MENU

あなたのスマホは大丈夫?

column

2020年01月22日

合同会社エムアイティエス代表 水谷哲也

“電池長持ちアプリ”をみつけたら、どうしますか?

一時期、話題になったのが電池長持ちアプリです。スマホの電池がもたないので“これは便利そうと”とインストール。ところが、ちっとも節電効果はなく、知らない間にスマホに保存されている個人情報を勝手に外部サイトへ発信されてしまいます。節電しようと思えば、やはりディスプレィの明るさを暗くする、電池をよく使うアプリをオフにするしかありません。

最近、問題になっているのが強力な光を放つ機能「懐中電灯アプリ」。暗い道などを歩く時に便利なのですが、インストールする時、アプリのアクセス権限をきちんと確かめていますか?
あるアプリでは位置情報の取得、アドレス帳へのアクセス、SMSメッセージ送信、電話番号を直接呼び出す機能、発信通知を外部の番号に強制転送、カメラへのリモートアクセス、マイクを通した音声の録音、ストレージ内のデータの読み書き権限を許可することになっていました。単に懐中電灯として使うだけのアプリなのに、どう考えてもアプリでは必要がない権限ばかりです。

SMSやWi-Fiにも注意

スマホのSMS(ショートメッセージ)を利用した「スミッシング」と呼ばれる攻撃が増えています。スミッシングとはSMSとフィッシングを結び付けた言葉で早い話が詐欺です。銀行やネットショップ、宅配業者などを装ったメッセージがスマホにショートメッセージで送られてきます。メッセージに記載されているURLをクリックすると本物そっくりの画面が表示され、クレジット番号やパスワードを入れると盗まれてしまいます。

海外のスターバックスで、入口ちかくでWi-Fiを探すと「STARBUKS_WiFi」、「at_STARBUCKS_Wi2」「STARBUCKS_Free_WiFi」の3つが表示されることがあります。公式は「at_STARBUCKS_Wi2」で、他はおそらく情報を盗むためのWi-Fiでしょうが偽物の方がそれらしい名前になっています。

スマホから会社のシステムがやられる

自分のスマホだけがやられるだけならかまいませんが、最近、BYOD(Bring your own device)といって個人持ちのスマホを会社のシステムに接続して活用することが行われています。携帯電話時代に自分用と会社用の携帯2台持ちで煩雑となったため、使い慣れた自分のスマホを会社、特に営業現場などで活用しています。こうなると会社のサーバーでいくらガードしても社員のスマホがやられていれば、セキュリティに穴が空くことになります。

対策1:ウイルス対策ソフトを導入しましょう

パソコンと同様、ウイルス対策ソフトを導入しましょう。インストールするとアプリやメール添付ファイルを自動スキャンしてくれます。ただしウイルスは常に新型が登場していますのでウイルス対策ソフトを導入しただけでは万全ということはありません。

対策2:怪しいサイトにアクセスしない、よくサイトを見る

パソコンと同様、怪しいサイトへはアクセスしないようにしましょう。サイトの画面などはよく見て、安易に「はい」ボタンをクリックしないことです。ワンクリック詐欺のサイトでは、「はい」ボタンの近くに利用規約があり、利用規約に有料サイトだと明示しています。「はい」をクリックした以上は責任がないとはいえませんので注意しましょう。

対策3:危ない時にはスマホを初期化

使っていてどうも動きがおかしく、ウイルス感染が疑われるような時は出荷時の状態に戻しましょう。つまり常日頃から大切なデータをバックアップしておく必要があります。ただし、緊急時にいきなり調べながら行うのではなく、消防訓練ではありませんが事前にバックアップ、初期化、バックアップからの復元の流れを練習しておきましょう。

対策4:アプリのアクセス権限には要注意

便利なアプリですがインストールする場合はアクセス権限には要注意。地図アプリなら位置情報の取得は分かりますが、懐中電灯には明らかに不要です。

対策5:位置情報サービスはオフにする

個人情報をどこまで提供するのか細かく設定できるようになっているので、スマホのセキュリティ・プライバシー設定画面で確認をしましょう。位置情報サービスは便利ですが、自分がどこにいるか、ずっと追跡されますので必要な時だけオンにするようにしましょう。

スマホはパソコン以上に危ないことをお忘れなく。

  • 掲載しているブランド名やロゴは各社が所有する商標または登録商標です。
  • この情報の著作権は、執筆者にあります。
  • この情報の全部又は一部の引用・転載・転送はご遠慮ください。

ITコラムカテゴリーの人気記事