0120-70-4515
電話受付:平日 10:00〜17:00
(土・日・祝日休)
column
2020年01月22日
合同会社エムアイティエス代表 水谷哲也
一時期、話題になったのが電池長持ちアプリです。スマホの電池がもたないので“これは便利そうと”とインストール。ところが、ちっとも節電効果はなく、知らない間にスマホに保存されている個人情報を勝手に外部サイトへ発信されてしまいます。節電しようと思えば、やはりディスプレィの明るさを暗くする、電池をよく使うアプリをオフにするしかありません。
最近、問題になっているのが強力な光を放つ機能「懐中電灯アプリ」。暗い道などを歩く時に便利なのですが、インストールする時、アプリのアクセス権限をきちんと確かめていますか?
あるアプリでは位置情報の取得、アドレス帳へのアクセス、SMSメッセージ送信、電話番号を直接呼び出す機能、発信通知を外部の番号に強制転送、カメラへのリモートアクセス、マイクを通した音声の録音、ストレージ内のデータの読み書き権限を許可することになっていました。単に懐中電灯として使うだけのアプリなのに、どう考えてもアプリでは必要がない権限ばかりです。
スマホのSMS(ショートメッセージ)を利用した「スミッシング」と呼ばれる攻撃が増えています。スミッシングとはSMSとフィッシングを結び付けた言葉で早い話が詐欺です。銀行やネットショップ、宅配業者などを装ったメッセージがスマホにショートメッセージで送られてきます。メッセージに記載されているURLをクリックすると本物そっくりの画面が表示され、クレジット番号やパスワードを入れると盗まれてしまいます。
海外のスターバックスで、入口ちかくでWi-Fiを探すと「STARBUKS_WiFi」、「at_STARBUCKS_Wi2」「STARBUCKS_Free_WiFi」の3つが表示されることがあります。公式は「at_STARBUCKS_Wi2」で、他はおそらく情報を盗むためのWi-Fiでしょうが偽物の方がそれらしい名前になっています。
自分のスマホだけがやられるだけならかまいませんが、最近、BYOD(Bring your own device)といって個人持ちのスマホを会社のシステムに接続して活用することが行われています。携帯電話時代に自分用と会社用の携帯2台持ちで煩雑となったため、使い慣れた自分のスマホを会社、特に営業現場などで活用しています。こうなると会社のサーバーでいくらガードしても社員のスマホがやられていれば、セキュリティに穴が空くことになります。
パソコンと同様、ウイルス対策ソフトを導入しましょう。インストールするとアプリやメール添付ファイルを自動スキャンしてくれます。ただしウイルスは常に新型が登場していますのでウイルス対策ソフトを導入しただけでは万全ということはありません。
パソコンと同様、怪しいサイトへはアクセスしないようにしましょう。サイトの画面などはよく見て、安易に「はい」ボタンをクリックしないことです。ワンクリック詐欺のサイトでは、「はい」ボタンの近くに利用規約があり、利用規約に有料サイトだと明示しています。「はい」をクリックした以上は責任がないとはいえませんので注意しましょう。
使っていてどうも動きがおかしく、ウイルス感染が疑われるような時は出荷時の状態に戻しましょう。つまり常日頃から大切なデータをバックアップしておく必要があります。ただし、緊急時にいきなり調べながら行うのではなく、消防訓練ではありませんが事前にバックアップ、初期化、バックアップからの復元の流れを練習しておきましょう。
便利なアプリですがインストールする場合はアクセス権限には要注意。地図アプリなら位置情報の取得は分かりますが、懐中電灯には明らかに不要です。
個人情報をどこまで提供するのか細かく設定できるようになっているので、スマホのセキュリティ・プライバシー設定画面で確認をしましょう。位置情報サービスは便利ですが、自分がどこにいるか、ずっと追跡されますので必要な時だけオンにするようにしましょう。
スマホはパソコン以上に危ないことをお忘れなく。
