SMSやWi-Fiにも注意
スマホのSMS(ショートメッセージ)を利用した「スミッシング」と呼ばれる攻撃が増えています。スミッシングとはSMSとフィッシングを結び付けた言葉で早い話が詐欺です。銀行やネットショップ、宅配業者などを装ったメッセージがスマホにショートメッセージで送られてきます。メッセージに記載されているURLをクリックすると本物そっくりの画面が表示され、クレジット番号やパスワードを入れると盗まれてしまいます。
海外のスターバックスで、入口ちかくでWi-Fiを探すと「STARBUKS_WiFi」、「at_STARBUCKS_Wi2」「STARBUCKS_Free_WiFi」の3つが表示されることがあります。公式は「at_STARBUCKS_Wi2」で、他はおそらく情報を盗むためのWi-Fiでしょうが偽物の方がそれらしい名前になっています。
スマホから会社のシステムがやられる
自分のスマホだけがやられるだけならかまいませんが、最近、BYOD(Bring your own device)といって個人持ちのスマホを会社のシステムに接続して活用することが行われています。携帯電話時代に自分用と会社用の携帯2台持ちで煩雑となったため、使い慣れた自分のスマホを会社、特に営業現場などで活用しています。こうなると会社のサーバーでいくらガードしても社員のスマホがやられていれば、セキュリティに穴が空くことになります。
対策1:ウイルス対策ソフトを導入しましょう
パソコンと同様、ウイルス対策ソフトを導入しましょう。インストールするとアプリやメール添付ファイルを自動スキャンしてくれます。ただしウイルスは常に新型が登場していますのでウイルス対策ソフトを導入しただけでは万全ということはありません。
対策2:怪しいサイトにアクセスしない、よくサイトを見る
パソコンと同様、怪しいサイトへはアクセスしないようにしましょう。サイトの画面などはよく見て、安易に「はい」ボタンをクリックしないことです。ワンクリック詐欺のサイトでは、「はい」ボタンの近くに利用規約があり、利用規約に有料サイトだと明示しています。「はい」をクリックした以上は責任がないとはいえませんので注意しましょう。
対策3:危ない時にはスマホを初期化
使っていてどうも動きがおかしく、ウイルス感染が疑われるような時は出荷時の状態に戻しましょう。つまり常日頃から大切なデータをバックアップしておく必要があります。ただし、緊急時にいきなり調べながら行うのではなく、消防訓練ではありませんが事前にバックアップ、初期化、バックアップからの復元の流れを練習しておきましょう。
対策4:アプリのアクセス権限には要注意
便利なアプリですがインストールする場合はアクセス権限には要注意。地図アプリなら位置情報の取得は分かりますが、懐中電灯には明らかに不要です。
対策5:位置情報サービスはオフにする
個人情報をどこまで提供するのか細かく設定できるようになっているので、スマホのセキュリティ・プライバシー設定画面で確認をしましょう。位置情報サービスは便利ですが、自分がどこにいるか、ずっと追跡されますので必要な時だけオンにするようにしましょう。
スマホはパソコン以上に危ないことをお忘れなく。