家庭内でWi-Fiを使って複数の機器や家電を連携、活用することが一般化しつつあります。便利な一方、基本的なセキュリティ対策をおろそかにしていると思わぬトラブルや被害に遭う可能性があります。その危険性を知り、対策を行いましょう。

家庭内で無線ネットワーク(Wi-Fi)を使ってスマホやタブレット、複数のスマート家電を連携、活用することが一般化しつつあります。一方で、それらの機器がつながっている家庭内ネットワーク（ホームネットワーク）のセキュリティについて、対策を重要視している家庭は限られます。家庭内ネットワークのセキュリティ対策の肝はホームルータの管理です。ホームルータは家庭内ネットワークとインターネットとの出入口であり、この出入口が侵害されてしまうと、第三者に家庭内のネットワークや、接続されている機器を意のままに不正操作されてしまう危険性があるためです。

本シリーズは全3回に分け、検証結果に基づく身近に起こり得る脅威と、その対策を紹介します。第1回目は攻撃の入口となる、Wi-Fiを介した不正なネットワークへの参加とホームルータの設定変更についてです。続く第2回と3回目では、不正に設定を変更されてしまったホームルータを経由して実行される、情報窃取やスマートデバイスの不正操作について脅威例と対策を紹介します。家庭での安心・安全なインターネット活用に役立ててください。

ホームルータを介した脅威には、大別してインターネット上から第三者が脆弱性などを悪用して攻撃を行う場合と、無線通信の圏内にいる第三者による攻撃の2つがあります。今回の検証は、より身近な脅威事例として、マルウェアや脆弱性を使わずに、専門知識があまりなくても攻撃可能なWi-Fi圏内からの攻撃を想定したものです。インターネット越しの攻撃に限らず、近くに悪意を持った第三者がいた場合、こんな被害に遭うかもしれません。

Wi-Fiネットワークの通信範囲は、ホームルータの種類によって異なるものの、建物の外や、隣家、集合住宅では上下左右の家庭にまで及ぶ場合があります。通常は自身の家庭内ネットワークをそれぞれが利用します。しかし基本対策をおこたった結果、通信圏内にいる悪意を持った第三者によって家庭内ネットワークに介入される危険性もあり、その被害は単に通信のただ乗りをされるだけではありません。

現在市販されている主なホームルータは、特に利用者が設定を行わなくてもネットワーク認証用のパスワードで暗号化されたWi-Fiネットワーク名(SSID)と、その認証用として一意のパスワードが割り振られています。
しかし、ネットワーク認証用のパスワードで暗号化されたネットワークであっても、ネット上で配布されている不正ツールなどを第三者が悪用した場合、ネットワーク認証用パスワードを解読されてしまう可能性があります。さらに、簡易な形式で暗号化された通信の場合や、そもそもネットワーク認証用パスワードを設定していない場合は、スマホ一台あれば容易に突破され、第三者に家庭内ネットワークへの参加を許してしまいます。

ネットワーク認証用パスワードの解読は、いくつかの条件にもよりますが最も簡易なWEP形式ではたったの10秒、その上位であるWPAで数分、さらに複雑なWPA2でも不十分なパスワードの長さや複雑さなどの条件によって数分から数日でパスワードの解読が成功する可能性があるという研究結果が公表されています。このことからも、ネットワーク認証用パスワードを設定していない通信や、WEP、WPAによる通信は、外部からの不正行為に対して非常に脆弱であることが分かります。最低でもWPA2以上を利用し、適切な長さや複雑さのパスワードを設定した上で、暗号化された通信を利用する必要があります。しかし、通信の暗号化だけでは十分な対策とは言えません。

通常、市販されているホームルータは設定管理画面に入るための初期設定パスワードが機種やメーカーごとに統一されており、そのパスワードが記載された説明書はネット上でも公開されています。つまり、攻撃者がネットワーク認証用パスワードを突破して家庭内ネットワークに侵入してきた場合、ホームルータの設定管理画面のパスワードを初期設定のままや、単純なものにしていると、設定画面に不正ログインされ、意のままに設定変更されてしまうことになります。

被害内容の前に、まずはDNSとは何かについて確認しておきましょう。私達がインターネット上のサイトを参照する際、通常英数文字のURLを入力します。しかし、これは人間が覚えやすいように変換されたものです。実際には、コンピュータ同士が通信を行う際、一意の数字の羅列で作られたIPアドレスによって通信先を参照しています。この、URLに紐づくIPアドレスの参照作業を行っているのがDNS(ドメインネームシステム)と呼ばれるものです。このDNSが正しい参照先と紐づいていることで、私たちはアクセス先にたどり着くことができます。

