近年の不正アクセスや情報漏洩、フィッシングメール、SNSのなりすましなど、いわゆるサイバー攻撃に関するニュースは毎日のように取りざたされております。そこで重要視されるのは、セキュリティ対策をどのようにとるかという点です。
こうした状況において、今や所有が当たり前となったスマートフォンへのセキュリティも気を付けなければなりません。スマートフォンは、大きくAndroidとiPhoneに別れて利用されておりますが、今回はiPhoneに焦点を当て、セキュリティ対策について掘り下げていきます。
iPhoneセキュリティはandroidよりも安全?
ITやスマートフォンについて関心のある人たちの間で、iPhoneのセキュリティは、Androidスマートフォンに比べ安全であるという認識があります。理由としては、アプリインストールの手順にあります。
iPhoneは、アプリを端末にインストールする際、Apple社が提供する「App Store」から入手する手順となります。ここで重要になるのは、iPhoneでアプリを入手方法は基本的に“App Storeからのみ”。
App Storeで提供されているすべてのアプリは、開発元の企業や個人がリリースする際、必ずApple社の厳正な審査が行われます。ユーザーが使用する上で少しでも不具合や不審な点があった場合は、App Storeに配信されないようになっています。
一方のAndroidスマートフォンは、アプリの入手方法が限定されておらず、主要の入手先であるGoogle社が提供する「Googleプレイストア」以外のインターネット上から直接インストールすることが可能です。
一見これはメリットのように感じますが、出所の不明なアプリは悪意ある不正なものである可能性があり、もしインストールしてしまった場合、情報漏洩やスマートフォンへの悪影響などのリスクがあるのです。
iPhoneは万が一不正アプリが侵入しても拡散しない設計
また、iPhone自体がセキュリティ面で強固な設計がされているのも、安全と言える理由の一つです。
iPhoneには、「サンドボックス」と呼ばれるセキュリティ機能が搭載されており、これは他のシステムに影響しないようアプリの動作を隔離された領域で行うというものです。この機能により、万が一不正なアプリが侵入してしまったとしても、端末内で影響を拡大させないようにできます。
このようにiPhoneを使用する上で、セキュリティ面を意識して設計されているのです。
でも完全に安心できるわけではない iPhoneの被害事例
近年、発生し始めたiPhoneにおける様々な被害が数多く見つかり始めており、セキュリティの安全性が見直されております。
不正アプリ
2016年7月、現在も人気のあるゲームアプリ「ポケモンGO」がリリースされた際、複数の海賊版偽装アプリがApp Store上に配信されました。また、2019年3月24日「こつこつ家計簿 – 無料のカレンダー家計簿」という内容は一般的な家計簿アプリながら、不正なプログラムをインストールさせるための悪性のものであったというニュースがトレンドマイクロから発表されました。
SNSなりすまし
LINE、Facebook、Twitter、インスタグラムといったSNSサービス上で使用するアカウントが乗っ取られ、意図しないコメントや画像を拡散されるというものです。それらの主な原因となるのは、アカウントIDおよびパスワード認証が第三者に突破されてしまうものです。認証情報は、フィッシングメールなどに記載されているリンク先の偽装ページに入力してしまったり、複数のインターネットサービスで同じパスワードを使用していることで攻撃者に流出するというケースが多く確認されております。
脱獄(Jailbreak)
iPhoneは“脱獄(Jailbreak)”という方法を使えばApp Store以外からアプリを入手することが可能となります。脱獄とは、簡単に言えばiPhoneのシステムの改造と言えるもので、ディスプレイ上のアプリの表示の自由なカスタマイズやカメラのシャッター音のサイレント化といった通常できないような設定などが可能となります。さらにはApp Storeでは手に入らないような、多様なアプリも入手できるストアなどもあり、ここから不審なアプリを入手してしまうリスクが発生します。
以上に挙げた被害事例はほんの一部になることから、iPhoneの安全性が100%でないという状況になってきております。
ユーザーができるiPhoneのセキュリティ対策
iPhoneをより安全に使用するためには、ユーザー側も情報漏洩やなりすましといった被害について身近なものであることを認識し、自身でできる対策を試案することが重要となるでしょう。
具体的な対策方法を以下の通りまとめておりますので、参考にしていただければと思います。
アプリインストール時は、開発元やサポート、ユーザー評価をチェック
AppStoreは基本的にApple社の厳正な監視体制が敷かれているため安全性は高いものの、近年不正なアプリが確認されていることから、アプリインストール前には確認を行うことが望ましい。
簡易なパスワードを設定しない
webサービスやSNSなどのアカウント乗っ取りや、改ざんなどの被害を防ぐ。また、定期的にパスワードを変更することも効果が期待できる。
アプリのアクセス権限見直し
アプリによっては、スマートフォン内の連絡先やカメラ、位置情報が必要としてアクセスを求めるものがある。なぜそのアプリは、それらの情報にアクセスする必要があるのかを思案し、必要に応じてアクセスを遮断したり、不審に感じれば開発元や他のユーザー評価などを調べるなどの対策を行う。
メールやSMS、SNSのURLリンク、ネット広告などを不用意に開かない
送信元のメールアドレスや本文中のURLを確認し、妙な文字列の場合はフィッシング詐欺を目的としている可能性が高いため、少しでも不審に感じたらまずそのメールは開かないことがベスト。ただし、近年は公式のメールアドレスやURLそっくりのものも確認されていることから、見分けられない危険もあるので、メールからアクセスせず別途ブラウザから直接アクセスすることを推奨。
提供元不明の怪しいWi-Fiには接続しない
無料のWi-Fiアクセスポイントは、通信情報が読み取られる危険があるため、使用の際は十分に気を付けなければならない。また、近年は公共施設(カフェや空港など)の無料スポットに成りすまし、誤ってアクセスしてきたユーザーの情報を盗み取る手法なども確認されている。
iPhone用セキュリティ対策アプリ
ふとした油断から、フィッシングメールや不正なwebページにアクセスするなどが原因となり、被害につながる可能性がある。より確実な対策を検討する場合は、スマートフォンで使用可能セキュリティアプリを推奨する。
最後に
iPhoneはその仕様上、Androidと比較すると安全性は高いと言えるものの、安全性が100%のものではありません。スマートフォン内に記録されている機密情報は、自身だけのものではなく家族や知人、社用であれば勤務先や取引先の情報も含まれている場合があります。
サイバー攻撃が多様化する中で、セキュリティへの関心が高まる昨今において、ユーザー各々も積極的な対策の必要性あると言える状況になっていると言えます。