スマートフォンのセキュリティ対策

更新日:2017年12月13日

 

スマートフォンは、携帯電話の保有者のうち7割が使用するほど普及が進みました。総務省の発表によると、PCの保有率との差は、近年急速に縮まり、4.8ポイントまできました。 おそらく、近いうちに逆転が起こるでしょう。

もはや多くの人にとって、スマートフォンは不可欠なツールです。今では、当たり前のようにネットワークに繋げ、インターネットでさまざまな情報を検索します。また、スマートフォンアプリも、多くの人は10個以上使用しているのではないでしょうか。

あなたの生活になくてはならないスマートフォンですが、そのセキュリティについて注意を払っている人は意外と少ないのが現状です。パソコンは、セキュリティソフトなどをインストールして気をつけている人が多いにもかかわらず、スマートフォンについてはほとんどの人が無関心です。

しかし、スマートフォンもネットワークに繋いでいる以上、常に悪意ある者から脅威にさらされています。ここでは、スマートフォンに潜む危険とその対策についてお伝えします。

なお、大人が使う上での危険性について解説しています。子供がスマホを使う場合の危険については、また別の機会にまとめようと思います。

 

目次

 

スマートフォンに潜む危険

スマートフォンを使っていると、様々な危険が潜んでいます。ここでは、主に5つの危険について取り上げます。

危険1:急増するマルウェア

スマートフォンも、パソコンと同様にマルウェアの問題があります。スマートフォンの普及が進むにつれ、このマルウェアの問題は大きくなっています。

過去には、スイッチを入れるたびにメッセージが表示させる「キャビア」や、通話やメッセージ情報をすべて抜き取り、サーバーへ送るフレクシ・スパイなどがありました。

マルウェアも年々進化しており、近年猛威を振るっているのは「ランサムウェア」 です。ランサムウェアは、パソコンでも大きな被害をもたらしており、日本でも被害が急増していますが、個人のスマートフォンにも被害を与えています。

スマートフォンにおけるランサムウェアは、2種類あります。一つは「ファイル暗号化型」、もう1つは「端末ロック型」です。
「ファイル暗号型」は、ランサムウェアに感染後にファイルが暗号化され、読めなくなってしまいます。パソコンでもよく見られる現象ですが、一度感染してしまうと、ファイルを元に戻すのはほぼ不可能でしょう。もう一つは、「端末ロック型」です。これは、Android携帯でよく見られる現象ですが、端末にロックがかけられて起動できないというものです。

ランサムウェアの感染経路は、主にウェブサイト経由で感染します。パソコンでは、メールの添付ファイルから感染することもありますが、Androidなどのスマートフォンの場合は、ウェブサイトからの感染が多いと予想されます。ランサムウェアが埋め込まれているウェブサイトは、一見すると通常のものと見分けがつきません。なかなか対策するのが難しいのが悩ましいところです。


Android版ランサムウェアの感染画面(愛知県警察のサイトより)

 

危険2:フィッシング詐欺

ランサムウェアだけでなく、フィッシング詐欺もウェブサイトに関わる脅威の1つです。近年、件数は減っているといえ、被害金額は非常に大きなものになっています。

フィッシング詐欺は、よく使うSNSやオンラインバンキングのウェブサイトと見せかけて、そこで入手した情報を盗んで悪事を働くことです。ウェブサイトの作りも正確で、一見しただけでは本物と見分けがつきません。

マルウェアなどの脅威は、デバイスを対象としているのに対して、フィッシング詐欺はデバイスを問いません。被害を受ける場合は、Webブラウザなどを通じて、情報を入力しますので、対象はあくまで「人」になります。これが、これまでの脅威と異なることです。

特に恐ろしいのは、インターネットバンキングの情報を抜き取られることです。銀行のID、パスワードが盗まれ、結果として口座に預けてある現金が抜き取られます。この被害額も大きく、警視庁の発表によると2015年には30億円を超えています。2016年、2017年と徐々に減少傾向にあるものの、まだまだ被害は大きいです。

さらに、クレジットカード情報も盗まれて被害にあうケースがあります。その被害額は、オンラインバンキングを超える約110億円(2016年)と言われています(参考:日本クレジット協会)。

フィッシング詐欺の手口は、年々巧妙化しています。それだけに、その対策も難しくなってきているのが実情です。


フィッシング詐欺メールの例

 

