スマホ決済やスマホアプリによるネットバンキングなど、お金の支払いや入出金、振込、資産運用などがスマホ1台で簡単にできるようになりました。
スマホさえあれば、多くの場面でお財布やクレジットカード、銀行のキャッシュカードなどを持ち歩く必要がなくなったわけです。
でも、便利になった一方で気になるのがセキュリティ。
お財布やカードを紛失すればすぐに気づきますが、スマホがウイルスなどの攻撃に遭っても、スマホ自体がいつもとおりに使えれば気づかないこともあります。
そこで本記事では、スマホをターゲットにしたサイバー攻撃やネット詐欺から身を守る、被害に遭わない方法やセキュリティ対策について考えてみました。
スマホを狙ったサイバー犯罪の手口
スマホは、OS(iOS、Android)や4G/5G/Wi-Fi/Bluetooth/GPS、アプリなどにより快適な日常をサポートしてくれます。
でも、常にインターネットを介して外部とつながっていることから、悪意のある攻撃を受ける可能性が日々あるわけです。
そこでおさえておきたいのが、サイバー犯罪の手口です。
フィッシング詐欺
フィッシング詐欺とは、送信者を偽ったメールやSMSを送りつけ、公式サイトにそっくりの偽サイト(フィッシングサイト)に誘導・接続させるなどの方法で、クレジットカード番号、アカウント情報(ユーザID、パスワードなど)といった重要な個人情報を盗み出す行為のこと。
送られてきたメッセージのタイトルや内容に、「緊急」「重要なお知らせ」「本人確認をしてください」など不安を煽ったり、「当選」など関心をひく文言が書かれている場合が多くあります。
また、偽サイトから不正アプリ(Android)や構成プロファイル(iPhone)をダウンロードさせる手口、掲示板やSNSの投稿サイトから誘導する手口もあります。
クレジットカード番号、アカウント情報が盗まれてしまうと、ショッピングサイトで勝手に買い物をされてしまったり、ネットバンキングでお金を引き落とされてしまうなどの被害が想定されます。
マルウエア(ウイルス)感染
マルウエアとは、悪意のあるプログラムやソフトの総称。代表的なマルウエアには次の4つがあります。
・プログラムの一部を書き換えて事項増殖するウイルス。
・ネットワークに接続しただけで自分自身を複製して感染させていくワーム。
・画像や文書などのファイル、スマートフォンのアプリなどに偽装して侵入しデバイスを操るトロイの木馬。
・気付かないうちにインストールされ、ユーザーの個人情報やアクセス履歴などを収集するスパイウエア。
感染経路は、メールの添付ファイル、ネットワーク経由、不正サイトや悪意のあるサイト、不正なソフトウェアやアプリ、ソフトウェアの脆弱性など。
感染被害には、個人情報の流出、ファイルが改ざん、デバイスがロックされ操作不能、外部との通信、乗っ取られてサイバー攻撃の踏み台として使用されるなどがあります。
ランサムウェア感染
ランサムウェアとは、感染したデバイスのロックやファイルの暗号化により使用不能の状態に陥れ、元に戻すことと引き換えに身代金を要求する不正プログラムです。
これまではWindows PCでの被害が多く、Macでも見られるようになったそうですが、スマホでも同様の被害が起こりえます。
感染経路は、フィッシング詐欺やマルウエアと同様に、メールや改ざんされたサイトの閲覧など。
いまから、すぐにできるスマホのセキュリティ対策
大事な個人情報が盗まれ、スマホが乗っ取られて、自分のお金が勝手に使われ、脅されて身代金を払う。
“まだ、そんなこと遭ったことがないから”と思っても、被害者になる可能性がゼロではない限り、なんらかの対策を考えなくてはいけませんね。
そこで、ここからは専門知識がなくても、すぐにできる、心がけることができる、セキュリティ対策について備忘録としてまとめてみました。
いますぐ対策
・セキュリティ対策が最新のOS、アプリに更新する。
・アプリに不要な権限を与えない。
