就職活動が終了し、卒業を目の前にして学生最後の時間をのびのびと過ごしたいと考えている人は多いでしょう。ですが、この時期は、新しい社会人になるための大切な準備期間でもあります。今のうに、社会人として必要なことをしっかりと身につけておくとよいでしょう。

今回は、社会人としてのスマートフォンの使い方について紹介します。社会人になってもスマートフォンは、あなたにとって肌身離さず持ち歩く、身近かつ重要なデバイスです。

スマートフォンのセキュリティはパソコンに比べておろそかになりやすい傾向にありますが、情報漏洩や不正アクセスが行われた際のリスクは、パソコンとまったく変わりません。

不正アプリの数は年々増え続けており、その被害が減る傾向はまるでありません。不正アプリをインストールさせるための手口も巧妙化しています。

そこで本稿では、メジャーなスマートフォンOSであるAndroidを例に、スマートフォンのセキュリティ対策について紹介します。

セキュリティアプリをインストールする

まず、セキュリティアプリをインストールしましょう。自身のスマートフォンから個人情報や会社の機密情報が盗まれると、個人だけでなく、会社にも被害がおよびます。これは、社会人として大変な痛手となります。ですが、セキュリティソフトをあらかじめインストールしておけば、これらの脅威を未然に防ぐことができます。

自分は大丈夫などと考えず、セキュリティアプリをインストールしましょう。Androidでは、「ノートン モバイルセキュリティ」「ウイルスバスター モバイル」「Mobile Security & Antivirus」「Avast Mobile Security & Antivirus」などが有名です。無料版と有料版があります。よりセキュリティを強化したい場合は、有料版を利用しましょう。

  • ノートン モバイルセキュリティ

  • ウイルスバスター モバイル

怪しいアプリに近づかない

古来より曰く「君子、君子危うきに近寄らず」。これは、スマートフォンのアプリにも、確実に当てはまるといえるでしょう。具体的に怪しいアプリとは何でしょうか?

まず、アダルト関連のアプリです。あるセキュリティ企業が、Google Play上で電話番号を盗むアダルト関連アプリが約120個も公開されていることを確認して注意喚起したことがあります。

次に、動画や音楽をダウンロードするアプリです。これも音楽や動画を無料でダウンロードできるという非常に魅力的な情報を提示して不正アプリをダウンロードさせます。このほか、電池を長持ちさせるアプリや情報収集アプリなどにも注意したほうがよいでしょう。

  • [IPA(独立行政法人情報処理推進機構)](https://www.ipa.go.jp/)の情報セキュリティ 10大脅威2017より

人気アプリも信用できない!? 怪しいサイトでダウンロードするな

人気アプリを精巧に偽装したり、公的機関や有名な企業、人を利用するのも不正するものの手口のひとつです。

最近(2017年)も人気アプリ「ポケモンGO」や「スーパーマリオラン」などに偽装する不正アプリが登場しました。偽装するのは、アプリだけではありません。ダウンロードするWebサイトそのものを偽装したり、大手銀行や通信会社、公的機関を騙り、不正アプリをインストールさせる手口も報告されています。

バナー広告やFacebook、TwitterなどのSNSのリンクをよく確認せずにクリックしてアプリをダウンロードするのはやめましょう。また、クリックするだけで自動的にマルウェアがインストールされてしまう手口も報告されていますので、よく注意しましょう。

  • IPA(独立行政法人情報処理推進機構)(https://www.ipa.go.jp/)の情報セキュリティ 10大脅威2017より

アプリをインストールするときは、アプリに許可する「権限」に注意

Androidでは、アプリをインストールする際、スマートフォン側にアクセス許可を求めてきます。不正アプリは、個人情報を盗んだり、不正な操作をさせることを目的としています。求められる許可に不自然のものがある場合は、インストールするのはやめましょう。

例えば、文書閲覧アプリで電話帳へのアクセスを要求するような場合は非常に危険です。特に電話帳や、メールアドレス、履歴情報などの個人情報へのアクセスを要求するアプリには要注意です。

開発元の評判やレビューの数や内容をチェック

マルウェアをインストールさせようとする不正者は様々な手口を使ってきますのでGoogle Playにアップされているアプリでも油断は禁物です。

不要なアプリをインストールしないのが一番ですが、アプリストアを眺めていると思わずインストールしたくなってしまうアプリに出くわすことがあります。

そんなときは、開発元のデータをチェックしてみましょう。さらに、アプリレビューも要チェックです。特にレビューの数と評価は、大変貴重な情報です。またレビューの内容をチェックすれば不正の兆候を示すコメントを確認できる場合があります。必ずチェックしておきましょう。

不正アプリ情報を常にチェック!

最後に、忘れてはならないのは不正アプリの情報に常に耳を傾けておくことです。古人曰く「彼を知り己を知れば百戦殆うからず」。不正アプリの最新動向を知っておけば、被害をうけるリスクは低下します。

セキュリティ情報を入手するには、IT関連のニュースを配信しているWebサイトやセキュリティ関連企業、公的機関の発信する情報にアクセスするのが一番です。

トレンドマイクロのセキュリティニュースIPA(独立行政法人情報処理推進機構)の情報セキュリティ情報などが有名です。

  • トレンドマイクロ社のセキュリティニュース

  • IPA(独立行政法人情報処理推進機構)の情報セキュリティ情報