iPhone をより安全に利用するにはどのようなセキュリティ対策が必要でしょうか。利用者が危険にさらされる可能性のある事例を知り、パソコンやAndroid OSを搭載するスマホと同様に、セキュリティ対策を行いましょう。iPhoneを安全に利用するための5つのポイントを紹介します。

発売以降毎年新モデルが発表されるiPhone。新シリーズの発売を心待ちにしている方も多いのではないでしょうか。iPhoneを手に入れたらまず確認したいのがセキュリティです。iPhoneもAndroid OSを搭載するスマホと同じように、さまざまな脅威にさらされています。

iPhoneを取り巻く代表的な脅威の1つがネット詐欺です。これは、ネット利用者を不正サイトへ誘導し、金銭や情報をだまし取る手口の総称です。たとえば、Appleのサポートを名乗るメールで「アカウントが一時的に無効になっています」などと通知し、受信者にURLを開かせることでAppleのログインページに似せたフィッシングサイトへ誘導する手口が確認されています。それを本物と誤認してApple IDとパスワードを入力すると、アカウントのロックの解除などを理由に個人情報やクレジットカード情報の入力も促されます。騙されて入力すると、それらの情報がサイバー犯罪者の手に渡ってしまいます。

偽のウイルス感染警告を表示し、迷惑ソフトなどをインストールさせようとるす偽警告の手口にも注意が必要です。パソコンやAndroid OSを搭載するスマホと同じように、iPhoneでも同様の手口が報告されています。

SMS（ショートメッセージサービス）もiPhoneユーザを不正サイトへ誘導する手段として悪用されています。実在する企業をかたった偽装SMS内のURLリンクを開くと、「ネットワークセキュリティのアップグレード」などを口実に不正なiOS構成プロファイルのインストールを促されます。

iOS構成プロファイルは、iOS のシステムやセキュリティに関連する各種設定を記載したファイルで、iOSデバイスにインストールするとその設定を一括で適用できます。今回の事例では、不正なiOS構成プロファイルをインストールしてしまうと端末やSIMカードの固有情報、OSのバージョンや製品情報を窃取されることがわかりました。また、この構成プロファイルのインストール後、さらにAppleや配送事業者などに偽装したフィッシングサイトに誘導されてしまいます。

iPhoneも不正アプリと無関係ではいられません。不正アプリは、スマホ内に入り込んで不正行為を働くアプリの総称です。万一、不正アプリをインストールしてしまうと、端末を不正操作されたり、端末内の情報を窃取されたり、不正サイトへの誘導口となる広告をしつこく表示されたりする可能性があります。

iOS向けの不正アプリのほとんどはAppStoreと呼ばれる公式のアプリストア以外のWebサイト（非公式ストア）で配布されています。このため、不正アプリの主な標的となるのはiOSの制限を解除し、非公式ストアの利用を可能にする改造行為「Jailbreak（脱獄）」を行っているiPhoneユーザです。一方で、デバイスを脱獄させなくても非公式アプリをインストールできるWebサイトやツールもネット上で確認されています。危険なので利用は控えましょう。

審査をすり抜けた不正アプリがApp Storeに公開されてしまうケースもあります。正規のアプリと似たタイトル名やアイコンなどを使って本物を装う偽アプリに注意が必要です。App Storeでは過去に、iOS端末利用者を非公式ストアへ誘導し、脱獄アプリをインストールさせる不正アプリが確認されました。

みなさんは、iPhoneやMac(iOS 7またはOS X Yosemite10.10以降などに搭載)などで利用できる「AirDrop（エアドロップ）」という機能をご存知ですか。これは、近くにあるApple社製のデバイス間で写真やビデオ、URL、位置情報などをワイヤレスで送受信できる機能です。その手軽さから、友人との情報共有にAirDropを活用している方も多いのではないでしょうか。

AirDropは、Wi-Fiと Bluetoothを双方で有効にするだけで、連絡先を交換しなくても情報をやり取りできるためとても便利です。しかし、その設定によっては悪意を持った第三者に悪用されるリスクもあります。

その代表例としてあげられるのが、「AirDrop痴漢」「サイバー露出」「AirDropテロ」などと呼ばれている犯罪です。これは、Airdropで送信した画像のプレビューが自動的に相手のデバイスの画面上に表示されることを悪用し、他人のデバイスに卑猥な画像を送りつける行為です。
このような痴漢行為を働く際、犯罪者はAirDropのアイコンに表示される表示名を確認し、その対象を選別します。さらに、プレビュー画像が表示される際の反応や着信音によって、デバイスの所有者を特定する可能性もあります。

