スマートフォンのセキュリティ

スマートフォンとは

スマートフォンが一般的に使われるようになってから十年以上が経ちました。2010年に4%程度だった携帯電話所有者のスマートフォン比率は、2015年には5割を超え、現在(2024年)は97%に達しています。(出典: NTTドコモ モバイル社会研究所ホームページ ) スマートフォンとは、電話機能だけでなく、インターネットに接続し、さまざまなアプリケーションを利用することができる携帯用の端末のことです。今ではスマートフォンと言えばiPhoneとAndroidが思い浮かぶようになりましたが、iPhoneが発売された2007年、Android 1.0が公開された2008年の前にも、スマートフォンと呼ばれるものはありました。例えば、2000年代に人気だったBlackBerryやマイクロソフトのWindows Mobileが使われていた端末などがそうです。ノキアのSymbian OSの端末もありました。スマートフォンの普及とともにiPhoneとAndoroidのシェアが飛躍的に増え、今ではほとんどのスマートフォンがこの2つのいずれかです。実はこの2つ以外にも、HuaweiのHarmonyOSやLinuxベースのKaiOSなどのスマートフォンがあります。

スマートフォンのセキュリティリスク

2010年頃まではスマートフォンは主に、電話、スケジュール管理、メール送受信、Web閲覧といった用途に使われていました。セキュリティに関して、当時は端末の紛失や盗難による情報漏洩が心配されていましたので、端末の暗号化や、リモートから端末上のデータを消去するリモートワイプといったソリューションが注目されていました。2010年代半ば以降、スマートフォンはより幅広い用途で使用されるようになりました。メール送受信やWeb閲覧以外に、ゲーム、音楽や動画の視聴、SNS、チャット、銀行取引、証券取引、電子マネーなどにも活発に使われるようになりました。企業内や企業間でも業務用のアプリケーションが幅広く使われています。スマートフォンの用途が広がるにつれて、スマートフォン上でやり取りされる情報も増えていますので、その分、情報漏洩のリスクやサイバー攻撃の対象になる可能性が高まりまっています。例えば、電子メール、連絡先、通話履歴、Web閲覧履歴などに加えて、SNS利用履歴、業務でやり取りされる重要情報、動画ファイルや画像ファイル、クレジットカード情報、銀行口座情報など、人に見られたり情報を取られたりしたら困るデータがスマートフォンにはたくさん保存されています。その結果、スマートフォンもPCと同じようにサイバー攻撃の対象であり、同じようなセキュリティリスクにさらされていると考えられます。情報漏洩や紛失だけでなく、フィッシングメール(詐欺)やマルウェア(ウィルス、スパイウェア)なども心配しなければなりません。

スマートフォンのセキュリティ対策

スマートフォン上でセキュリティを確保するためにはどうすればよいでしょうか。スマートフォン向けのセキュリティソフトウェアなどを導入することもできますが、セキュリティソフトウェアの導入の前に、まずは、費用のかからない方法で、少しでも安全な状態にすることが重要です。例えば、以下のようなスマートフォンの使用ルールを定めて、セキュリティ対策を進めるとよいでしょう。

  1. スマートフォンのOSを最新の状態にする。
  2. iOSのJailbreak(脱獄)やAndroidのroot化(ルート化)など改造行為を行わない。
  3. 強固なパスワードを使う。可能であれば多要素認証を使う。
  4. アプリは信頼できる場所(App StoreやGoogle Playストアなど)からインストールする。
  5. 信頼できないリンクは開かない
  6. 信頼できないアプリはインストールしない
  7. どうしても心配な部分はセキュリティソフトウェアを導入する。

<<中小企業診断士 岡本麻代>>

関連

ルート化 - Rooting
ルート化(Rooting)とは、Androidデバイスのコマンドやシステムファイル、フォルダーへのアクセス権限を不正に解除します。ユーザーは様々な制限を回避できます。マルウェア感染などの多くのセキュリティリスクにより推奨されません。

コメント