いまやビジネスパーソンにとっても欠かせないスマートフォン。扱いが簡単で気軽に利用できますが、スマホの中には電話番号やメールアドレスを中心に多数の個人情報が入っています。
不正アクセスによってこういった情報が漏えいすると、本人だけでなく、同僚や取引先にまで被害を与えることになるでしょう。本稿では、このような被害に遭わないためのスマホのセキュリティ対策の基本をお伝えしたいと思います。
1.スマホには必ずロックをかけよう
スマホはいつでも持ち歩き、日常的に利用する機会の多い端末ですから、すぐに起動できると非常に便利です。だからといってパスワードロックを設定しないのは非常に危険。スマホ内の個人情報が簡単に閲覧される危険性があるだけでなく、あなたの行動を監視するアプリや、情報を盗み見るアプリがインストールされてしまう恐れがあります。
スマホのロック方法にはパスコード(暗証番号)ロック、パスワードロック、パターンロックなど様々な方法があります。近年は指紋認証や顔認証も一般化しており、よりユーザーに負担をかけないロック方法が増えました。その中から使いやすい方法を設定すると良いでしょう。
ですが、どのロック方法にもセキュリティの穴は必ずあります。パスコードやパターンは画面上の汚れから推測されることもあります。指紋認証は本人が寝ているときなどに第三者が解除できてしまいます。顔認証は比較的安全ですが、画面注視認識機能を備えていなかったり、ONになっていなかったりした場合はこちらも寝顔で解除可能です。
パスワードがやはり一番確実ですが、パスワードを忘れてしまう可能性があるほか、ロック解除のプロセスが長くなるという問題はそのままです。自分の周囲の環境や使い方を考えて、適切なロック方法を選びましょう。
2.ソーシャルアカウントのプライバシー対応
いまやSNSは社会インフラの一つとなっており、スマホユーザーならば誰もが何かしらのSNSに登録していることでしょう。SNSは情報を気軽に発信でき、特定のユーザーとのコミュニケーションを取りやすくしてくれるものですが、使い方によってはあなたのプライバシーを丸裸にしてしまいます。
特に気をつけてほしいのは、プライバシーの設定です。多くのSNSの初期設定では、掲載した情報はインターネットにアクセスできる人がだれでも閲覧可能です。友人しか見ていないと思って個人情報をアップしてしまうと、その情報は世界中の誰もが見ることができるものになってしまいます。個人情報を特定できるような写真や情報をアップするのを控えるか、プライバシーの設定を変更して公開範囲を限定しましょう。
一般的なWebサイト同様、フィッシング詐欺やなりすましメッセージにも要注意です。SNS上のURLやリンクを不用意に開かない、IDとパスワードを適切に管理するといった基本的な対策も必要となるでしょう。
3.不審なアプリのダウンロードに注意
スマホにはさまざまなアプリが公開されており、「App Store」や「Google Play」といったアプリストアから気軽にダウンロードが可能です。こういった公式のアプリストアに登録されているアプリは一通り安全性の審査が行われているため、比較的安心して使うことができるでしょう。
それでも中には、悪質な不正アプリや、実際は何もしていない詐欺アプリなどがあります。Androidユーザーはアプリの権限のチェックを忘れないようにしましょう。アプリの動作に関係のない個人情報や電話発信などへのアクセス権限を求めてくるアプリは要注意です。
アプリをインストールするにあたり特に危険性が高いのは、APKファイルの形で提供される、Android向けの非正規アプリです。Androidはユーザーの自由度が高く、提供元不明のアプリを比較的容易にインストールできます。
これらは安全性の審査が行われていないため、マルウェアなどを容易に潜り込ませることができます。昨今はSMSなどでなりすましメッセージを送信し、不正アプリのインストールを促すという手口もありますので、気をつけましょう。
4.公衆無線LAN利用時の注意点
モバイルデータ通信のデータ通信容量には限りがあります。外出先でデータ容量の大きな動画などを閲覧する際には公衆無線LAN(無料Wi-Fiスポット)を利用している方も多いでしょう。近年、コンビニやカフェ、ファストフード店などでは公衆無線LAN環境が整備されていることが一般化しており、だれでも無料で使えるインターネット回線は非常に便利です。
しかし、公衆無線LANはセキュリティ上のリスクも大きく、接続には十分な警戒が必要です。接続した公衆無線LANからあなたの個人情報や決済情報が盗み見されたり、抜き取られたりする恐れがあります。
このような事態を避けるために、原則としてセキュリティ保護されている公衆無線LANを利用するようにしましょう。これによって、スマホと公衆無線LANのアクセスポイント間での盗み見を防止することができます。次に、個人情報の入力や決済などを行う際はSSL暗号通信を行っているWebページがどうかを確認しましょう。これは、URLが“https”から始まるかどうか、URLの横に表示されるカギのようなマークが表示されるかどうかで確認可能です。
5.セキュリティ対策アプリを上手に使おう
スマホにもパソコンと同じようにマルウェアが存在します。感染手段は非常に巧妙で、ネットリテラシーの高い人でも慢心はできません。また不正アクセスの手段も増加しています。セキュリティ対策アプリは、このような被害に対するいざという時の保険になります。
スマホ向けのセキュリティ対策アプリは、公式アプリストアでたくさん見つけることができるでしょう。ですが、中にはセキュリティ対策を行っているようで全く効果のない詐欺のようなアプリも存在しています。セキュリティ対策アプリを利用する際は、パソコンのセキュリティ対策ソフトでも実績があるセキュリティベンダーのアプリを選択するのが確実です。
またスマホのセキュリティ対策アプリは、マルウェア対策やWebサイトの脅威以外にも、不正アプリのブロック機能やSNSのセキュリティ対策機能、紛失、盗難時対策機能、バックアップ機能などを備えていることがあります。上手に使えばさまざまな被害への対策になるでしょう。
常に持ち歩くからこそしっかりと対策を
スマホはビジネスパーソンにとっても必携アイテムとなりました。SNSのビジネス利用も増え、個人情報管理の重要性はこれまで以上に増したといえます。今回紹介したセキュリティ対策は、まさに基本中の基本といえるものです。ですが、こういった基本を余さず実行することで、スマホ利用時の危険性は大きく低下するものなのです。
スマホの進化は今なお続いており、より新しいモデル、新しい認証やセキュリティが誕生しています。そして、こういったセキュリティの抜け道も、また日々生まれています。今回紹介した対策も、次第に通用しないものになっていくでしょう。日常から不正アクセスに関する情報をチェックし、情報漏えいに気を配りましょう。