is702
パスワードやクレジットカード情報が狙われる!?

スマホにもセキュリティが必要な7つの理由

2017/02/02
パスワードやクレジットカード情報が狙われる!? スマホにもセキュリティが必要な7つの理由

スマホを狙う攻撃にはどのようなものがあり、被害に遭うとどういった不利益が生じてしまうのでしょうか?スマホを安全に利用するために、知っておきたい今どきの脅威事情を確認しましょう。

スマホのセキュリティを意識していますか?

これまでパソコンで行っていたネットでの調べものやオンラインゲームは、いまや手軽にスマホでも行えるようになりました。外出先でスマホを公衆Wi-Fiにつなぎ、SNSで写真をアップしたり、空いた時間に動画を観たりといったシーンも増えているのではないでしょうか。

パソコン利用時には意識しているはずのことですが、スマホの場合にはネットのセキュリティはなぜか大丈夫だと思ってはいませんか。スマホもパソコンと同様、ネットを利用する際にはさまざまな脅威にさらされています。今回はスマホ利用時に起こり得る代表的な脅威を見ていきましょう。

1.不正アプリ

スマホは、不正アプリ(スマホウイルス)の脅威にさらされています。万一、不正アプリの侵入を許すと、端末内の情報を盗み出されたり、ネットバンキングの認証情報をだまし取られたりする恐れがあります。サイバー犯罪者は、たとえば、音楽、動画の再生やシステムアップデートに必要なアプリなどと称して不正アプリをインストールさせようとします。人気アプリと同じタイトル名やアイコンなどを用いて正規アプリを装う不正アプリ、いわゆる「偽アプリ」にも要注意です。

2.脆弱性攻撃

スマホ利用者も、OSやアプリの脆弱性(セキュリティの穴)を狙う攻撃に注意しなくてはなりません。脆弱性を悪用されると、悪意ある第三者にスマホを乗っ取られてしまう可能性があるためです。Android OSでは、端末にインストール済みのアプリを不正アプリに置き換えるような脆弱性やiOSではApple IDの流出につながるような脆弱性などがこれまでに確認されています。

3.ネット詐欺

スマホ利用者をメールやSNSの投稿、Web広告などから不正サイトへ誘い込み、個人情報や金銭をだまし取ろうとするネット詐欺の手口が横行しています。たとえば、実在する企業やサービスをかたる本物そっくりのWebサイトに誘い込み、そこで入力させた情報を盗み出すフィッシング詐欺は定番のネット詐欺の1つです。

4.公衆Wi-Fi

駅や空港、カフェなどを飛び交う公衆Wi-Fi(ワイファイ)には、あえてセキュリティ設定を行わず、パスワード認証なしに、だれもが自由につなげるものもあります。その中には、ネットワークに接続してきたスマホの通信内容を盗み見たり、スマホ利用者を不正サイトへ誘導したりすることを目的に設置されるものもあるため、注意が必要です。

5.アカウント乗っ取り

SNSやWebメール、ネットバンキングなど、ネット上のサービスにアクセスする際に用いるID/パスワードに名前や誕生日などの単純な文字列を設定していると、第三者から不正アクセスされ、金銭や個人情報を盗まれてしまう可能性があります。ネット上の複数のサービスで同一のID/パスワードを使い回す行為は、アカウントを芋づる式に乗っ取られるリスクになることも覚えておきましょう。

6.SNSからのプライバシー流出

SNS上の情報の公開範囲を制限しないと、意図しない相手や見ず知らずの人物に個人情報やプライバシー情報が渡ってしまい、思わぬトラブルに巻き込まれる可能性があります。たとえば、だれもが閲覧可能なSNSへの写真の投稿がきっかけでストーカーや出会い系サイトへの転載、脅迫などの被害に遭うことも考えられます。

7.データの消失や漏えい

端末の盗難・紛失・故障に伴うデータ消失もスマホの脅威の1つです。スマホには、写真や動画、文書、電話帳、メールなどのデータが保存されており、データ消失時のインパクトは計り知れません。盗難・紛失時には、第三者にスマホを勝手に操作され、大切なデータをのぞき見られてしまうかもしれません。

スマホのセキュリティ対策は3つの視点で意識

スマホにはさまざまな脅威が存在しますが、あらかじめ対策をしておけば恐れる必要はありません。対策のポイントは次の3つです。

普段から脅威情報に敏感になり、騙しの手口を知る

あらかじめ脅威の存在と手口を知っていれば、攻撃者の騙しの手口にひっかかりにくくなります。脅威情報を入手したら、家族や周りの友人にも積極的に共有し、被害の拡大を防ぎましょう。

セキュリティの設定を確認する

SNSをはじめとした大切な情報をやりとりするアプリやサービスの利用時には、不正アクセスやプライバシー情報の漏えいを防ぐためにどのようなセキュリティ設定があるかを確認しましょう。脆弱性攻撃を防ぐために、OSやアプリを常に最新の状態で使うことも重要です。

セキュリティアプリを利用する

意識をしていても気づけない攻撃に遭遇する場合もあります。万一に備えて、パソコン同様にスマホにもセキュリティアプリを導入して最新の状態で利用しましょう。

より詳しい対策のポイントについては、こちらのスマホセキュリティハンドブックも参考にしましょう。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