【実践・情報セキュリティ講座】あなたのスマホ大丈夫? 実はパソコン以上に危ない!

2016/06/16

”電池長持ちアプリ”を見つけたら、あなたならどうします?

スマートフォン(スマホ)の電池がいつももたないので“これは便利”とすぐスマホにインストール。ところが、ちっとも節電効果はなく、知らない間にスマホに保存されている個人情報を勝手に外部サイトへ発信されてしまうことがあります。そうなると、節電しようと思えばディスプレーの明るさを暗くする、Wi-Fi(無線LAN)をオフにするなど設定するしかありません。そうそう、うまい話はありません。

ワンクリック詐欺も登場しています。ゲームサイトやアダルトサイトへアクセスし、無料動画を見ようとサイトの指示に従うとアプリがインストールされます。アプリを開くと、無料動画は表示されず、請求画面がポップアップ表示され、しかも請求画面に自分の電話番号が表示されるので個人情報が漏えいしてしまったとビックリ。これでおカネを払わそうという詐欺です。

有用なアプリもあれば危険なアプリもたくさんある!

グーグルのアンドロイド系のアプリ販売サイト「グーグル・プレイ」はアップルのようにアプリを事前審査する仕組みを導入していないため、ウイルスが入り込む危険性が高くなります。ただし、iPhoneが安全というわけではなくアンドロイドよりもマシという程度なのです。

なかにはトロイの木馬型ウイルスがあります。有用なアプリだと思ってダウンロードするとアプリの中にウイルスが仕掛けられています。ウイルス感染すると電話をかけた相手や、かかってきた番号がファイル保存され、勝手に外部サイトに送信してブラックマーケットに個人情報が売られてしまいます。アプリの開発担当者が把握しない間に危ない機能が組み込まれることもあります。広告会社から頼まれて渡されたプログラムをアプリに組み込んだら、位置情報を読み取る機能が入っていてユーザーに不信を与える結果となってしまった事例もあります。

スマホから会社のシステムが瓦解することも……

自分のスマホだけがやられるだけならかまいませんが、最近では、「BYOD(私的デバイス活用)」といって自分が持っているスマホを会社のシステムに接続して活用することが行われています。自分用と会社用のケータイ2台持ちでは煩雑となるため、使い慣れた自分のスマホを会社、特に営業現場などで活用しているわけです。しかし、この場合ではサーバーでいくらガードしても社員のスマホがやられて、セキュリティに穴をあけられるとシステム全体が瓦解してしまいます。

では、これまで説明してきた被害を受けないようにするには、どうすればよいのでしょうか? 具体的には以下の3つの対策が有効です。

対策1:ウイルス対策ソフトを導入しましょう

PCと同様、ウイルス対策ソフトを導入しましょう。インストールするとアプリやメール添付ファイルを自動スキャニングしてくれます。ただし、ウイルスは常に新型が登場しているのでウイルス対策ソフトを導入しただけでは万全ではありません。

対策2:怪しいサイトにアクセスしない、よくサイトを見る

怪しいサイトへはアクセスしないようにしましょう。サイトの画面などはよく見て、安易に「はい」ボタンをクリックしないことです。ワンクリック詐欺のサイトでは、「はい」ボタンの近くに利用規約があり、利用規約に有料サイトだと明示しています。「はい」をクリックした以上は責任がないとはいえないので注意しましょう。

対策3:危ない時にはスマホを初期化

使っていてどうも動きがおかしく、ウイルス感染が疑われるような時は出荷時の状態に戻しましょう。そのためには、日頃から大切なデータはバックアップしておく必要があります。ただし、緊急時にいきなり調べながら行うのではなく、消防訓練ではありませんが「事前にバックアップ」→「初期化」→「バックアップからの復元」という流れを練習しておきましょう。


【教訓】 スマホはパソコン以上に危ない!


水谷 哲也(みずたに・てつや)

1960年、三重県・津市生まれ。京都産業大学理学部卒。ITベンダーでシステムエンジニア、プロジェクトマネージャーを担当。その後、専門学校、大学で情報処理教育に従事。2002年に水谷IT支援事務所を設立し、所長に就任。三重県産業支援センター、大阪府よろず支援拠点、ひょうご産業活性化センターなどで経営、IT、創業を中心に累計4100件以上の経営相談を行う。

著書に「インターネット情報収集術」(秀和システム)、電子書籍「誰も教えてくれなかった中小企業のメール活用術」(インプレスR&D)。現在、All About
企業のIT活用」担当ガイドとして、IT活用にまつわる様々なガイド記事を発信中。中小企業診断士、ITコーディネータ・インストラクター、アプリケーション・エンジニア、販売士1級&登録講師。

関連記事

ピックアップ記事

  1. 「身内であっても全員疑え!」そんな手厳しい考え方が主流になろうとしています。 10年以上前に提唱さ…
  2. テレワーク(在宅勤務)はコロナ禍以前にも東京オリンピック2020の混雑緩和を目的に「テレワークデイズ…
  3. 常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に…
  1. 「セキュリティの未来は雲の中に」SASEはDXの切り札か(前編)

  2. シリーズ『IDaaSの教科書』4)認証強化の種類とその仕組み

  3. テレワークとIT業務委託のセキュリティ実態調査-IPA

  4. 「ゼロから学ぶ」セキュリティ脅威(基礎編) #2 どうやって守り、その手法は?

  5. ”ウィズコロナ”時代の情シス業務

  6. 【情報セキュリティ10大脅威 2021】ニューノーマルな働き方を狙った攻撃がランクイン-IPA

  7. 「ゼロから学ぶ」セキュリティ脅威(基礎編) #1 セキュリティは何を守るのか

  8. いまさら聞けない【情シス知識】暗号化ファイルのメール添付はなぜ危険!?

  9. シリーズ『IDaaSの教科書』3)徹底解説!SSOの仕組みを理解する

  10. 松田軽太の「一人情シスのすゝめ」#16:RPAやローコード開発を導入検討中の方は要注意

プレスリリース

登録されているプレスリリースはございません。

関連サービス

Banner_Josyscareer

Banner_ITMS

Banner_ITMSD

おすすめ記事

  1. 多忙な日常業務を送る情シスの皆さん。範囲が広く技術の底が深いセキュリティについて「実は把握できていな…
  2. 多忙な日常業務を送る情シスの皆さん。範囲が広く、そして技術の底も深いセキュリティについて「実は把握で…
  3. WordファイルやExcelファイルなどの編集が終わったら、パスワード付きでZIP圧縮。メールにZI…
  4. Webサービスの利用が増える中、新しいセキュリティ技術「Webアイソレーション」が注目されています。…
  5. 働き方改革の盛り上がりもあり、近年、耳にする機会が増えた「テレワーク」と「リモートワーク」。これに対…
ページ上部へ戻る