スマートフォンのセキュリティの話をすると、
「見られて困る情報はないよ!」
「僕はスマホで買い物をしないからお金は盗まれないよ!」
「わざわざ攻撃者も一個人を狙わないでしょ!」
というような声をよく聞きます。
しかし、本当はこれらの人もセキュリティを意識すべきなのです。
この記事ではその理由と、対処法についても説明します。
どうしてセキュリティを意識すべきなの?
主に以下の2点が理由です。
攻撃者はスマホを踏み台にする
攻撃者がスマートフォンを乗っ取った場合、スマートフォンから外部への通信まで制御できてしまうことがあります。
例えばあなたの家にWi-Fiルーターがあれば、スマートフォンからWi-Fiルーターや同じネットワークにいるPCを攻撃される可能性があるのです。
実際にAndroidから家庭用ルーターを攻撃するマルウェアが見つかっています。
Wi-Fiルーターは家のネットワークの入り口なので、これを乗っ取られたら家中のIT機器が危険にさらされます。
PCはもちろん、ゲーム機やテレビ、最近では洗濯機や冷蔵庫までインターネットにつながるIT機器になっていることがあります。
PCでショッピングをしていたり、ゲームの課金のためにゲーム機でクレジットカードを使っていたら要注意。
知らない間にお金が抜かれていた!なんてこともあり得るでしょう。
「スマホをWi-Fiに繋がなきゃ安心なんでしょ?」と思っているあなた、そんなことはありません。
あなたが眠っている間、スマートフォンはずっと家の中にありますよね。
その間電波の届く距離にいるWi-Fiルーターがあるので、Wi-Fiルーターの設定が甘かったりすると知らない間にWi-Fiに繋がれて乗っ取られる可能性もあります。
「じゃあ家に居る間スマホの電源を落としておけばいいでしょ?」
それも甘いです。
スマホの電源が落ちたように見せかけてずっと動き続けるマルウェアが実在するのです。
攻撃者もプロなので、我々一般人が考えるようなことの遥か上をいっているのですね。
真のターゲットはあなたじゃないかもしれない
攻撃者がスマートフォンを経由して他の機器を攻撃することはわかりました。
「でも、私なんか狙っても何も美味しくないよ?」
「スマホ以外のIT機器はもってないよ!」
という方もいらっしゃるでしょう。
しかし、考えてもみて下さい。
スマホを踏み台にして他の機器を狙うのに、ターゲットがあなたの機器である必要はありません。
あなたのスマホを踏み台にして、あなたの恋人や友人、家族が狙われる可能性もあります。
さらに、あなたのスマホを踏み台にして、あなたの勤務先のネットワークに侵入されたらどうでしょうか?
そんなことになればあなたの評価はさがるかもしれませんし、そんなことで勤務先に損害を与えたくありませんよね。
さらにさらに、あなたのスマートフォンを遠隔操作して勝手に犯罪をされていたら?
遠隔操作というと片山被告によるPC遠隔操作事件などが有名ですが、あの事件が解決したのは一番最初に片山被告が自ら警察に「真犯人は別に居る」というヒントを与えたためです。
犯人が警察をおちょくろうとしてヒントをださなければ、誤認逮捕されてそのまま有罪ということも十分にありえます。
どうすれば防げるの?
攻撃を完全に防ぐ方法はありません。
しかし、適切に対策をすればかなりリスクは低減することができます。
一応この記事でも何点か紹介しますが、独立行政法人のIPAが対策を漫画でまとめてくれているので、そっちを見たほうが確実で手っ取り早いと思います。
不必要なアプリはインストールしないようにしよう
アプリをインストールすると便利で楽しいですが、その分危険はいっぱいです。
有用なアプリを装って、裏ではスマートフォンを乗っ取ろうとしてくる場合があります。
場合によってはセキュリティアプリを装った悪質なアプリもあります。
(セキュリティアプリを入れるときはマジでよく調べましょう。iPhoneは基本的にセキュリティアプリがなくても割と大丈夫です。)
特にAndroidならGoogle Play Store、iOSならApp Store以外からのアプリのインストールは言語道断です。
GoogleやAppleによる審査を通っていない危険なアプリがごろごろ転がっています。
標準設定でインストールできないようになっているのにはそれなりの理由があるのです。
アプリを使うときは権限に気をつけよう
アプリをインストールする時、または最初に使う時、何らかの権限を要求されると思います。
たとえば、ただお絵描きをするためのアプリなのに位置情報やユーザーIDへのアクセスを要求しだしたら危険信号。
「この権限は何に使うんだろう」というものが少しでもあれば、そのアプリの使用はやめてアンインストールするべきです。
設定から権限をオフにしたとしても、怪しいアプリはあの手この手で悪いことをしてくる可能性があるため、そもそもアンインストールすることをおすすめします。
怪しい画面が出たらすぐにアプリを閉じよう
ネットを見ていたら怪しい画面が表示されることがありますが、それだけでなにかされることはまずありません。
余裕があればスクリーンショットを取って(あとで誰かに相談するときに便利です)、すぐに画面を閉じましょう。
よくわからなかったらスマホの電源を落として再起動してください。
間違っても怪しい画面で促された操作はしないようにしましょう!
OSやアプリは最新に保とう
OSやアプリも作っているのは人間なので、完璧なものはありません。
日々脆弱性(セキュリティホール)を塞ぐためにアップデートが行われています。
アップデートで常に最新に保たなければ、怪しいアプリを避けていても、Webサイトに表示される広告をみただけでウイルスに感染するということも有り得ます。
なんなら「メッセージを送りつけられただけで(開かなくても)乗っ取られる」という凶悪な脆弱性もかつて存在しました。まさに「何もしてないのに壊れた」ですね。
アップデートの方法はスマートフォンによって操作が異なる場合があるので、お手持ちの機種名で検索して調べてみて下さい。
また、Androidデバイスは大体発売から2〜3年、iPhoneは5年くらいでサポートが切れます。
古いデバイスを使い続けるのはやめましょう。
あと先述の「メッセージを送りつけられただけで(開かなくても)乗っ取られる」やばすぎる脆弱性をSH○RPとかいう会社が丸1年放置しやがったので、できればAndroidならGoogle謹製モデル(Pixelシリーズなど)を選ぶことをおすすめします。
ネットワーク内の全ての端末を最新に保とう
スマホ以外の端末から家庭内のネットワークが乗っ取られたら元も子もありません。
PCやテレビなどもファームウェアアップデートで最新に保ちましょう。
まとめ
・誰でも攻撃を受ける可能性があります。
・あなた経由で他の人、他の企業が攻撃されることもあります。
・防ぐためには不審なアプリのインストールを避け、OSやアプリのバージョンは最新に保ちましょう。