しかし、このDNSの設定を不正なものに書き換えられてしまうと、いくら私たちが正しいURLを入力しても、別のIPアドレスに紐づけられて異なるサイトに誘導されてしまいます。つまり、この仕組みを悪用することで攻撃者は被害者を遠隔からでも任意のサイトに誘導することが可能になるのです。

ホームルータを利用してインターネットに接続している場合、ホームルータの設定画面から任意のDNSサーバを参照するように設定を変更することが可能です。この設定を第三者が不正な参照先に変えることで、アクセス先のサイトを自由にコントロールすることが可能となってしまいます。

また、インターネット側からのリモートアクセスを有効にすることで、設定管理画面に遠隔からも不正アクセスが可能となり、いつでも自由に設定変更できるようになってしまいます。

このように、Wi-Fiを介して家庭内のネットワークへ不正に参加した後、ホームルータの設定画面に不正ログインし、設定を変更して攻撃の下準備を整えれば、インターネットを介した遠隔からの攻撃が可能になります。そのため、攻撃者はWi-Fi通信圏内に留まる必要は無くなり、外部からゆっくり標的を攻撃することが可能になるわけです。

家庭内ネットワークへの参加を防止するためには、基本対策が重要です。どれが欠けても十分とは言えませんのですべて実践しましょう。

長くて複雑なパスワードを考えたり、管理したりするのが困難に感じる場合は、パスワード管理ツールの利用が便利です。条件に合ったパスワードを自動生成し、そのパスワードを保管しておくことも可能です。

可能であれば以下の対策も追加で行いましょう。

詳しい設定方法は各ホームルータの説明書やサポートページを参考にしてください。

ネットワーク全体を保護するセキュリティ製品の利用を検討してください。例えば、トレンドマイクロのウイルスバスター for Home Network*の場合、ホームルータに接続し、専用アプリを利用するだけで、攻撃の第一段階となる家庭内ネットワークへの無断参加をブロックします。万一第三者がネットワークに参加しようとしても、管理アプリの通知から許可を行わない限り、第三者がネットワークに参加することはできません。また、ホームルータの設定画面へのアクセスを第三者が試みた場合にも、管理アプリに通知し、アプリ側から許可をしない限りホームルータの設定管理画面へのログインを許しません**。
他にも、利用しているホームルータや家庭内ネットワークに繋がっている機器に対し、パスワード設定やファームウェアなどの脆弱性を診断し、対処法を通知してくれます。さらに、専属のサポートスタッフによる電話やLINEを介した支援や、家族のネット利用見守り機能、不信な通信、不正サイトといったさまざまなネット上の危険からも守ってくれます。スマホやタブレット、パソコン同様、安心・安全なネット利用にはネットワークのセキュリティ対策も欠かさないようにしましょう。
*パソコンやモバイルには別途専用のセキュリティソフトやアプリのインストールが必要です。
**本機能はベータプログラム内の評価中の機能です。

第2回では、設定を不正に変更されてしまったホームルータを起点とした攻撃と、それに対する対策を紹介します。

ZoomやSkype、Microsoft Teams、Google Meetに代表されるビデオ会議ツールやビデオ通話サービスは、ビジネスや教育のシーンにとどまらず、個人間コミュニケーションにおいても活用が進んでいます。ただ、このようなツールやサービスの利用にあたってはセキュリティやモラルの観点でいくつか注意すべきことがあります。

まずは脆弱性です。脆弱性は、プログラムの設計ミスなどが原因で生じるセキュリティ上の欠陥で、悪意のある第三者からの攻撃に悪用される危険性があります。どんなソフトやアプリにも脆弱性はつきもので、Appleユーザにとってなじみ深い「FaceTime」でも過去に、グループ FaceTime で、相手が応答していなくても通話可能になってしまうような欠陥が見つかっています。既に修正プログラムが配布されていますが、利用者はソフトやアプリの開発元から脆弱性を修正する更新プログラムが提供された場合、速やかに適用することが対策として求められます。