このような被害に遭わないためにも、AirDropでは不特定多数から情報を受信しないように設定しておきましょう。iPhoneでは、ホーム画面の「設定」から「一般」へ進み、「AirDrop」をタップすると次の画面が表示されます。

受信しない：AirDropを使った情報のやり取りができなくなります。
連絡先のみ：連絡先の登録者に限り、情報をやり取りできます。
すべての人：AirDrop搭載デバイスを所持するすべての人と情報をやり取りできます。

AirDropを使わないときは、なるべく「受信しない」に設定してください。少なくとも「連絡先のみ」にしておけば、見知らぬ人からの情報の受信を回避できます。
また、連絡先に登録していない人と情報をやり取りする際に「すべての人」に切り替えたら、送受信完了後に「受信しない」か「連絡先のみ」に戻しておきましょう。

さらに、AirDropを使う場合は、iPhoneやiPadなどに名前（デバイス名）を本名で登録するのは避けた方が賢明です。AirDropの受信条件を「すべての人」にした際、周囲のあらゆる人の送信先候補にあなたのデバイス名「●●（本名）のiPhone」と表示されてしまうためです。悪意を持った第三者に、性別や特徴、名前を悟られないようデバイス名は自身だけが判別できるような名称に変更しておきましょう。iPhoneホーム画面の「設定」から「一般」、「情報」へ進み、「名前」をタップすれば、デバイス名を変更できます。アイコンに写真を利用する場合も、個人が判明してしまうものは避けましょう。

ネット詐欺が一向に衰える気配を見せません。偽の通知やメッセージからフィッシングサイトに誘導する手口は日々巧妙化しています。ネット詐欺に引っかからないための3つの自衛策と、詐欺サイトに遭遇してしまったかもと感じたときの対処法を紹介します。

パソコンやスマホに「荷物を持ち帰りました」「電話料金が高額になっています」「パソコンがウイルスに感染しています」「入会登録完了。料金を支払ってください」「当選しました」などのメッセージが表示されたことはありませんか。そのほとんどはデタラメであり、ネット利用者の不安や心の隙を突くことで金銭の支払いや情報の入力に応じさせるのが狙いです。

こうしたネット詐欺の主な誘導口となっているのは、偽装SMS（ショートメッセージサービス）や詐欺メール、サイバー犯罪者が出稿した不正なネット広告、サイバー犯罪者によって改ざんされたWebサイトです。中でも不正広告はアダルトサイトや動画投稿サイトだけでなく、正規サイトに投稿されることもあり、「怪しげなWebサイトを訪れなければ安全」というイメージはもはや過去のものになっています。ネット詐欺の代表的な手口を見ていきましょう。

「ウイルスが見つかった」「システム破損」などの偽のセキュリティ警告メッセージを表示するパターンは、サポート詐欺（Tech Support Scam：テクサポ詐欺）や偽警告でよく見られます。サポート詐欺は、偽のサポートセンターへ電話するよう仕向け、実体のない有償のサポート契約を結ばせることでネット利用者から金銭や情報をだまし取る手口です。契約の手続きに入ってしまえば、サポート料の名目で金銭をだまし取られるだけでなく、名前やメールアドレス、電話番号、クレジットカードなどの情報も入力、送信させられます。一方、偽警告はシステム修復やウイルス除去の名目でソフトウェアのダウンロードを促し、迷惑ソフトをインストールさせようとします。これは、迷惑ソフトのアフィリエイト収入が主な目的と考えられます。

主にアダルトサイト上の広告や画像を開くと「入会登録が完了しました」といったメッセージが表示され、高額なサービス使用料を請求されることもあります。これは、広告や画像を開いてしまったネット利用者の後ろめたさにつけ込み、金銭をだまし取る典型的なワンクリック詐欺です。中には、パソコンのIPアドレスやOS、Webブラウザのバージョンなどを請求画面に表示し、あたかも個人を特定したかのように見せかけたり、「期限内に料金を支払わないと訴訟の手続きをとる」などの文言でネット利用者の不安をあおったりするパターンもあります。

一方、スマホをターゲットとするワンクリック詐欺サイトでは、音楽ファイルによってカメラのシャッター音を鳴らし、まるで相手に写真を撮られたかのように思わせたり、端末の個体識別番号やOSのバージョン、Webブラウザの種類、IPアドレスなどを請求画面に表示し、あたかも個人を特定したかのように錯覚させたりする手口があります。個体識別番号は端末を識別するための番号であるため、その情報だけで個人を特定することはできません。これらはネット利用者にプレッシャーをかける演出に過ぎないのです。

