個人情報が詰まったスマートフォン、セキュリティ対策は重要です。格安スマホは安い分、セキュリティもおろそかになっているのではないかと心配に思う人もいるのではないでしょうか。果たして、格安スマホのセキュリティは大丈夫なのでしょうか。
目次
過度の心配は不要
キャリアのスマートフォンであろうが、格安スマホであろうが、日本国内で信頼できる販売元から購入した場合にセキュリティリスクに大した違いはありません。格安スマホに変えたからといって、途端にセキュリティが危うくなるわけではなく、そのような意味では過度の心配は不要です。もちろん、キャリアのスマートフォンでも同じですが、きちんとセキュリティ対策をとるのは重要です。
なお、格安スマホがキャリアのスマホよりセキュリティで劣っている点も存在します。それは、無名の中国メーカーから販売されたスマホなど出荷時からマルウェアに感染させられている可能性が否定できないということです。過去には、2018年3月に中国メーカーのスマホに出荷時からマルウェアに感染していることが発覚しました。いずれも日本では知名度がないメーカーのスマートフォンでしたが、輸入業者を通して日本でも購入できるものも一部含まれていました。
また、再び中国の事例ではあるのですが、とある販売代理店経由で販売されたスマートフォンから不正に広告を表示させるマルウェアが検出されたこともあります。他の販売代理店経由のスマートフォンでは、同じ機種でもこうした問題が起こっていなかったので、広告収入を得るために販売代理店がマルウェアに感染させたのではないかと言われています。
心配になるような事例を2つ紹介しましたが、冒頭でも述べたとおり、日本国内で信頼できる販売元から購入した場合、キャリアのスマホでも格安スマホでもセキュリティリスクは変わりません。心配な方は日本国内で利用者数が多いスマホを大手家電量販店や契約数が多いMVNO(格安SIMの業者)から購入すると良いでしょう。
最大のリスクはユーザー自身?
スマートフォンのセキュリティで最大のリスクは、スマートフォンを使う人であると思われます。一般に、Androidよりもセキュリティ的に安全といわれるiPhoneであっても、不審なメールや広告などからフィッシングサイトへ誘導される、OSを更新せずに発見された脆弱性をそのままにしている、フリーWi-Fiで通信内容を盗み見られるなど、セキュリティ意識が低い場合はこうしたリスクはいくらでも存在します。iPhoneだから大丈夫だと軽く考えている人はすぐに意識を改めましょう。
それでは、スマートフォンでどのようなセキュリティ対策をとればよいのか紹介していきたいと思います。
スマートフォンのセキュリティ対策
スワイプ以外の画面のロックを設定する
すごく初歩的ですが、スマートフォンでは画面のロックを設定しましょう。ロックをしていないと、盗難や紛失の際に簡単に中の情報を見られてしまいます。盗難・紛失でなくても、少し目を離したすきに勝手にスマートフォンを見られるということも防ぐことができます。
ロックの方法について、Androidであればパターン認証や(機能があれば)指紋認証などの生体認証、iPhoneであれば指紋認証、Face IDなどの生体認証がおすすめです。誰でも簡単に解除できてしまうスワイプロックや、単純なパターン(L字など)・PIN(1111や1234など)・パスワード(誕生日など)でのロックは避けた方が良いでしょう。
OS、アプリを最新のものに更新する
マルウェアとその対策は、抜け穴を探してそれを埋めての繰り返しが行われています。OSやアプリを古いバージョンのままにしておくと、脆弱性が放置されたままの状態となってしまい、攻撃を受けやすくなってしまいます。
Androidは比較的早く最新OSへの更新が配信されなくなってしまうことがあるので、そのあたりが気になる方は、少なくとも1回のメジャーアップグレードが保障されているAndroid Oneを購入するか、キャリアやメーカーの独自機能があまり入っていないスマートフォンを購入するようにしましょう。Android OneはY!mobileで購入することができます。独自機能が多いスマホを避ける理由としては、独自機能が多いと、新しいバージョンのOSでその機能を働かせるための調整に時間がかかり、新しいOSの配信が遅れたり、配信がされなかったりするからです。
アプリのアクセス権限に気を付ける
アプリを利用する際には、アプリのアクセス権限に気を付けましょう。アプリをインストールする時(Android)や利用するとき(両OS)に、アプリが端末の機能のアクセスを要求してくることがあります。この時、何も考えずに許可をするのではなく、そのアプリに本当にアクセス権限が必要なのか考えてから許可をするようにしましょう。
例えば、TwitterやInstagramなどのSNSアプリでカメラや写真へのアクセスが必要なのは分かると思います。しかし、単純なゲームのアプリ、例えばコンピューター対戦の機能しかないオセロのアプリが連絡先や位置情報などへのアクセスを求めてきた場合はどうでしょうか。明らかにそのような権限は必要ないと思います。ここでアクセスの許可をしてしまうと、悪意があるアプリであった場合、連絡先の情報や位置情報を収集されてしまいます。
フリーWi-Fiに注意する
通信量の節約に役に立つWi-Fiサービスですが、フリーWi-Fiの中には悪意を持って設置されているものもあります。特に、パスワードが要求されないようなフリーWi-Fiには注意が必要です。
悪意があるフリーWi-Fiは通信内容を盗み取るために設置されています。そのようなWi-Fiにつないでいるときに、暗号化せずにクレジットカード情報や口座番号などを通信してしまった場合は、その情報をWi-Fiの設置者に知られてしまう可能性があります。
また、無料のWi-Fiスポット付近では、お店や公共機関などがサービスとして提供しているWi-Fiと似た、あるいは同じSSIDのWi-Fiが設置されているケースもあり得ます。間違って接続することを狙っているのです。
「ウイルスに感染しています」という偽警告に注意する
スマホでサイトを見ていると「ウイルスに感染しています」という内容の表示がされることがあります。しかし、ブラウザを表示しているだけでウイルススキャンなどはすることができず、これらの表示は偽物です。
この表示をよく見ると日本語が変だったり、URLがおかしかったりするのですが、Googleのロゴが入っていたり、リンク先が正規のアプリストアであったりするため、偽のものだと気付かない人もいるようです。
こうした偽の警告でインストールを誘導させられるアプリは、アプリ自体には問題なく、アプリをダウンロードさせることでもらえる報奨金目的の場合も多いのですが、マルウェア感染を目的とした不正なアプリをインストールさせるようなケースも確認されています。
サイトを見ていて急に「ウイルスに感染しています」などの表示が出てきても、その内容を信じないようにしましょう。
セキュリティアプリを利用する
アプリによって有料・無料、保護内容などが変わりますが、被害を受ける可能性を減らすためにセキュリティアプリをインストールしておきましょう。どのアプリを選んだらよいか迷った場合は、MVNOがオプションとして提供しているものを選ぶのも良いでしょう。とはいっても、基本的には独自に開発した特別なものが提供されているわけではなく、ウイルスバスターやマカフィーなど広く知られているものが提供されているケースが多いです。