次に、各ビデオ会議ツールなどが独自に用意しているセキュリティとプライバシーの設定です。Zoomでは、利用者の設定不備によって部外者がオンラインの会議や授業に参加し、進行を妨害する迷惑行為が問題になりました。これを受け、利用者の設定不備を補うための対策がサービス側で取られ始めています。利用者が個々に設定を行う必要は無くなりましたが、会議のIDやパスワードは必要な相手にのみ通知し、ネット上で公開しないようにしましょう。

最後に、組織においては勤務先が許可したビデオ会議ツールを利用することが原則です。もし、勤務先に無断で使用したサービスから機密情報が漏れ、勤務先や取引先などに損害を与えてしまうとどうなるでしょうか。懲戒の対象になるだけでなく、場合によっては損害賠償を請求される可能性もあります。また、動画のフィルター機能なども勝手にインストールしてはいけません。勤務先が定めるセキュリティポリシーやガイドラインを確認し、それに従うことが大切です。相手に無断で動画や画像を取得することもモラル上好ましくない行動となることがあります。業務上記録が必要な場合は相手に許可を得て取得し、業務で必要な範囲の利用にとどめましょう。

スパムメールや不正なメッセージを起点とする攻撃の勢いは一向に衰えません。サイバー犯罪者は言葉巧みに添付ファイルやURLリンクを開かせ、マルウェアに感染させたり、不正サイトへ誘導したりしようとしています。あやしげな添付ファイルやURLリンクをうっかり開いてしまったときの対処法を紹介します。

スパムメールや不正なメッセージを介してマルウェア（ウイルスなどの不正なプログラムの総称）に感染させられたり、不正サイトへ誘い込まれたりするケースが相次いでいます。こうした事例やその危険性についてはメディアが盛んに報じ、警察機関やセキュリティ関連団体も注意喚起を行っています。それなのになぜ被害が後を絶たないのでしょうか。

最近のスパムメールは、受信者に不信感を抱かせないように作り込まれています。内容や日本語の言い回しに不自然な点はほとんどなく、受信者が正規のメールと錯覚しがちです。たとえば、実在する通信販売事業者や宅配便事業者などを装って「セキュリティアラート」「サービス継続手続き」「請求書の送付」「商品の配送確認」などを名目とするもっともらしいメッセージを送りつけてくるため、受信者は疑いなく添付ファイルやURLリンクを開いてしまうのです。

2019年後半ごろから国内で話題になっているのは、実在する企業や組織、過去にメールをやり取りしたことのある人物などを装って「請求書」「ドキュメント」「賞与支払」などの件名のメールを送りつけ、受信者にOfficeの文書ファイルを開かせる手口です。

ファイルを開いて、メッセージバーの「編集を有効にする」「コンテンツの有効化」ボタンをクリックしてしまうとどうなるでしょうか。不正なマクロが実行され、マルウェアに感染してしまいます。メール内のURLリンクを開かせ、不正なマクロを埋め込んだ文書ファイルをダウンロードさせるパターンも確認されています。

※マクロは、事前に記録した操作内容や手順をまとめて実行させる機能です。WordやExcelなどのOfficeドキュメントの標準機能として備わっています。

このEMOTET（エモテット）と呼ばれるマルウェアを配布する手口は日々変化しており、直近でも不正な添付ファイルをパスワード付きのZIPファイルにして送ることで、セキュリティソフトの検知を回避しようとしたり、受信者に信じ込ませるために、実際に企業などから送信された文面や件名などを複製して偽のメールを仕立てたりするなど巧妙化を続けています。常に最新の情報を入手し、警戒を怠らないようにしましょう。

実在する企業や組織、よく知った相手が差出人でも、何らかの理由をつけてURLリンクを開かせようとするメールは、あなたを不正サイトへ誘導するためにサイバー犯罪者が送りつけたものかもしれません。たとえば、携帯電話事業者を装うメールで「契約更新」「支払い金額の返金」などと通知し、受信者に不正なURLリンクを開かせる手口が確認されています。誘導先は当選画面を表示する偽サイトで、当選金を受け取るためという名目で銀行口座情報などを入力するよう仕向けます。

不正サイトへの誘導手段はメールだけではありません。SNSの投稿やダイレクトメッセージ、SMS（ショートメッセージサービス）、一般のWebサイトに表示されるネット広告も不正サイトの入り口になっています。たとえば、TwitterやFacebook、YouTubeなどのSNSにおいてセキュリティ会社やオフィス機器メーカーを装うアカウントから「技術的な悩みを解決します」といった文言とURLリンクを投稿し、サポート詐欺サイトへ誘導する手口が確認されています。また、突然表示される「ウイルス感染」「システム破損」を警告する画面もサポート詐欺サイトにつながっているかもしれません。こうした警告は、ネット利用者の不安をあおることでクリックを促す演出に過ぎないのです。