スマホの電話番号だけで短いテキストをやり取りできるSMSは、便利な反面サイバー犯罪への悪用が拡大しています。主な手口では、大手企業を騙って偽のメッセージを送り付け、不正なURLリンクや電話番号に誘導します。
不正なURLリンクの誘導先を、利用者の端末のOSごとに切り替える手口も確認されており、Android端末利用者のみならず、iPhone利用者も注意が必要です。誘導先では不正アプリや不正プロファイルをダウンロードさせようとしたり、フィッシングサイトで認証情報（IDやパスワード）を詐取しようとしたりします。

また、国際SMS（海外の事業者を経由したSMS）において電話番号の代わりに差出人名を設定できるといった特徴を悪用する手口にも注意が必要です。SMSでは同じ差出人名のメッセージが同一のスレッド（メッセージが表示される画面）内に表示されるため、正規のメッセージと同じ差出人名の偽装SMSも同一スレッド内に並んでしまいます。このため、受信者は偽装SMSを正規のメッセージと誤認してしまう危険があります。

他には、携帯電話事業者を装う偽のメールで「クーポンをプレゼント」などと呼びかけ、URLリンクを開かせることでフィッシングサイトへ誘導する手口も確認されています。そこで入力した情報はサイバー犯罪者の手に渡ってしまうため注意が必要です。

スマホ利用者を標的とした攻撃の1つに、キャリア決済を狙う手口が確認されています。具体的には、携帯電話事業者をかたる偽装SMSや偽メールを介してスマホ利用者を不正サイトに誘導し、IDやパスワードに加え、ワンタイムパスワードも詐取することで二要素認証を突破しようとするものです。万一キャリア決済を不正利用された場合、ネットショップなどにおいて利用限度額の上限まで買い物されてしまうなど、多額の金銭被害に遭う可能性があります。
2019年8月27日現在のところキャリア決済にはクレジットカード決済のような不正利用による損害保証が整備されていないこともあり、被害を受けた利用者の負担は大きなものとなる可能性がありますので注意が必要です。(補足：2019年8月28日より不正利用による損害の補償制度を導入したキャリアもあります)

不特定多数を標的としたネット詐欺では、より多くのネット利用者をだますために、旬の話題や多くの人が関心を寄せる話題を悪用します。
たとえば、世界的なスポーツイベントや大規模災害に便乗したり、有名人を騙ったりした詐欺手口による被害は継続的に報道されています。人気チケットの当選、義援金の案内、有名人からの突然のメッセージは詐欺を疑い、内容を鵜呑みにしないように注意しましょう。

詐欺サイトに遭遇してしまったかもと感じたら、「×」ボタンを押してタブを閉じ、無視するのが鉄則です。サポート詐欺や偽警告、ワンクリック詐欺も、指定された電話番号への連絡や情報の入力、金銭の支払いをしなければ、さらなる被害に遭うリスクを最小限に留めることが出来るでしょう。

詐欺サイトを無事閉じられた場合も、念のため、ご利用のセキュリティソフトやアプリを最新の状態にした上でフルスキャンを行ってください。不安な場合は、警察庁や国民生活センターの相談窓口、ご利用のセキュリティソフトのサポート窓口に連絡し、対処方法を確認しましょう。

警察庁 インターネット安全・安心相談　※具体的な相談は都道府県警察の窓口へ
https://www.npa.go.jp/cybersafety/

独立行政法人　国民生活センター
http://www.kokusen.go.jp/ncac_index.html

TwitterやInstagram、FacebookなどのSNSでは、メインのアカウント(本アカ)のほかに複数のサブアカウント(サブアカ)を所持し、交友関係や用途に合わせてそれらを使い分けることが珍しくありません。たとえば、共通の趣味を持つ仲間とつながれるプライベートアカウントと、職場やビジネス関連の仲間とつながるためのアカウントを分けるなどです。

若年層では、複数のアカウントを使い分ける中で、友達や家族には言えない秘密のアカウント、いわゆる裏アカウント(裏アカ)を所持しているケースもあります。ただ、裏アカウントでは過激なコメントなどを投稿したり、悪意のある人物とネット上でつながったりして自ら犯罪に足を踏み入れてしまうケースも報告されています。