危険3:不正サイト

最近では、不正サイトによる被害も広がっています。「危険1:急増するマルウェア」のところで、ランサムウェアが仕込まれているページがあるとご紹介しましたが、それ以外にも不正サイトによる被害が発生しています。

セキュリティソフトメーカー・トレンドマイクロの調査によると、不正サイトに誘導されたモバイル利用者は、国内で2015年の約85万人から2016年の209万人まで増加。そして、2017年は1月から3月までのわずか3ヶ月間で約35万人が不正サイトにアクセスしているそうです。それだけ、不正サイトによる詐欺は巧妙化しているのです。

不正サイトの中には、当選詐欺や入会金詐欺のようなものがあります。前者は、サイトに訪問した際にポップアップで突然「当選メッセージ」を表示します。そして、その後はアンケートという名目でクレジットカード情報を抜き取ろうとします。このように、サイト訪問者の浮かれた気分につけ込んで、詐欺を行うのです。

また、後者の入会金詐欺は、主に成人向けサイトで行われているものです。年齢認証や画像ボタンをプッシュすると、突然「登録が完了しました。入会料をお支払いください」などというメッセージが表示されます。また、「期間内に支払わないと、弁護士を通して裁判を起こします」というメッセージを追加して表示したり、場合によってはカメラのシャッター音やバイブ機能を動作させて、動揺させることもあります。個人を特定したようなふりをして、サポート連絡先に電話した際には、個人を特定しようとさまざまな情報を聞き出されます。電話番号やメールを伝えると、執拗に支払い催促を行うなど非常に悪質です。


不正サイト例

 

不正アプリは、主にAndroidで見られるセキュリティ脅威です。その名の通り、不正なアプリとして、悪質な広告を表示するアドウェアやネットバンキングを狙った不正アプリも登場しています。

不正アプリは、近年急増しており、トレンドマイクロの調査によると、2010年に初めてAndroidの不正アプリが検知されてから、わずか5年で1000万個を突破したそうです。 

不正アプリの多くは、ユーザーが望まない広告を表示させるアドウェアです。このアドウェアが開発されている背景は、ユーザーに広告経由で不正アプリをインストールさせることで、アプリ開発者から報酬を受け取ることがあります。悪質なものになると、ユーザーが知らないうちにアプリがインストールされることがあるそうです。

また、海外では、ネットバンキングのワンタイムパスワードを盗み取ろうとするものもあります。スマートフォンに届くSMSを乗っ取り、銀行から届くワンタイムパスワードを盗むというもので、犯罪者は、事前にフィッシング詐欺などで入手したIDとパスワードでネットバンキングにアクセスしようとします。

このような不正アプリの目的は、金銭を受け取ることです。ただ、この目的を成し遂げるために、手段を選ばないのが恐ろしいところです。


不正アプリの例

 

危険5:公衆Wi-Fi

カフェや駅などの公共施設で何気なく使っている公衆Wi-Fi。しかし、実はこれもセキュリティ侵害の脅威にさらされているのです。そのため、利用する際は、最新の注意が必要です。

公衆Wi-Fiは、アクセスポイントまでの通信で暗号化されていません。例えば、携帯のテザリングなどは、通信が暗号化されているため、その内容を盗み見ることができないようになっています。このため、データを盗もうとしても、無駄骨に終わってしまいます。

しかし、公衆Wi-Fiは、通信が暗号化されていません。そうすると、悪意のある人は、その通信を傍受して、通信内容を知ることができるのです。仮に、公衆Wi-Fi経由で、オンラインバンキングやSNSのID、パスワードを入力したとすると、その内容が盗み取られるリスクがあるのです。

公衆Wi-Fiは非常に便利で、しかもスマートフォンのデータ通信量を抑えることもできます。しかし、その反面リスクがあることは十分に把握しておく必要があるでしょう。


動画:それ犯罪です。フリーWi-Fiで情報盗んでみた!
(YouTube カズチャンネル、提供:株式会社シマンテックより)

 

ここまで紹介してきたとおり、スマートフォンにはさまざまなセキュリティリスクがつきまとっています。非常に便利なスマートフォンですが、その使い方を間違えると、これらのリスクによって被害を受けることになります。
次の章では、これらの脅威に被害を受けた際にどのようなことが起こるか、見ていきましょう。

 

スマートフォンで起こる被害

スマートフォンのセキュリティが破られた、多くの人はイメージがつかないかと思いますが、実は恐ろしいことが起こると考えられます。ここでは、代表的な5つの被害ケースについて見ていきましょう。