サイバー犯罪者が偽装するのは、一般企業や知人だけではありません。警察庁をかたって「銀行の認証の設定が必要」などと呼びかけるSMSも確認されています。もし、メッセージ内のURLリンクを開くと特定の金融機関を偽装したフィッシングサイトへ誘導され、そこで入力したすべての情報がサイバー犯罪者の手に渡ってしまいます。

メールなどのURLリンクは、パソコンのOSやソフトの脆弱性（セキュリティの弱点）を攻撃する不正サイトの入り口になっていることもあります。OSやソフトの脆弱性を残したままのパソコンでは、こうした不正サイトを表示しただけでマルウェアに感染してしまうこともあるのです。

スパムメールは一目で不正なものと判断することが難しくなっています。どれだけ注意していても不正な添付ファイルを開いてしまうことがあるかもしれません。「あやしいファイルを開いてしまったかも」と感じた場合、どのように対処すべきでしょうか。

メールなどの「あやしいURLリンクを開いてしまったかも」と感じた場合、誘導先のWebサイトで「情報を入力する」「ソフトをダウンロードする」「アプリ連携を許可する」といったアクションを起こしてはいけません。次のポイントを最優先で確認してください。

スマホの場合、不正なURLリンクから不正アプリ（スマホウイルス）のインストールに誘導されることもあります。スマホにもセキュリティアプリをインストールしておき、最新の状態に保って利用してください。パソコンやスマホで不正サイト、詐欺サイトに遭遇したときの対処法も押さえておきましょう。

ネット利用者を不正サイトへ誘導し、情報や金銭をだまし取るネット詐欺の勢いは増すばかりです。トレンドマイクロによると、詐欺サイトへ誘導された国内のモバイル利用者数は6月の一か月で約45万件に上り、昨年6月の約15倍にも急増しています。

スマホ利用者を不正サイトへ誘導する手段は、主に不正なメールやSMS（ショートメッセージサービス）です。サイバー犯罪者は実在する企業や組織、サービスなどを装ってもっともらしい内容のメッセージを送りつけ、受信者に不正なURLリンクを開かせようとします。

よく見られるのが、実在する配送業者をかたり「不在のため持ち帰りました。配送物をご確認ください」といった文言とURLリンクを含む内容で送りつけられる偽の不在通知メッセージです。こうしたメッセージが入り口となるスマホ向けの不正サイトの中には、アクセスしてきたスマホのOSを判別し、OSによってリダイレクト（転送）先を切り替えるものも存在します。

たとえば、Android OSの端末では偽の荷物問い合わせページを表示させ、そこからGoogle Playを模した偽サイトへ誘導されるパターンがあります。その狙いは、Android OSの端末ユーザに配送業者の公式アプリに見せかけた偽アプリや、OSのアップデートを装った偽アプリをインストールさせることです。万一偽アプリをインストールしてしまうと、端末内の情報を窃取されたり、自身の端末から不在通知を装った偽装SMSを勝手に送信されたりする被害に遭う可能性があります。

一方、iPhoneではAppleや、配送業者のサイトに偽装した偽のログインページに誘導されます。iPhoneユーザが正規のログインページと誤認してApple IDとパスワード、さらに2ファクタ認証（ワンタイムパスワード）を入力してしまうと、それらがサイバー犯罪者の手に渡ってしまい、アカウントの乗っ取りや金銭被害につながるかもしれません。また、同じ手口で金融機関のログイン画面に誘導するパターンも確認しています。

他にも、金融機関を装ったフィッシングサイトへ誘導され、オンラインバンキングの認証情報を詐取されたことで不正送金される被害も多数報告されました。

このように、スマホ利用者を不正サイトへ誘い込む手口はますます巧妙化しています。さらに、不正サイトは正規サイトをコピーして作られる場合もあり、一見しただけで真偽を判断することが難しくなっています。スマホでも必ず信用できるセキュリティアプリを利用し、それを常に最新の状態に保ちましょう。これにより、不正サイトにアクセスしたり、不正アプリをインストールしたりするリスクを軽減できます。また、ネット詐欺の手口と事例を知ることも自衛策の1つです。もちろん、メールやSMS、SNS上のURLリンクを不用意に開かないこと、Google PlayやApp Store、携帯電話事業者などが運営する公式アプリストア以外のWebサイトからアプリを入手しないことも徹底してください。ただし、公式アプリストアにも不正アプリが紛れ込んでいる可能性があるのでインストール前の確認を怠らないようにしましょう。

