皆さんはスマートフォンのセキュリティについて考えていますか?
会社から社員にスマートフォンを貸し出して業務で使用している場合、取引先の連絡先だけでなく、会社内の機密情報を含んだ写真や動画といった重要な情報が保存されていたり、社内ネットワークにアクセスするためのID、パスワードが記憶されたりしているケースがほとんどです。
それほどの利便性を備えた高度な機器を持ち歩くわけですから、会社に置いてあるパソコンとはまた違った安全対策が必要になります。
本記事では様々な脅威からスマートフォンを守る方法を見ていきます。
1.スマートフォンのセキュリティ対策
1-1 セキュリティ対策アプリをインストールする
スマートフォンには様々なアプリが存在しますが、中にはコンピュータウィルスのような働きをする「不正アプリ」があります。
不正アプリをインストールしてしまうと次のような被害が考えられます。
・取引先情報を含む機密情報の流出
・スマートフォン自体の乗っ取り
・ランサムウェアによるデータの暗号化と身代金の要求
さらには、悪意のあるWebサイトに誘導し、IDやパスワード、口座番号、クレジットカード番号を窃取する「フィッシング詐欺」に遭う可能性もあります。
これらの脅威からスマートフォンを守るにはセキュリティ対策アプリの導入が効果的です。
セキュリティ対策アプリには有料・無料さまざまなものがありますが、中にはセキュリティ対策を装って不正アプリをダウンロードさせるものもありますので、できれば大手メーカーの有料アプリを導入しましょう。
・マカフィーモバイルセキュリティ https://www.mcafee.com/japan/home/pd/mms/ipj.html |
・ウィルスバスターモバイル https://www.trendmicro.com/ja_jp/forHome/products/vbm.html |
・ノートンモバイルセキュリティ https://jp.norton.com/norton-mobile-security-android |
1-2 スマートフォンのOSの更新は必ず行う
スマートフォンのOSもパソコンと同様、新しい機能が追加されたり、脆弱性が発見されたりすると、更新プログラムが配布されます。
もし、脆弱性に関する更新をせずに放置しておくと、スマートフォン自体が乗っ取られる可能性もあるので、必ず更新プログラムは適用するようにしましょう。
1-3 無料のWi-Fiには接続しない
スマートフォンをWi-Fiに接続する際に、自動的に接続する設定にしたままにしておくと、暗号化されていない無料の公衆Wi-Fiに繋がってしまう場合があります。
それに気づかずに会社内のネットワークにログインすると、暗号化されていないため、通信が傍受され、不正利用される危険性が高まります。
少々面倒でも、Wi-Fiに接続する際には、その都度、Wi-Fiマークの横に鍵がついている、パスワードが必要なアクセスポイントのみを利用するようにしましょう。
1-4 SNSでの企業情報の拡散に注意!
スマートフォンでSNSを利用している人は多いでしょう。企業であればマーケティングや広告に利用していると思います。
情報を投稿するのは良いのですが、公開する際には必ず「公開範囲」を確認してください。「全体に公開」になっていると、世界中に公開されてしまうため、投稿に企業の機密情報を含む写真や動画が含まれていると、一気に機密が漏れてしまう危険性もあるので注意してください。
また、いわゆる「アプリ連携」にも注意が必要です。連携したアプリが不正アプリの場合、スマートフォン内の情報や、企業と社員とのSNS上でのやり取りが公開されてしまうかもしれません。連携を許可するかどうかは、アプリの製造元を確認した上で慎重に行ってください。
1-5 迷惑メールは安易に開かない
先に述べたフィッシング詐欺のほとんどがメールからのものです。
送信者名を実在の金融機関名、タイトルが「アカウントがロックされました」とか「ご本人確認が必要です」などといった偽りのメールで、本文中にURLが記載されています。
このURLをタップすると偽のサイトに誘導され、口座番号やID、パスワードの入力が求められます。当然その情報は攻撃者に窃取され、場合によっては不正送金などに悪用されます。
こうした詐欺に遭わないために、迷惑メールを振り分けたり、頻繁に怪しいメールを送ってくるアドレスをブロックしたりする機能を使って、迷惑メールを安易に開かないようにしましょう。
2.盗難・紛失への対策
スマートフォンとパソコンとの大きな違いは、スマートフォンは「小さい」、「持ち歩く」という点です。
つまり、パソコンに比べて盗難や紛失といった危険性がより高くなります。万が一に備えて、スマートフォンの位置を調べることができるように、Androidでは「端末を探す」、iPhoneでは「iPhoneを探す」という機能があるので活用しましょう。
さらには、中身を見られないように、パスコードロックやアプリごとにロックをかけることもできるので、貴重な情報を持ち歩くという危険性を回避する意識を高く持ちましょう。
3.保存データへの対策
スマートフォンは今では貴重な情報端末です。写真や動画を撮ったり、連絡先を保存したり。スケジュールや家計簿などを管理している人も多いでしょう。
そういった情報が水没や故障などで消滅してしまうと、財産を失うようなものです。
また、先に述べたランサムウェアのようにデータを暗号化しようとする脅威も存在します。それらに備えて、データのバックアップは必ず外部の記憶媒体か、クラウド上のものに取っておくようにしましょう。
スマートフォンを携帯電話の延長線上のものと考えるのはもう古いでしょう。スマートフォンは立派な情報端末で、パソコンよりも高機能なアプリが揃っていて、パソコンは持っていなくてもスマートフォンは持っているという人も少なくありません。
情報が売れる時代、それを持ち歩いているというリスクを十分に認識しながら安全に利用できるように万全の対策を取りましょう。