【実践・情報セキュリティ講座】あなたのスマホ大丈夫? 実はパソコン以上に危ない!

2016/06/16

電池長持ちアプリ”を見つけたら、あなたならどうします?

スマートフォン(スマホ)の電池がいつももたないので“これは便利”とすぐスマホにインストール。ところが、ちっとも節電効果はなく、知らない間にスマホに保存されている個人情報を勝手に外部サイトへ発信されてしまうことがあります。そうなると、節電しようと思えばディスプレーの明るさを暗くする、Wi-Fi(無線LAN)をオフにするなど設定するしかありません。そうそう、うまい話はありません。

ワンクリック詐欺も登場しています。ゲームサイトやアダルトサイトへアクセスし、無料動画を見ようとサイトの指示に従うとアプリがインストールされます。アプリを開くと、無料動画は表示されず、請求画面がポップアップ表示され、しかも請求画面に自分の電話番号が表示されるので個人情報が漏えいしてしまったとビックリ。これでおカネを払わそうという詐欺です。

有用なアプリもあれば危険なアプリもたくさんある!

グーグルのアンドロイド系のアプリ販売サイト「グーグル・プレイ」はアップルのようにアプリを事前審査する仕組みを導入していないため、ウイルスが入り込む危険性が高くなります。ただし、iPhoneが安全というわけではなくアンドロイドよりもマシという程度なのです。

なかにはトロイの木馬型ウイルスがあります。有用なアプリだと思ってダウンロードするとアプリの中にウイルスが仕掛けられています。ウイルス感染すると電話をかけた相手や、かかってきた番号がファイル保存され、勝手に外部サイトに送信してブラックマーケットに個人情報が売られてしまいます。アプリの開発担当者が把握しない間に危ない機能が組み込まれることもあります。広告会社から頼まれて渡されたプログラムをアプリに組み込んだら、位置情報を読み取る機能が入っていてユーザーに不信を与える結果となってしまった事例もあります。

スマホから会社のシステムが瓦解することも……

自分のスマホだけがやられるだけならかまいませんが、最近では、「BYOD(私的デバイス活用)」といって自分が持っているスマホを会社のシステムに接続して活用することが行われています。自分用と会社用のケータイ2台持ちでは煩雑となるため、使い慣れた自分のスマホを会社、特に営業現場などで活用しているわけです。しかし、この場合ではサーバーでいくらガードしても社員のスマホがやられて、セキュリティに穴をあけられるとシステム全体が瓦解してしまいます。

では、これまで説明してきた被害を受けないようにするには、どうすればよいのでしょうか? 具体的には以下の3つの対策が有効です。

対策1:ウイルス対策ソフトを導入しましょう
PCと同様、ウイルス対策ソフトを導入しましょう。インストールするとアプリやメール添付ファイルを自動スキャニングしてくれます。ただし、ウイルスは常に新型が登場しているのでウイルス対策ソフトを導入しただけでは万全ではありません。

対策2:怪しいサイトにアクセスしない、よくサイトを見る
怪しいサイトへはアクセスしないようにしましょう。サイトの画面などはよく見て、安易に「はい」ボタンをクリックしないことです。ワンクリック詐欺のサイトでは、「はい」ボタンの近くに利用規約があり、利用規約に有料サイトだと明示しています。「はい」をクリックした以上は責任がないとはいえないので注意しましょう。

対策3:危ない時にはスマホを初期化
使っていてどうも動きがおかしく、ウイルス感染が疑われるような時は出荷時の状態に戻しましょう。そのためには、日頃から大切なデータはバックアップしておく必要があります。ただし、緊急時にいきなり調べながら行うのではなく、消防訓練ではありませんが「事前にバックアップ」→「初期化」→「バックアップからの復元」という流れを練習しておきましょう。


【教訓】 スマホはパソコン以上に危ない!


水谷 哲也(みずたに・てつや)

1960年、三重県・津市生まれ。京都産業大学理学部卒。ITベンダーでシステムエンジニア、プロジェクトマネージャーを担当。その後、専門学校、大学で情報処理教育に従事。2002年に水谷IT支援事務所を設立し、所長に就任。三重県産業支援センター、大阪府よろず支援拠点、ひょうご産業活性化センターなどで経営、IT、創業を中心に累計4100件以上の経営相談を行う。

著書に「インターネット情報収集術」(秀和システム)、電子書籍「誰も教えてくれなかった中小企業のメール活用術」(インプレスR&D)。現在、All About
企業のIT活用」担当ガイドとして、IT活用にまつわる様々なガイド記事を発信中。中小企業診断士、ITコーディネータ・インストラクター、アプリケーション・エンジニア、販売士1級&登録講師。

関連記事

ピックアップ記事

  1. 2018/07/23 【総務・人事・経理ワールド2018】レポートでも紹介…
  2. 2018/07/09 ITコンサルティング事業を主力とするハイブリィド株式…
  3. 2018/06/20 情シスの現場では「管理会計」というキーワードは、果たしてどのくらい浸透し…
  4. 2018/06/18 過去の記事にて、今、「攻めの情シス」に注目が集まっていることを紹…
  5. 2018/06/11 【無限ループ】情シス本来の仕事を鈍化させるヘルプデスクの怪 ITで困っ…
  1. 使える! 情シス三段用語辞典68「ダークウェブ」

  2. 従来からのビジネスを変える「CIOと情シス」

  3. 【情シス基礎知識】次世代のセキュリティ対策とエンドポイントセキュリティの最新動向

  4. 第43回「情シスと事業部をしっかりとつなぎ支える、“ハブ”をめざします」荒井真優美さん

  5. 【情シス基礎知識】おさえておくべきGDPR対応

  6. 【情シス基礎知識】情シス不在の会社必見! 備えておくべきセキュリティ対策

  7. 【情シス豆知識】属人化をやめよう!

  8. PCNW:徹底討論!情シス必要・不要論 ~これまでの情シスと明日からの情シス~

  9. 情シスの未来は? 情シス「不要論」vs「必要論」

  10. 【業務効率化】Win10対応! コストかけずに仕事がサクサク進む”フリーソフト”まとめ

関連サイト

情シス採用 人材紹介サービス

情シスの戦略・企画人材育成

情シス向け業務支援ツール

おすすめ記事

  1. 業務にもようやく慣れてきた。そうなると気になるのが業務の効率化。作業をもっと素早く、ラクにできないも…
  2. 2018/07/31 30日、IPAは、9月22日~23日に第3回「セキュリティ・ミニキャンプ…
  3. 2018/07/13 今年も年に一度のPCNW大会がスタート 「PC・ネットワークの管理…
  4. 2018/06/27 あと1年半まで迫ったWindows 7のサポート終了。しっかりとしたPC…
  5. 2018/06/15 Windows7のサポート終了までおよそ1年半。Windows10への移…
  6. 2018/05/23 時代のクラウド移行の流れもあり、Office365を導入する企業が増えて…
ページ上部へ戻る