守屋英一のスマホ防衛術 Vol.2あなたのスマートフォンが狙われている!? Part2
執筆者
2001年よりインターネットセキュリティシステムズ(ISS)に入社。2007年に日本アイ・ビー・エムに入社。セキュリティオペレーションセンターを経て、2011年に経営品質・情報セキュリティ推進室に異動。社内の不正アクセス事件およびISMS内部監査を担当。社会活動として、不正アクセス防止対策に関する官民意見集約委員会、NPO日本ネットワークセキュリティ協会「SNSセキュリティWG」、シーサート協議会運営委員等の各構成員、および明治大学ビジネス情報倫理研究所客員研究員を務める。 2012年度JNSA表彰個人の部を受賞。 著書に『フェイスブックが危ない』(文藝春秋)、『フェイスブック 情報セキュリティと使用ルール』(あさ出版)、『サイバーセキュリティ』(共著、NTT出版)『ネット護身術入門」(朝日新聞出版)がある。
スマートフォンを狙った犯罪の手口
スマートフォンを狙った犯罪は、不正アプリのインストールをキッカケにはじまります。スマートフォンに新たなアプリを導入する際に「このアプリケーションに許可する権限」という画面が現れます。その際、不正アプリは、必要以上に権限を求めてきます。
不用意に不正アプリに権限を与える事であなたのスマートフォンが乗っ取られ、情報漏えいや遠隔操作などの犯罪に巻き込まれます。不正アプリは主に以下の3つの方法使ってインストールが試みられます。
①野良アプリ
例: 無審査の非公式サイトで正規版アプリを装ってインストールさせる。
②メール添付型アプリ
例: 不正アプリをメールに添付してインストールさせる。
③USB接続型アプリ
例: USB接続したPCから不正アプリをインストールさせる。
不正アプリに対する予防策
ここまで説明したようにスマートフォンを狙ったネット犯罪が目立っているため、PCと同じようにセキュリティ対策を実施する必要があります。基本的な対策として、パスワードの設定、セキュリティ対策ソフトの導入、バージョンアップの実施、万が一に備えてバックアップを行なうなどの予防に努めましょう。また、既に不正アプリがインストールされている恐れもあるため、以下の点を定期的に確認し、不審なアプリを発見した場合は、削除しましょう。
- 電池の消耗が以前より早くなっていないか。
- 見覚えのないアプリがインストールされていないか。
- 過去にインストールしたアプリに「アドレス帳の閲覧」、「位置情報の監視」「録音・撮影」などの不必要にアクセス権限が付与されていないか。
最後にスマートフォンは、PC以上に多くの情報を収集する事ができます。そして、常に電源が入っているため、不正アプリによってあなたのスマートフォンが常に遠隔操作される恐れがあります。被害に遭わないためにもアプリを安易に導入しない。常に不正アプリの可能性を考慮して、スマートフォンを安全に利用するための術を身につけましょう。