SNSの複数アカウントの利用では、アカウントを作れば作るだけ管理が煩雑になります。その結果、複数のアカウントに同一のパスワードを使い回したり、第三者が簡単に推測できるパスワードを設定してしまったり、プライバシー設定が不十分なままアカウントを放置してしまったりする場合があります。
また、アカウントの使い分けが複雑になれば、投稿やコミュニケーションを誤った相手としてしまい、不要なトラブルを招くリスクも大きくなります。

SNSのアカウントを複数利用する場合は、自身で厳重に管理できる数に絞りましょう。その上で、それぞれのアカウントに異なるパスワードを設定し、用途に合わせて投稿の公開範囲などのプライバシー設定を行ってください。
アカウントごとにつながる友人を分けている場合は、登録済みのメールアドレスや電話番号を使ってあなたのアカウントを見つけられるようにするかどうかの設定も確認しておきましょう。

メールと電話番号の「見つけやすさ」のプライバシー設定について(Twitter)
https://help.twitter.com/ja/safety-and-security/email-and-phone-discoverability-settings

[知り合いかも]でおすすめされる人はどのようにして選ばれるのですか。(Facebook)
https://ja-jp.facebook.com/help/163810437015615?helpref=faq_content

使わなくなったアカウントについては個人情報を削除した上で退会してください。そのまま放置していると、何かの拍子にアカウントを乗っ取られてもその事実に気づきにくく、なりすましなどの悪用や、情報漏えいにつながる可能性があるためです。

SNSでは必要に応じてアカウントを上手に使い分け、さらに便利で快適なコミュニケーションを楽しみましょう。

スマホ決済が消費者の新たな決済手段として注目を集めています。一方、悪意のある第三者にスマホ決済サービスを不正利用され、店舗やショッピングサイトなどで勝手に商品を購入される被害が報道されており、便利である反面その安全性に不安を感じている利用者もいるのではないでしょうか。今回はスマホ決済サービスを安全に利用するための７つのポイントを紹介します。

クレジットカードを筆頭としたキャッシュレス決済の利用が年々広がりを見せています。最近はQRコード決済の認知度も高まり、「スマホ決済」が注目されています。スマホ決済と一口に言っても「キャリア決済」「非接触型決済」「QRコード決済」の大きく3つの種類があり、それぞれ利用方法も異なります。

スマホ決済のメリットの1つは、スマホを店舗の専用端末にかざすだけですばやく決済できることです。さらにWebサイトやアプリ上で利用履歴を確認できるため、お金を管理しやすいことも利点です。決済サービスによっては独自のポイント還元や、割引クーポンの配信などもあり、現金よりお得に買い物できる場合もあります。

さまざまなスマホ決済サービスが展開される中でそれらをめぐる犯罪も目に付くようになってきました。実際、悪意のある第三者にスマホ決済サービスを不正利用され、勝手に買い物をされるなどの被害が発生しています。不正利用の原因としてはどのようなことが考えられるでしょうか。

※不審な取引を見つけたら…
各決済サービスやクレジットカードの利用明細をこまめにチェックすることが大切です。万一、身に覚えのない不審な取引を確認した場合、速やかに決済サービス事業者やクレジットカード会社に連絡し、利用停止の手続きを行いましょう。そして、状況に応じて警察などへの届け出も行ってください。

これからの時期、休暇を旅行や帰省にあてる方も多いのではないでしょうか。

長期に家を空けがちなこの時期は、FacebookやTwitter、Instagram、ライブ配信アプリなどのSNSへの投稿に注意してください。内容やタイミングによっては、空き巣被害を招くきっかけになることもあります。

みなさんは、不特定多数に公開しているSNSに、「旅行中」、「●日から●日まで●に滞在」などのコメントを書き込んでいませんか。SNSは、だれが、どのような目的で見ているかわかりません。ネット上で旅行中であることや旅の予定を明かすのは、留守を公言しているようなものです。過去の投稿やプロフィール、フォロー情報や交友関係などから住所を割り出されると、空き巣の被害に遭う可能性もあります。

また、ハッシュタグ（#）の使用にも注意しましょう。空き巣犯は、地名や「♯旅行中」など、関連キーワードのハッシュタグ検索を行い、ターゲットを絞り込んでいるかもしれません。

年末年始やゴールデンウイーク、お盆、シルバーウイークなどで長期間留守にしている際のネットへの投稿にはいつも以上に注意を払ってください。そして、リアルタイムの投稿に限らず、普段からSNSの公開範囲が自分の用途と合っているか、定期的に確認することも忘れないようにしましょう。