデータの量はますます増加することから、デバイスメーカーには強固なセキュリティ機能の開発に対して最優先に投資することが求められます。この点については今後の改善が見込まれますが、現時点では、先に紹介した基本的なセキュリティ対策 (ベストプラクティス) に従って、必要な注意事項を守るのはユーザー側の責任です。

ノートン セキュリティをインストールすれば、スマートフォンをいっそう強力に保護することができます。ノートン セキュリティは、偽アプリをスキャン、検出、削除して、スマートフォンに対する損害や個人データの漏えいを防止する強力かつ安全なツールです。