被害1:金銭的な被害を受ける

「スマートフォンに潜む危険」で紹介したように、金銭的な被害を受ける可能性があります。

ランサムウェアに感染し身代金を要求されたり、フィッシング詐欺によりオンラインバンキングのIDなどを抜き取られ不正に引き出されてしまったり、不正サイトや不正アプリに騙され金銭を支払ってしまったりなどが考えられます。


三井住友銀行のフィッシング詐欺に関する警告(三井純友銀行より)

 

被害2:個人の情報が抜き取られる

まず、考えられるのが、個人情報の流出です。自分の電話番号、アドレスなどはもちろん、写真なども流出してしまう可能性があります。電話番号やアドレスが盗まれると、見知らぬところから迷惑電話や迷惑メールが増えてしまいます。無視すれば良いという考え方もありますが、実際頻繁に来るようだと、心理的に大きな負担になります。

写真などからは、いつ・どこに・誰といたかなど情報が第三者に流出してしまいます。自分だけでなく、他人にも影響が出ることがあります。また、不正アプリを起動することで、位置情報が第三者へ漏えいすることもあります。女性などは、ストーカーなどにつきまとわれる可能性もあり、非常に危険です。誰かに付けられていると感じたら、自分の個人情報が漏れているかもしれません。


個人情報が漏えいし、迷惑電話などが増える

 

被害3:SNSなどアプリケーションのパスワードを抜き取られる

SNSなどのアカウントが乗っ取られるリスクもあります。ひょっとすると、みなさんの中にはLINEやFacebookで知り合いから変なメッセージが届いたりしたこともあったのではないでしょうか。これこそ、乗っ取られた典型的な例です。そして、乗っ取りは、決して他人事ではありません。

乗っ取られたことで、LINEやFacebookのアカウントが悪質行為に使われる可能性があります。最悪の場合、犯罪などで利用されてしまうかもしれません。例えば、Facebookを使うことで、みなさんとつながっている友人の方をイベントなどに誘うことができます。乗っ取られて悪徳商法の案内などが出回ってしまうと、自分に対する信頼がガタ落ちしてしまいます。

また、現在Facebookのアカウントで、さまざまなアプリケーションの登録が可能です。Facebookアカウントが乗っ取られるということは、それらのアプリケーションも乗っ取られることとイコールです。被害の範囲は、Facebookだけにとどまらないかもしれません。

LINEの取り扱いも十分注意したいところです。LINEの乗っ取りも頻発しており、セキュリティをしっかりしておく必要があります。乗っ取りで多くあるのが、プリペイドカードの購入を友人に迫るものです。代わりにプリペイドカードを購入するように依頼して、その番号を教えて欲しいというもので、普通は怪しいと感じるものですが、普段やり取りしている人からの連絡だとついつい友人も信用して対応してしまいます。自分が知らない間に、こういうことをやられてしまうと、友人からの信頼を失うだけでなく、LINEアカウントも削除して連絡を取ることもできなくなります。これを読んでいる方も、LINEはすでになくてはならないインフラになっていることでしょう。それだけに、LINEが使えなくなるのは非常に痛いです。

こうならないように、セキュリティ対策を万全にしておきましょう。


LINEアカウントなどが乗っ取られることも

 

被害4:他人の連絡先が漏えい

他人の連絡先が漏れてしまうのも、非常に恐ろしいことです。自分だけならともかく、他人の情報が漏れてしまい、迷惑がかかってしまうのは、何としても避けたいことです。

他人の電話番号、アドレスを漏えいさせたとなると、自分に対する信頼も無くなってしまいます。これまで築いてきた関係も崩れてしまうこともあるでしょう。また、ビジネスでつながっている相手からは、今後取引を断られることもあるでしょう。情報を漏えいさせるというのは、ビジネスを行う上で決して起こしてはならないことです。

スマートフォンは、自分の情報だけでなく他人の情報も詰まっていることを忘れないでください。

 

被害5:データが消失する

また、データが漏えいしてしまうだけでなく、データを消失してしまうリスクもありますので、注意しましょう。近年被害が急増しているランサムウェアは、まさにこのような損害を与えます。

