いまでは生活になくてはならないスマートフォンや仕事で利用するパソコンですが、
実は様々な脅威にさらされていることをご存じでしょうか。
この記事ではどのような脅威があり、どれだけ恐ろしいのか、脅威に対する備えをお伝えします。
このブログはプログラミングに関連する記事を書いています。
プログラミングで完成したアプリはスマホやパソコンで利用します。
スマホやパソコンを安心して利用できる方法を知っておくことはアプリを開発に役立つ情報です。
ユーザー認証を強化し、不正なアクセスを防止したり、ユーザーデータの暗号化や匿名化を行って安心・安全に使ってもらえるようにするんです。
プログラミングをしない方にも知っておいて欲しい情報なので、ぜひお読みいただけると幸いです。
スマホやパソコンを利用するときの脅威とは!
スマホやパソコンでインターネット接続をするのは当たり前と言うか、接続していないとInstagramやX(旧Twitter)などのアプリ通じて様々な”もの”を見ることは出来ませんよね。
でも、インターネット接続にあたって実は不安要素がかなりある事を知っていますか。
それぞれの不安要素と対策、および対策の有効性について考察しましたので参考にして下さい。
スマホの紛失
令和5年の事になりますが、警視庁の遺失物取扱状況を見てみると、携帯電話類が落とし物として届けられた件数が142,450件もあるんです。
※引用 警視庁のHP 遺失物取扱状況(令和5年中)
https://www.keishicho.metro.tokyo.lg.jp/about_mpd/jokyo_tokei/kakushu/kaikei.html
自分にスマホを紛失させない思うよりも、紛失してしまった場合を想定して対策したほうがいいですよ。
私自身、今までに3台のスマホを拾ったことがあります。
2台がiPhoneで1台がandroidです。
驚いたことに3台ともセキュリティが甘くロックが掛かっていませんでした。
もちろん3台とも交番に届けました。
さて、万が一自分のスマホを紛失してしまった時の対策をお伝えします。
スマホ紛失時の対策
置き忘れたり落としたりしたり、場合によっては盗難にあった時のために次の事をしておいてください。
スマホのパスワードロック
他人がアクセスできないように強力なパスワードや生体認証を設定する。
ここではスマホ(android)の画面ロックと解除方法について説明します。
1)パターン
画面に表示される 9 つの点と点をなぞってつなぎ、指で簡単なパターンを描くことで認証を行う画面ロックの解除です。
単純なパターンを設定している人も多く簡単に解除されてしまう恐れがあります。
コの字やLやZなど簡単になぞれる文字は危険です。
電車の中で解除しているところを偶然見えちゃうときがありますが、わかりやすくて危険だなと思ったことが何度もありました。
2)PIN
PIN は、あらかじめ登録した 4 桁以上の数字を入力することで画面のロックを解除する方法ですね。
PIN コードの文字数制限は機種によって異なります。
セキュリティをより強化したい場合は、4 桁より長い PIN コードを設定するとよいでしょう。
出来るだけ自分自身に関係のない数字がいいですよ。
自分に関する数字は絶対にNG。
例えば、嫌いな教科の担任の先生の誕生日と自分の誕生日を足し算、弟の彼女のお母さんの生年月日(西暦)を3で割った7桁など。
3)パスワード
名前のとおり、ご自身で設定したパスワードを入力するロック解除方法ですね。
4 桁以上の文字または数字を登録できます。
PIN と同様に、登録できる文字数制限は機種によって異なります。
セキュリティを強化したい場合には、数字と英字を掛け合わせたり、文字数を長めに設定したりして、複雑なパスワードにするとよいでしょう。
友人はヨーロッパのどこかの国のサッカーチーム(たまたまネットで見た記事に掲載されていたプロではないチーム)の監督の名前をパスワードにしていました。
ただ、長すぎて途中で短くしていました。
こんな感じにすれば、落としても置き忘れても盗難にあっても、すぐにスマホの中を覗かれる確率は下がります。
どの対策も100%ではありませんので、できるだけロック解除されないように短いPINやパスワードは避けましょう。
リモートワイプ機能
スマホなどのデバイスが紛失した場合、遠隔操作でデータを消去する機能です。
これは設定が正しくないと機能しないので、個人での設定はハードルが高いですね。
会社から支給された仕事で使うようなスマホには設定されていることが多いです。
どうしても見られたくないデータがある場合には、こちらの設定が有効ですね。
位置追跡アプリ
GPSを使ってデバイスの現在位置を追跡できるアプリをインストールする。
追跡アプリの使い方や設定方法についてはこちらの記事を参考にして設定してみてください。
スマホ紛失時の対策の有効性
パスワードロックは、効果的にデバイスへの不正アクセスを防止できますが、強力なパスワードが必要です。
