Android端末と比較して安全といわれる「iPhone」「iPad」だが、人が集まるところを狙うのがサイバー攻撃者の常。iPhoneやiPadユーザーも「安全はApple任せ」ではなく自衛策を心がけておいたほうがよさそうだ。
Open ForumがiPhone向け安全対策に関する記事「7 Tips to Improve iPhone Security(iPhoneセキュリティ改善のための7つのチップス)」で、簡単にはじめられるセキュリティ対策をまとめているので、そのポイントを紹介しよう。
米McAfeeでモバイル製品マーケティング担当ディレクターのLianne Caetano氏によると、「2011年はサイバー犯罪を仕掛ける攻撃者たちが、これまで標的としていたPCからモバイルに目を向け始めた年」とのこと。モバイルセキュリティ分野では主にAndroidマルウェアが話題となることが多い。だが、Caetano氏は、「iOSが市場シェアを増やし、サイバー犯罪者のテクニックが洗練されるにつれて、あらゆるモバイルマルウェアが増えると予想している。これにはiOSマルウェアも含まれる」と述べている。
Appleは「App Store」の審査を通じてマルウェアの侵入を防いでいるが、それでも安全なソースから入手したアプリにマルウェアが含まれる可能性があるという。では、個人レベルでできる対策にはどのようなものがあるのだろう。
(1)電話をロックする
パスコードを使ったロック機能を活用して、数分間動作がない場合は自動でロックがかかるようにしよう。記事では、壁紙に連絡先を入れておくと、良心のある人が拾った場合にちゃんと返してくれるかもしれない、とアドバイスしている。
(2)データのバックアップは必須
PCと同様にスマートフォンも万が一の事態に備え、定期的にバックアップを行っておこう。システムソフトウェアも最新のものにするよう、アップデートをお忘れなく。
(3)3G以外の通信機能は必要なければオフに
Wi-Fi、Bluetooth、位置情報サービスなど、3G以外の通信機能は、不要な場合はオフにしておこう。これらの通信機能を通じて、不正に侵入される可能性があるからだ。「iPhoneは近くにあるWi-Fiアクセスポイントに接続しようとするため、攻撃者が作ったアクセスポイントに、ユーザーが気がつかずに接続してしまうことも考えられる」とモバイル端末管理ツールのFiberlinkで情報セキュリティ責任者を務めるDavid Lingenfelter氏は述べている。
(4)セキュリティアプリの利用
Appleが、遠隔からiPhoneのロックやデータの消去をできる機能を提供していることはご存じだろう。いざという時にすぐに使えるよう、復習しておこう。また、サードパーティのアプリとして、メッセージを暗号化してくれる「BlackSMS」(有償)、iPhoneの紛失や盗難時に場所を知らせてくれる「Lookout」(無償)など、セキュリティ系アプリが複数あるので、ビジネスで利用するユーザーはチェックしておきたい。
このほかのアドバイスとして、家族とのiTunesアカウント共有など、友人や家族がどれぐらい端末やサービスを利用できるかについても見直しを警告している。また、添付ファイル付きのSMSやリンク付きのメッセージを受け取った場合、容易にクリックしないようにとも注意している。この辺りは、PCで日常的に行っているセキュリティ対策と同じと考えてよさそうだ。