SMSの進化版「＋メッセージ」を利用するのもネット詐欺対策として有効です。＋メッセージにおける企業の公式アカウントには携帯電話事業者3社による審査をクリアしたことを示す認証済みマークが付与され、利用者がメッセージの真偽を判断する目安にできます。また、＋メッセージでは連絡先未登録の相手からのメッセージを不明な差出人フォルダに振り分ける設定も可能です。自身が利用しているSMSの設定や機能を改めて見直し、対策に役立てましょう。

最近は在宅勤務や、通勤に費やしていた時間を自宅でのオンライン学習に充てるスタイルが定着しつつあります。その際にセキュリティの観点で注意すべきことはなんでしょうか。クイズを通して注意点と対策を確認してみましょう。

日常生活のさまざまな活動がオンラインに移行する中、教育現場でもパソコンやタブレット端末を活用したオンライン授業が普及しつつあります。小学校の教育課程ではプログラミング授業が必修になったこともあり、子どもたちが学校、および自宅で情報端末に触れる機会は今後さらに増えそうです。これを機に、お子さん専用のパソコンやタブレット端末を用意したいと考えているご家庭も多いのではないでしょうか。

パソコンやタブレット端末を使うとインターネットの世界はより身近なものになります。しかし、子どもたちの多くはネットの危険についてほとんど知識がありません。そのため、家庭でも教育と対策を行い、お子さんが安全にネットを利用できるようにしてあげましょう。

情報端末のセキュリティを確保する大前提は、「セキュリティソフトやアプリを入れ、最新の状態にすること」「OSやソフトを最新バージョンにアップデートすること」です。これにより、フィッシングサイトなどの不正サイトに誘導されたり、マルウェアに感染させられたりするリスクを軽減できます。また、お子さん用の情報端末には事前にペアレンタルコントロールを適用することも重要です。これにより、成人向けサイトや出会い系サイトなどの有害サイトへのアクセスや、適正年齢に達していないアプリの利用を防いだり、ネットやアプリの利用時間を制限したりすることができます。
一般的に、学習専用端末は予めセキュリティ対策や制限が行われています。一方、家庭で端末を用意する場合には、お子さんに渡す前に適切なセキュリティ設定や利用制限を行うことは保護者の責務となります。そして、一度設定したからとそのままにせず、お子さんの年齢や成長に合わせて制限内容を見直すことも忘れないようにしましょう。

保護者が使わなくなったパソコンやタブレット端末をお子さんに利用させる場合も、事前にセキュリティを確保しましょう。その際に注意したいのがOSやソフト、端末のサポート期限です。サポート切れの場合、脆弱性や不備が見つかってもそれを修正する更新プログラムやサービスが提供されず、その脆弱性を悪用するサイバー攻撃に対して無防備になってしまいます。サポート切れのOSや製品の利用は避けましょう。

学校や地域によっては学習用端末がお子さんに支給されることもあります。学校が定めた利用ルールをお子さんに守らせるよう、保護者も気を配りましょう。

教育シーンではネットを介して行うオンライン学習の話題で持ちきりになっています。今後、子どもたちが自宅でパソコンやタブレット端末を操作しながら学習する光景は当たり前になるかもしれません。オンライン学習におけるセキュリティ上の注意点に加え、保護者がお子さん専用の情報端末を用意する際に必要な対策を紹介します。

全国的な休校措置をきっかけに、教育現場には大きな変革期が訪れようとしています。いま、学校や学習塾、習い事の場で普及しつつあるのがオンライン学習や授業（インターネットを介して行う教育や遠隔授業）です。

一口にオンライン学習と言ってもその形式はさまざま。大きく分けるとオンデマンド型と同時双方向型があります。前者はあらかじめ撮影、録画された授業の動画を生徒が好きな時間に視聴する形式です。後者は、指導者と生徒がZoomやMicrosoft Teams、Google Meet（旧Google Hangouts Meets）などのビデオ会議サービスなどを使って映像や音声をリアルタイムにやり取りしながら授業を進めるスタイルです。今後、子どもたちが自宅での学習シーンでパソコンやタブレット端末に触れる機会はさらに増えそうです。