・複雑なパスワードを使用する。
・身に覚えのないSMSやメールに記載のリンク先には不用意にアクセスしない。
・公式アプリやあらかじめ登録したブックマークからアクセスしてログインする。
・2段階認証の許可を求めるSMSやメールを着信したら、リンク先などを確認。
・AndroidのアプリはPlayストアなど公式配信サイト以外からインストールしない。
・iPhoneの構成プロファイルは、メールやSMSのリンクからインストールしない。
ザックリ言えば、スマホのOSに更新やアプリを最新にして健康状態を維持すること、不審なメールやSMS、サイトにはさわらないことです。
ただ、アプリをインストールする際に不要な権限を与えないなど、どうすればいいの? と思ってしまうこともあります。
注意すべきアプリの権限付与
インストールしたアプリを起動すると、各種データのアクセスや機能利用の許諾を求めてくる場合があります。
ここで許諾を不必要に許諾を与えてしまうと大事なデータを提供することになり、不正アプリの場合は個人情報などを不正の読み取る場合があるそうです。
警視庁の公式サイトでは、Android端末を利用している方対象に以下の注意喚起を行っています。
アプリの「アクセス許可」とは、アプリがAndroidの、どの情報・機能にアクセスをするのか定義したものです。
個人情報等を端末から不正に盗み取り、外部に送信するような不正アプリは、アプリの種類や動作から考えると、不自然なアクセス許可をユーザに求めてくることがあります。アプリをインストールする際には、アクセス許可を必ず確認しましょう。アクセス許可の例(一部)
お使いの機種やアクセス状況によって、表示(表現)が異なる場合があります。
アプリによっては、アクセス許可の一覧の一部しか表示されないこともあります。その場合は「すべて表示」ボタンを押して確認をしてください。
・電話発信
アプリが電話番号や端末識別番号、SIM情報を読み取ることができます。
・個人情報
アプリがアドレス帳などのデータを読み取ることができます。
・位置情報
アプリがスマートフォンの位置情報を知ることができます。
・ネットワーク通信
アプリがインターネットを利用し、情報を送受信することができます。
・SMSメッセージの送信
SMSメッセージの送信をアプリに許可します。悪意のあるアプリが知らない間にメッセージを送信し、料金が発生することがあります。
公衆Wi-Fiの利用には注意が必要
また、外出時に利用するケースが多い公衆Wi-Fiについても、十分なセキュリティ対策がされていないものや、利用者に害をもたらすことを目的に用意されている場合があるので注意が必要です。
公衆無線LAN、無料Wi-Fiスポットなどと呼ばれる公衆Wi-Fiのなかには、通信内容が暗号化されていない場合があり、利用者が閲覧しているサイトのURLや履歴、メールの内容などを、同じ公衆Wi-Fi接続している第三者が簡単に取得することができてしまいます。
さらに、気をつけなくてはいけないのが、実在する正規の公衆Wi-Fiとよく似たネットワーク名の「なりすましアクセスポイント」が存在です。
アクセスしてしまうと、端末に侵入されて情報を抜き取られるなどの被害に遭うケースもあります。
対策としては、ドコモ、au、ソフトバンクなどの通信事業者が提供しているWi-Fiサービスを利用することや、仮想的に構築された専用ネットワークで通信を行うVPNの活用することで、第三者に送受信するデータの盗聴を防ぐことができます。
スマホ専用のセキュリティ対策アプリは効果ある?
ここまで、スマホをターゲットにしたサイバー犯罪の手口と、自分でもできる対策法について考えてきましたが、あれこれ注意することも大事ですが、パソコンと同じようにセキュリティ対策アプリをインストールしておくのも安心材料の1つです。
では、セキュリティ対策アプリは、どこまでスマホを守ってくれるのか?
