【実践・情報セキュリティ講座】あなたのスマホ大丈夫? 実はパソコン以上に危ない!
この記事の目次
”電池長持ちアプリ”を見つけたら、あなたならどうします?
スマートフォン(スマホ)の電池がいつももたないので“これは便利”とすぐスマホにインストール。ところが、ちっとも節電効果はなく、知らない間にスマホに保存されている個人情報を勝手に外部サイトへ発信されてしまうことがあります。そうなると、節電しようと思えばディスプレーの明るさを暗くする、Wi-Fi(無線LAN)をオフにするなど設定するしかありません。そうそう、うまい話はありません。
ワンクリック詐欺も登場しています。ゲームサイトやアダルトサイトへアクセスし、無料動画を見ようとサイトの指示に従うとアプリがインストールされます。アプリを開くと、無料動画は表示されず、請求画面がポップアップ表示され、しかも請求画面に自分の電話番号が表示されるので個人情報が漏えいしてしまったとビックリ。これでおカネを払わそうという詐欺です。
有用なアプリもあれば危険なアプリもたくさんある!
グーグルのアンドロイド系のアプリ販売サイト「グーグル・プレイ」はアップルのようにアプリを事前審査する仕組みを導入していないため、ウイルスが入り込む危険性が高くなります。ただし、iPhoneが安全というわけではなくアンドロイドよりもマシという程度なのです。
なかにはトロイの木馬型ウイルスがあります。有用なアプリだと思ってダウンロードするとアプリの中にウイルスが仕掛けられています。ウイルス感染すると電話をかけた相手や、かかってきた番号がファイル保存され、勝手に外部サイトに送信してブラックマーケットに個人情報が売られてしまいます。アプリの開発担当者が把握しない間に危ない機能が組み込まれることもあります。広告会社から頼まれて渡されたプログラムをアプリに組み込んだら、位置情報を読み取る機能が入っていてユーザーに不信を与える結果となってしまった事例もあります。
スマホから会社のシステムが瓦解することも……
自分のスマホだけがやられるだけならかまいませんが、最近では、「BYOD(私的デバイス活用)」といって自分が持っているスマホを会社のシステムに接続して活用することが行われています。自分用と会社用のケータイ2台持ちでは煩雑となるため、使い慣れた自分のスマホを会社、特に営業現場などで活用しているわけです。しかし、この場合ではサーバーでいくらガードしても社員のスマホがやられて、セキュリティに穴をあけられるとシステム全体が瓦解してしまいます。
では、これまで説明してきた被害を受けないようにするには、どうすればよいのでしょうか? 具体的には以下の3つの対策が有効です。
対策1:ウイルス対策ソフトを導入しましょう
PCと同様、ウイルス対策ソフトを導入しましょう。インストールするとアプリやメール添付ファイルを自動スキャニングしてくれます。ただし、ウイルスは常に新型が登場しているのでウイルス対策ソフトを導入しただけでは万全ではありません。
対策2:怪しいサイトにアクセスしない、よくサイトを見る
怪しいサイトへはアクセスしないようにしましょう。サイトの画面などはよく見て、安易に「はい」ボタンをクリックしないことです。ワンクリック詐欺のサイトでは、「はい」ボタンの近くに利用規約があり、利用規約に有料サイトだと明示しています。「はい」をクリックした以上は責任がないとはいえないので注意しましょう。
対策3:危ない時にはスマホを初期化
使っていてどうも動きがおかしく、ウイルス感染が疑われるような時は出荷時の状態に戻しましょう。そのためには、日頃から大切なデータはバックアップしておく必要があります。ただし、緊急時にいきなり調べながら行うのではなく、消防訓練ではありませんが「事前にバックアップ」→「初期化」→「バックアップからの復元」という流れを練習しておきましょう。
【教訓】 スマホはパソコン以上に危ない!