今回は、同時双方向型のオンライン授業において受講者と配信者がセキュリティの観点で気をつけるべきことを紹介します。

オンラインによる学習の機会が増える中、お子さん専用のパソコンやタブレット端末を用意したいと考えているご家庭も多いのではないでしょうか。お子さんに情報端末を与える場合、セキュリティ教育だけでなく、ネットの危険を回避するための技術的な対策も行うことが求められます。

情報端末のセキュリティを確保するためには、「セキュリティソフトを入れ、それを最新の状態で利用すること」「OSやソフトを最新バージョンに保つこと」が欠かせません。これにより、フィッシングサイトなどの不正サイトにアクセスしたり、マルウェアに感染したりするリスクを軽減できます。

また、お子さん用の端末には事前にペアレンタルコントロールも適用しましょう。年齢に適さないアプリの利用や、成人向けサイトをはじめとする有害サイトへのアクセスを防いだり、利用時間を制限したりすることができます。ただし、無理強いはかえって反発を生みかねません。お子さんと一緒にネットの利用ルールを決め、適切な制限をかけましょう。お子さんの年齢や成長に応じてルールを定期的に見直すことも重要です。

たとえば、お子さん専用の端末でGoogleアカウントを作成する際は、ファミリーリンクを使用することで保護者による基本ルールの設定と管理が可能になります。

保護者が使わなくなった端末をお子さんに与える場合も同じ方法でセキュリティレベルを高めましょう。同時に確認したいのが端末にインストールされているOSやソフトのサポート期限です。というのも、サポート切れのOSやソフトは開発元から更新プログラムが提供されません。このため、サポート終了後に新たに見つかった脆弱性は修正できず、その脆弱性を悪用する攻撃に対して無防備になってしまいます。サポート切れのOSやソフトの利用は避けましょう。

学校や地域によっては学習用端末がお子さんに貸与されることもあります。その場合、大抵セキュリティツールによる保護や制限が有効になっていますが、油断は禁物です。普段からお子さんのネットの利用状況に気を配り、ルールやネット利用について話し合う機会を持つようにしましょう。お子さんがネット上のトラブルに遭遇した際、保護者に相談しやすい関係を作っておくことも大切です。

iPhoneやAndroid端末などのスマホもパソコンと同様、OSの脆弱性を悪用するサイバー攻撃の脅威にさらされています。脆弱性は、開発時には見つからなかったセキュリティ上の欠陥を指します。どんなソフトやアプリにも脆弱性はつきもので、リリース後に明らかになった脆弱性は、一般にソフトやアプリ、機器の提供元から配信されるアップデートを適用することで修正することが可能です。

もし、スマホのOSに脆弱性があるとどのようなリスクが生じるでしょうか。iOSではこれまでに、端末にインストール済みの正規アプリを不正アプリに置き換えられたり、端末を不正操作されたりする脆弱性が見つかっています。Android OSでも端末内の情報を漏えいさせる脆弱性がたびたび報告されています。

スマホ利用者は、OSを最新版にアップデートすることで脆弱性の問題を解消してください。もし、iOSに脆弱性が見つかるとApple社は脆弱性を修正済みの最新版を作成し、iPhoneユーザに無償で提供します。ユーザはそれを適用することでiOSのセキュリティ上の穴（脆弱性）をふさぐことができるのです。

OSのアップデートが必要なのはAndroid端末も同様です。ただし、Android端末はiPhoneと異なり、提供元が複数存在し、最新版のリリースのスケジュールや、サポート期限などが各端末メーカーや携帯電話事業者の判断に委ねられています。このため、機種によっては最新版の提供が大幅に遅れたり、サポートの終了などによってアップデートが配信されなかったりする場合もあることを覚えておきましょう。サポートの切れた古い機種を利用している場合は、端末自体の買い替えを検討してください。

通常、スマホにOSの最新版が提供されると、ステータスバーや通知領域に更新の通知が届きます。しかし、何らかの理由で通知されなかったり、ユーザが通知を見落としたりすることがあるかもしれません。OSの最新版が提供されているかどうかを定期的に確認し、最新版があれば速やかに適用しましょう。

スマホのOSに限らず、アプリにも脆弱性はつきものです。アプリの脆弱性や不具合を修正するようなアップデートが通知された場合は、速やかに適用させましょう。また、利用しなくなったアプリの中には、サポート切れなどで脆弱性が放置されているものもあるかもしれません。セキュリティリスクが高まるため、適宜アンインストールしましょう。