人気の高いアプリの機能や料金などをチェックしてみましょう。
ウイルスバスターモバイル
利用条件と主な機能
・対応OS:iOS、Android
・利用可能台数:1台
・料金:30日間無料体験、1年版3122円、2年版5741円
・サイト対策:不正サイトへのアクセスをブロックなど
・アプリ対策:不正アプリをインストール前にブロックなど ※Androidのみ
・詐欺メッセージ対策:危険なメッセージを分析・警告
・プライバシー保護/SNS対策:Facebook、Twitterのプライバシー設定を検証、Wi-Fiの安全性チェック
・保護者による使用制限(ペアレンタルコントロール)
・スマホ最適化:パスワードなどのセキュリティ設定チェック
・盗難/紛失時の対策
筆者がiPhone 13 Proで利用しているスマホ用セキュリティ対策アプリ。
スマホを総合的に監視する機能があり、スマホの保護状況や必要な対策をまとめたセキュリティレポートがアプリ内と届いたメールで確認でき、問題なく使えることを視覚的に理解できるのが、大きな安心感になっています。
また、1台で1つのOSの場合に、Windows、Mac、Chromebook、Android、iOS、iPadOSの中で3台まで利用できる『ウイルスバスター クラウド』は、マルチプラットフォームでありながら、1年版5720円、2年版1万250円、3年版1万3580円ともおトクです。
▼▼ 詳しくはこちら ▼▼
【最新版】公式 ウイルスバスター モバイル ダウンロード1年
ノートン モバイル セキュリティ
利用条件と主な機能
・対応OS:iOS、Android
・利用可能台数:1台
・料金:1年版3080円、2年版5280円
・サイト対策:不正サイトへのアクセスを検出・回避など
・アプリ対策:アプリスキャンで驚異から保護など ※Androidのみ
・詐欺メッセージ対策:悪意のあるメッセージを分析・分類など
・プライバシー保護/SNS対策:Wi-Fiの安全性を確認・通知など
・スマホ最適化:使用中のOSが古い場合は警告など
iOS版とAndroid版があり、機能が若干異なります。
Windows、Mac、スマートフォン、タブレットなど最大 5 台までのデバイスで利用できる『ノートン 360 プレミアム』は、1年版が6980円、2年版が1万5780円、3年版が1万5980円。
セキュアVPNや保護者による使用制限、パスワードマネージャーなどの機能が利用できます。
▼▼ 詳しくはこちら ▼▼
カスペルスキーインターネット セキュリティ for Android
利用条件と主な機能
・対応OS:Android
・利用可能台数:1台
・料金:30日間返金保証、1年版3024円、2年版4730円
・サイト対策:不正サイトへのアクセスをブロックなど
・アプリ対策:アプリを自動チェック、アプリを暗証番号や指紋認証でロックなど
・プライバシー保護/SNS対策:SNSやメールの内容、位置情報などを抜き取る不正アプリを検知など
・スマホ最適化:迷惑電話やいたずら電話をブロックなど
・盗難/紛失時の対策
不正サイトのブロックや不正アプリの検知・ロックなど基本機能をおさえたコスパのよいセキュリティ対策アプリ。
iOS・iPadOSに対応したモバイルセキュリティ対策アプリはないようです。
マルチプラットフォームでもiOS・iPadOSに対応したアプリは、VPNサービスとパスワード管理しかありません。
ZEROスーパーセキュリティ
利用条件と主な機能
・対応OS:Windows、Mac、iOS、Android
・利用可能台数:1台 / 3台
・料金:1台3900円、3台5900円 ※更新料なし
・サイト対策:サイト保護
・アプリ対策:アプリロックなど ※ Androidのみ
・プライバシー保護/SNS対策:SNSプライバシー設定チェック
・保護者による使用制限(ペアレンタルコントロール)
・スマホ最適化:通信量チェック ※iOSのみ
・盗難/紛失時の対策
安価な価格なのに、マルチプラットフォーム+更新料なしで利用できるのはコスパが高いですが、スマホに関しては機能が少なすぎ。
MacやWindowsをメインに使うのならありですけどね。
▼▼ 詳しくはこちら ▼▼
ということで、iPhone、iPad、Androidで活用できるセキュリティ対策アプリについてまとめてみました。
現在利用中のウイルスバスターモバイルからは定期的にレポートがメールで届き、「ご安心ください」の文字が。
正直、なにがどうなって安心なのか、よく理解していませんが、年額3000円程度で安心を買えるなら、安いと思ってしまいます。
Source: トレンドマイクロ、ノートン、カスペルスキー、ソースネクスト
