メディア個別 【インタビュー】スマホにセキュリティ対策は必要? | NTTドコモ dアプリ&レビュー

アプリ&レビュー

2018/03/27

【インタビュー】スマホにセキュリティ対策は必要?

image
トレンドマイクロ株式会社
スレットマーケティングマネージャー 森本純さん
みなさん、スマートフォンのセキュリティはどうしていますか?
「え、そもそもスマホにセキュリティとかウイルス対策って必要なの?」と思った方には、ぜひ今回の記事を最後まで読んでいただきたいです。

コンパクトなのであまり意識することがありませんが、スマートフォンは立派なコンピュータ。しかも、ひょっとしたらPC以上に個人情報が詰まっている大事なものです。金庫や家にカギをかけないのがありえないように、スマートフォンのセキュリティにも気をつけなければいけません。でも、気をつけるといってもどうすればいいかわからない…そんな方のために、今回はセキュリティ対策ソフト「ウイルスバスター」でおなじみ、トレンドマイクロさんにお邪魔して、スレットマーケティングマネージャーの森本純さんにスマートフォンのセキュリティ対策について聞いてきました。

image

サポートを装ったメールには要注意

――さっそくですが、スマホといっても大きく分けてiOS(iPhone)とAndroid端末の2つがありますよね。それぞれセキュリティについては違いがあるのでしょうか。
森本:どちらかといえばiPhoneのほうが仕組み上、ウイルスが混入しにくい特徴があります。
――つまりiPhoneなら安心?
森本:そうとも言えません。iPhoneもAndroidにも共通する攻撃方法があるからです。典型的なのが「フィッシング詐欺」です。たとえばAppleやGoogle、Amazonといった普段よく使っているサービスから、「アカウントに不正なアクセスが検知されました。次のURLをクリックしてログインしてください」のようなメールが届いたらどうしますか?

image

トレンドマイクロセキュリティブログからの引用 http://blog.trendmicro.co.jp/archives/16869
――心配になってメールの通りに行動するかもしれません。
森本:そうですよね。ところが、このメールそのものが発信者を装った偽物である可能性があるのです。URLをクリックして開いたページもそのサービスの画面そっくりに偽装されていたら、思わずアカウントやパスワードを入力してログインしようとしてしまうかもしれません。これでアカウントやパスワードを盗まれてしまうわけです。それだけで済まずに個人情報やクレジットカードの情報などを入力させることもあります。
――巧妙な手口ですね。
森本:こうしたフィッシング詐欺は昔からずっとあり、廃れない手法です。つまり、それだけ騙されている人が多いから使われ続けています。また、不正アプリとフィッシングを組み合わせる手法もあります。「公式のアプリストア」もしくは「Google Playストア」を装ったサイトを作り、人気アプリ(に偽装した不正アプリ)をダウンロードさせるという方法です。
――おそろしい…。
森本:最近ですとショートメッセージで宅配業者を装う手口もあります。荷物の不在通知がショートメッセージで届き、クリックすると宅配業者を装った偽サイトに飛びます。そして、画面のどこをタップしても不正アプリのダウンロードが開始するのです。

image

トレンドマイクロセキュリティブログからの引用 http://blog.trendmicro.co.jp/archives/16787
――そうやって不正アプリがインストールされると何が起きるのでしょう。
森本:たとえば遠隔操作型の不正アプリをインストールしてしまうと、攻撃者がそのアプリと通信することで新たな攻撃ができるようになります。すると、端末をロックして勝手にパスワードを変えたりすることもあります。こうなってしまうと、最悪の場合、初期化しなければスマホが使えなくなってしまうケースがあります。
――それは困りますね。しかし、攻撃者はロックして何がしたいのですか?
森本:ロックしてスマホを使えなくした上で「元に戻したいならお金を払いなさい」というようなメッセージを出すのです。これを身代金要求型不正プログラム「ランサムウェア」と呼びます。Androidでもこのタイプの攻撃が増えています。

image

トレンドマイクロセキュリティブログからの引用 http://blog.trendmicro.co.jp/archives/16946

セキュリティ対策アプリだけでは不十分

――スマホにもさまざまな脅威があるんですね。対策はどうすればいいのでしょう。
森本:大きく3つの対策をしていただきたいです。まず、端末やアプリ側でできる設定です。画面にちゃんとロックをかけるのはもちろん、位置情報のオン/オフ、SNSなどのプライバシー設定などに気をつけてください。OSを常に最新バージョンに保つことも大事です。
次にセキュリティアプリを入れておくということです。サイバー犯罪はどんどん巧妙化しており、気をつけていても偽サイトなどうっかり気が付かないこともあります。セキュリティアプリを入れておくと、そういった偽サイトや不正アプリを検知してくれるので安心です。
最後に知識をしっかり持つということです。本日お話したようなことを覚えておくことで、「これはもしかしてフィッシング詐欺では?」と気づくことができるようになるでしょう。Androidの場合はアプリをインストールする際、アプリ側にわたす権限が表示されます。不正アプリはアプリの目的以上の権限を求めてきたりするので、ここでも「おかしいな」と気づけるはずです。
ウイルスバスター モバイル:スマホセキュリティ対策
Android iOS
――パスワードについてはいかがでしょう。よく、簡単すぎるパスワードにしている人もいますが……。
森本:推測しやすいものは危険ですね。それから一つのサービスで使っているアカウントとパスワードを他のサービスにも使い回すのはNGです。その組み合わせが流出した場合、他のサービスが不正アクセスされる可能性もあるからです。
――万が一、被害に遭ってしまったらどのように対処すべきでしょう。
森本:金銭的被害が出てしまったら警察に届けてください。それ以外はまずサービスのサポートをチェックしましょう。クレジットカードの情報を取られた可能性があるなら利用状況を確認することも必要です。重要なのはウイルス対策アプリを入れて終わりではないということです。日頃から注意を心がけ、おかしいなと思ったら立ち止まってよく考えてみることが大切です。
――ありがとうございました。
不正アプリ、フィッシング詐欺、ランサムウェア…スマートフォンを狙うサイバー攻撃の手口は年々巧妙化しており、知らない間にスマートフォンが乗っ取られたなんてことも十分に起こりうることがわかりました。
まずは端末やアプリのセキュリティ設定を見直し、ウイルス対策アプリをインストールしておきましょう。さらに今回教えていただいたような攻撃者の手口についてしっかりとした知識を持っておくことが大切です。
ツールの力と知識でスマートフォンをサイバー犯罪から守りましょう。
【ライター】山田井ユウキ
フリーライター。まじめな記事から体を張った記事まで何でも書きます。雑誌「Mac Fan」「料理王国」などで執筆。著書に「サイバー戦争」(マイナビ新書)など。

注目記事

「スマホが熱い」は危険信号!?発熱の原因と対策
フィッシング詐欺メールを見破る5つのポイント
【動画】スマホを紛失した時に探す方法(事前対策編)
FacebookやTwitterが乗っ取られたらまずやること
【LINE】既読付けずに読む・送信取り消し方法(動画付き)
【動画】スクショ/壁紙変更/画面回転しない方法
【インタビュー】スマホにセキュリティ対策は必要?
スマホの画面ロックを設定/解除する方法
意外と知らない!画面の上にあるアイコンは何?
無料Wi-Fiスポットの使い方と利用上の注意
位置情報ってオンにするべき?オフにするべき?

不適切なコンテンツとして報告する

アプリカテゴリ

メールサービス登録/解除

トップに戻る