データを消失した際は、データ復旧業者の手で取り戻すことも場合によっては可能です。しかし、ランサムウェアにかかってしまった場合などは、専門業者に頼んでも無理です。

データが消えてしまうことで、これまで撮りためてきた写真を失うことになるかもしれません。大事な家族との思い出が、無くなってしまうのは非常に悲しいです。またビジネス関連の資料などを失うかもしれません。二度と取り戻せないとなると、大きな損失になってしまいます。

このように、情報漏えいや金銭的被害だけでなく、消失のリスクも念頭に置いておく必要があります。


ランサムウェアに感染しデータにアクセスできなくなることも

 

携帯の機種に関わらず、これらのリスクは常にある

ここまで、スマートフォンのセキュリティが破られた時に起こる恐ろしいことについてお伝えしました。ここで補足しておきたいのは、これらの被害は、AndroidでもiPhoneでも起こる可能性があるということです。確かに、不正アプリの問題などは、iPhoneだと発生しづらいこともありますが、SNSの乗っ取りなどは、iPhoneを使っていても、Androidを使用していても関係ありません。常に、これらの脅威に気をつけるようにしましょう。

次の章では、スマホの被害を受けないように、どのような対策をすれば良いか見ていきましょう。

 

スマートフォンに必要な6つセキュリティ対策

それでは、ここからスマートフォンのセキュリティで必要なことをお伝えしましょう。先ほどからお伝えしている通り、スマートフォンにはさまざまな危険があります。完璧に防ぐことは難しくても、ここから紹介する6つの対策を行うことで、リスクはかなり軽減されます。

それでは、対策を一つひとつみていきましょう。

対策1:パスワードロックをかける

一番ベタな方法ですが、意外とこれを行なっていない人が多いです。いざ使うときに、パスワードを入力して解除するのが面倒くさいというのが理由かと思いますが、もし携帯が第三者の手に渡ってしまうと大変危険です。あなたの携帯に入っているSNSやアプリが使い放題で、最悪の場合オンラインバンキングにアクセスされる可能性もあります。

みなさんが会社で使っているパソコンや携帯電話は、必ずパスワードをかけているかと思います。それは、それだけ重要な情報を取り扱っているからです。みなさんが普段使用しているスマートフォンにも、同様に重要な情報が詰まっています。それだけに、最低限パスワードロックはかけて管理したいものです。

AndroidもiPhoneもパスワードをかけることは可能で、一手間かけるだけで、安全性が全く変わってきます。まずは4桁でもいいので、パスワードをしっかりかけるようにしましょう。


パスワードロックをかける

対策2:公衆Wi-Fi で銀行サイト等へアクセスしない

もう一つ気をつけたいのは、公衆Wi-Fiの利用です。公衆Wi-Fiは、無料で便利に使えます。しかし、セキュリティについては、保証されていないことがほとんどです。ホームページで少し調べ物をする程度であれば問題ありませんが、銀行サイトのようにログインする必要があるサイトへは、公衆Wi-Fiでは閲覧しないようにしましょう。

金融機関によっては、公衆Wi-Fiで接続しようとすると警告が出ることがあります。その時は、その警告どおりアクセスしてはいけません。万が一、通信が傍受されて、オンラインバンキングのIDやパスワードが流出しても、金融機関は一切保証してくれません。完全自己責任になりますので、注意しましょう。

また、最近では仮想通貨を扱っている方もいらっしゃるかと思います。仮想通貨の取引所も、オンラインで接続して、仮想通貨の送金や受領を行おうとしますが、この際も公衆Wi-Fiを使おうとすると、IDやパスワードが盗まれてしまいます。実際に、公衆Wi-Fiで仮想通貨の取引をした結果、悪意のあるハッカーに数百万円盗まれたという事件も発生しているようです。せっかく手に入れた仮想通貨がこのような形で盗まれてしまっては、泣くに泣けません。くれぐれも注意してください。

海外に出張している場合や、データ通信量が上限に達してしまった時など、どうしても公衆Wi-Fiを利用したい場合は、VPNアプリを利用しましょう。無料で使えるVPNアプリもあります。セキュリティに気を配る方であれば、「ノートン WiFi プライバシー」のような有名なセキュリティソフトメーカーが提供しているVPNアプリが良いでしょう。


どうしても公衆Wi-Fiを利用するときは、VPNアプリを利用する

対策3:不要なアプリはインストールしない

Androidユーザーの方は要注意ですが、不要なアプリは極力インストールしないようにしましょう。不正アプリによって、個人情報が抜き取られないようにするには、これが一番有効な対策です。

iPhoneの場合、アップルの審査がかなり厳しいので、不正アプリはほとんど心配する必要ないでしょう。しかし、Androidの場合は、そうもいきません。一般的に審査が緩いと言われており、不正アプリがGoogle Play で公開されてしまうことがあります。