リモートワイプ機能は、データ漏洩のリスクを低減しますが、設定が適切であることが前提です。
位置追跡アプリは、スマホなどのデバイスの回収率が向上しますが、バッテリー消耗が早まる可能性があります。
このような設定は、正直めちゃくちゃ面倒です。
一番簡単なのはパスワードを強力なものにすることです。
子どものスマホには位置追跡アプリは必要ないんじゃないかと思います。
子どもにスマホを持たせていると、紛失してしまう可能性は非常に高くなります。
落としてから慌てふためいても後の祭りです。
先ほども言いましたが、今まで3台のスマホを拾った経験から、いつか自分も落として気が付かないまま、使おうとしたときに”ない!”なんて事が無いようにしたいと思いました。
携帯各社には、ケータイ追跡のサービス(月額料金は発生します)があるので、そちらを利用するのもいいですね。
不正利用の対策
誰かにパスワードやアカウント情報が盗まれて不正に利用されることを言います。
これも厄介な事です。
X(旧Twitter)のアカウントが乗っ取られたという報告をよく見かけます。
身に覚えのないポスト(ツイート)が勝手に追加されてしまったり、勝手にフォローされてしまうことがあるんです。
そこで、次のような対策をしておきましょう。
二要素認証(2FA)
ログイン時に追加の確認手段を導入する対策です。
アプリにログインするときにIDとパスワードを入力するとSMSにワンタイムパスワードが送信されて、メッセージ内にあるコードを入力すると認証される仕組みですね。
IDとパスワード以外に、もう一つ本人を確認するための要素を併せてログインの許可をする仕組みが増えてきています。
この流れは、セキュリティをより一層強化していくために必要な対策です。
セキュリティソフトの導入
不正アクセスの試みを検知して防御する。
セキュリティ対策の一つにソフトを導入する方法です。
ノートン・ウィルスバスター・McAfee(マカフィー)などが有名なソフトです。
実際にどんなことをするのかを説明します。
リアルタイムのウイルススキャン
デバイス上のファイルやアプリをリアルタイムでスキャンし、ウイルスやマルウェアの検出を行います。
これにより、感染したファイルやアプリを即座に特定し、処理することができます。
ウイルス定義の定期的な更新
新たに発見されたウイルスやマルウェアに対応するために、ウイルス定義データベースを定期的に更新します。
これにより、最新の脅威からも保護されます。
不正なリンクや添付ファイルの検出
ウェブサイトや電子メールのリンクや添付ファイルが不正な場合、それらを検出してユーザーに警告します。
これにより、フィッシング詐欺やスパムメールからの保護が可能です。
ファイアウォールの提供
一部のウイルス対策ソフトウェアには、ファイアウォールが含まれており、不正なネットワークトラフィックやアクセスをブロックすることができます。
ウイルスによるシステムへの影響の最小化
ウイルスやマルウェアに感染した場合、システムへの影響を最小限に抑えるために、ファイルの隔離や削除、修復などの対処を行います。
これらの機能により、ノートン・ウィルスバスター・McAfee(マカフィー)などのウイルス対策ソフトウェアは、ウイルスやマルウェアからデバイスや個人情報を保護し、安全なオンライン環境を提供しています。
不正利用の対策の有効性
二要素認証(2FA)は、パスワードが漏れても不正利用を防げるため非常に効果的です。
セキュリティソフトの導入は、リアルタイムで不正アクセスを検知・防御するため、効果的です。
どちらも、やらないよりはやっておいた方が断然いいです。
ウィルス感染対策
マルウェアやウィルスに感染してしまうことです。
これを防ぐ対策として以下の方法があります。
信頼できるソースからのみダウンロード
不明なリンクやファイルをタップ(クリック)しないでいじらないようにしましょう。
勝手に何かがダウンロードされてしまい、ウィルスを仕込まれてしまう危険性があります。
あれ?って思ったときは、一旦立ち止まって冷静に判断しましょう。
OSやソフトウェアのアップデート
パソコンならwindowsOSは、手動でアップデートもできるので行ってください。
手動時は必要な更新ファイルをダウンロードしてインストールしてくれます。
すでに最新の状態であれば、最新の状態であることを教えてくれます。
OSを最新にすることで、脆弱性の解消と同時にセキュリティの強化になります。
まとめ
子どもが使うスマホ、お父さんお母さんが使うスマホやパソコンはとても便利ですね。
反面、使い方次第では被害にあってしまう事もあります。
また、自分自身以外にも被害が及ぶこともあります。
スマホやパソコンに保存してある、個人情報などのデータが不正に抜き取られたら被害は自分だけでは済まないことになります。
そんなことにならないように、今回紹介した方法をお試しください。
対策をしておかないより対策しておけばリスクは低減できます。