また、不正アプリは、見た目がちょっと見ただけでは人気アプリと見分けがつかないことがあります。ついつい間違えてダウンロードしてしまうリスクもあり、非常に厄介な存在です。人気ゲームの「Angry Birds(アングリーバード)」や「ポケモンGo」とそっくりの画像、説明文でユーザーを騙そうとしています。それも、このような偽アプリは、多いと数十個あったりします。


不要なアプリはインストールしない

 

対策4:SNSやメッセンジャーアプリのセキュリティ対策を万全にする

SNSやメッセンジャーアプリの不正侵入もしっかり防いでおきたいところです。FacebookやLINEなど人気のSNSは常に狙われていると考えて良いでしょう。それだけに、基本的なセキュリティはしっかり行なっていきたいところです。

例えば、パスワードは使い回ししないように気をつけましょう。アプリごとで異なるものに設定しておけば、仮に一つ乗っ取られたとしても、別のSNSアカウントは守ることができます。これをやるだけでも、セキュリティはかなり担保されます。

ログインする際は、手間が少しかかってしまいますが、2段階認証にすると良いでしょう。これでセキュリティがさらに高まります。

普段使用しているデバイス以外からログインがあったら、通知が来るように設定しておきましょう。そうすることで、乗っ取りに比較的すぐ気づくことができます。また、可能であれば、LINEでは登録したデバイス以外使用できない設定にしておくのも良いでしょう。

スマートフォンのセキュリティとは少々異なりますが、Facebookの場合は、プロフィールの公開範囲なども気をつけましょう。あまり広範囲に公開してしまうと、ストーカーなどにつきまとわれるリスクもあります。できれば、友人までに限定しておきましょう。

FacebookやLINEは、現代では必要不可欠なツールです。それだけに、セキュリティをしっかりして、有効に使えるようにしたいところです。


SNSなどのセキュリティ設定を万全に

 

対策5:怪しいサイトは開かない

不正サイトへのアクセスも気をつけましょう。よくあるのは、アダルトサイトやアクセスやフィッシングサイトへのアクセスですが、直感的に怪しいと思うサイトはクリックしないようにしましょう。パソコンでは、セキュリティソフトをインストールしていると、アクセスしないようアラートが出ますが、スマートフォンだとセキュリティソフトを入れている人は少数です。そうなると、ご自身の判断が全てになります。

とはいえ、それでもアクセスしてしまうというケースはあるでしょう。その時も、警告や個人情報の入力を行わないようにしましょう。警告などが出ると、どうしても過敏に反応してしまいますが、それに乗って問い合わせなどしてしまうと状況はさらに悪化します。また、個人情報の入力も、入力する前にURLなど確認しましょう。

不正サイトの主な目的は、個人情報の収集と金銭など価値のあるものを盗み取ることです。個人情報には、電話番号やメールアドレスだけでなく、オンラインバンキングのID、パスワードやクレジットカード情報なども含まれます。インターネットで個人情報を入力する際は、くれぐれも気をつけましょう。


怪しいサイトは開かない

 

対策6:セキュリティソフトを導入

パソコンと同様に、スマートフォンにもセキュリティソフトがあります。不正なサイトなどアクセスしようとすると、警告を出してくれたり、個人情報を保護してくれる機能があります。個人情報も、アドレス帳だけでなく、SNSからの流出も防いでくれます。また、スマートフォンに侵入したウイルスを検知することも可能で、Androidを使用しているユーザーは、導入を検討してみてはいかがでしょうか。

セキュリティソフトについては、以下のページを参考にして下さい。

 

セキュリティ対策に終わりはない

ここまで、スマートフォンに関わるセキュリティの脅威とその対策についてお伝えしました。セキュリティは、どうしても防御する側が後手に回りがちで、攻撃者が優位になります。

それだけに、セキュリティ対策は、私たちユーザーの意識が非常に重要になります。対策のところでもお伝えしましたが、不要なアプリはインストールしない、必要以上にWebサイトにアクセスしないなど、利用方法に気をつける必要があります。

何気なく使ってしまうスマートフォンですが、セキュリティについて一度見直してみてはいかがでしょうか。