2016年7月某日。マイナビオフィスビルの一角にある会議室に、ITジャーナリスト 三上洋氏の呼びかけで3名の社会人が集まった。業界や職種も違う彼らだが、第一線で活躍中の会社員の代表として日常どのようにスマートフォンを使っているか教えてもらえることになっている(匿名であることはご容赦願いたい)。お題は「スマホのセキュリティは考えているか?」。どんな回答が飛び出てくるのか、当日の様子をご覧いただきたい。

パネラー
T氏(写真右):商社所属。ビジネス用に持ち歩いているのはスマホ1台(個人共用・アップル)。主な使用アプリ:メール専用ブラウザ、LINE、ゲーム
Nさん(写真中央):開発会社所属。ビジネス用に持ち歩いているのはガラケー1台(会社支給)とスマホ1台(個人共用・Android)。主な使用アプリ:メーラー、スケジューラー、LINE(複数アカウントを使い分け)、ほかSNS
K氏(写真左):制作会社所属。ビジネス用に持ち歩いているのはガラケー1台(会社支給)とスマホ1台(個人共用・アップル)。主な使用アプリ:メーラー、スケジューラー、写真関連

してますか?スマホのセキュリティ

司会を務めるITジャーナリストの三上洋氏

三上:ズバリお聞きしますが、ご自身でスマホのセキュリティはできていると思いますか?

T氏:思わないですね。特に何もしていませんが、画面ロックだけで十分だと思っています。

Nさん:これまで何も起こっていないので大丈夫だと思います。迷惑メールとかは来ますが、それは都度対処していますし、問題ではないかと考えてますね。

K氏:どうなんですかね。スマホに関してはまったくできていないと思います。

三上:みなさん、特に意識されていないみたいですが、実は一番怖いと思う出来事がすでに起こっていたりします。(※実は座談会開始前、Nさんのみスマホを控室のカバンに置きざりにしていた)Nさん、身に覚えありませんか?

Nさん:いや、すみません。お恥ずかしい限りです(笑)。

三上:さきほどKさんも言われましたが、スマホの機能である画面ロックですが、多くの機種がデフォルトでは4桁ですよね。実は、4桁ってバレやすいんです。コンピューター上の話ではなく、リアル社会でのセキュリティ用語に「ショルダーハッキング」というものがあります。要するに肩越しから相手の画面をのぞき見する、という意味ですね。スマホのロック解除をしている様子を後ろから眺めれば大体数字を押した順序ってわかるのです

ロック解除のパスコードは桁数も変更できる

三上:以前、女性タレントの方の不倫騒動時にLINEでのやり取りが流出していましたよね。一説にはこれは内部の人によるものだとされています。もし、これがショルダーハッキングだったのであれば、「ロック解除の数字を記憶⇒持ち主が不在の間にスマホを開きLINEアプリを開いて直前のやり取りをキャプチャ⇒どこかへ流す」という手順になります。

つまり、Nさんのスマホなんて先ほどの数十分放置されていたのですから、もうやりたい放題ですよ(笑)。

Nさん:こ、怖いですね(苦笑)!

T氏:嫌な話ですね。ちょっとの間だけ置いてきてしまうことはありますよね。どうやって回避すればいいんですか?

三上:実はスマホのロック解除の数字って4桁だけじゃないんですよ。これらはセキュリティ関連の設定からおこなえますが、少なくともアルファベット交じりで6桁のものにすると、ちょっと見られたからといって盗まれることは無くなるはずです

アプリにもご用心

三上:話は変わりますが、みなさん人気のアプリとかをダウンロードしたりしますか?

T氏:ぼくは取引先にゲーム開発会社さんとかもあるので、結構人気のゲームとかはチェックしていますね。

三上:そのゲームアプリが本物か?って考えますか?

T氏:一応、コメントとか読んでオフィシャルであることは確認しているつもりですけど……。

三上:もう有名な話ですが、今巷で大人気になっている「ポケモンGO」ですら、多数の偽アプリが出回っているので注意です。軽いものだと、動きはまったく同じなのに、なぜか広告が表示されるという仕組みのものから、個人情報を取得しようとするものまであります。

三上:ちなみに、みなさん、アプリをダウンロードしたとして、インストール時にそれが偽物か本物か見極める方法があるのですが知っていますか?

一同:いいえ、あまり気にしてないかも。

三上:普通はそうですよね。実はインストール時にアプリがスマホの機能を使うような場合、毎回こちらへ聞いてきます。例えば、地図アプリなら「GPSを使います。良いですか? はい/いいえ」のような感じです。

三上:今言ったように地図アプリでしたらGPSにアクセスするのは当たり前ですが、アドレス帳にアクセスしますと言われたらどうです?おかしいですよね。こうした、スマホ機能との接続時に出てくるものをアクセス許可画面といいますが、ここに書かれてある内容を見るクセをつけるだけでも怪しいアプリに騙される可能性が低くなります。まぁ、いつもはダイアログが出ても「はい、はい、はい」で終わりにしちゃうとは思いますけどね(笑)。

一同:おっしゃる通りです(苦笑)

狙われているスマホ

Nさん:私はゲームとかはあまりしないのですが、銀行系やショッピングアプリは結構使いますけど、大丈夫ですかね?

三上:本物の銀行アプリであれば、強固なセキュリティで守ってくれますよ。ただ、その専用アプリに似せた偽アプリや、現在の決済システムで切り札となっているワンタイムパスワードを盗もうとするアプリもあります。これらは海外で見つかり始めている例なのですが、今後は日本に来るかも知れません。それ以前に、スマホにクレカや銀行といった決済情報を入力してあるなら、落とさないようにする、盗まれないようにするといった物理的なセキュリティを高めておくほうが大切です。

K氏:物理的なセキュリティには注意しています。でも海外でガラケーが盗まれたことがあります。

T氏、Nさん:え~~~~~!!!!

三上:スマホの盗難も流行っています。例えばiPhoneなどは国によっては中古でも日本円にして2~3万円で売れるので、ひったくりのターゲットになることもあるのです。もしみなさんがiPhoneを片手に歩いているのであれば、それは3万円の札束を手に持っているのと変わらないのですよ。ですから、特に海外では出先でスマホを不用意に取り出さないようにすることも大切です。

Nさん:でも、海外でもWi-Fiが良く入るようになってきているからスマホがますます使いやすくなっていますよね。

三上:実はそこにも落とし穴があるんです。FreeのWi-Fiアクセスポイントって、大抵はホテルの部屋とかカフェのテーブルにIDとパスワードが書かれていますよね。悪い人はすぐにピンと来て、自腹でルーターを購入してきます。で、同じIDとパスワードに設定して、そこへ置くのです。

三上:すると、私たちからすると、どちらのアクセスポイントも見えます。どっちが本物かわからないけど、つながるなら問題ないので、悪人が用意したルーターにも気軽に接続してしまう。すると、あなたのスマホの情報は筒抜け。盗める情報はぜんぶ抜かれてしまうのです。

Nさん:それは分からないですよね。どうしたら……。

三上:ほかにも"IDもパスワードも不要ですよ!"なんていうFree Wi-Fiは注意ですね。一見楽ですが、こちらも閲覧サイトの情報などが盗まれる可能性があります。これを回避するには空港で貸し出しているモバイルルーターをレンタルするのが一番です。犯罪が多い地域に行くときは十分注意してください。

安全ではなくなった!?スマホのセキュリティ

三上:パソコンのことをいえば、悪意あるサイトを閲覧しただけで感染するケースもあります。これはOSやプログラムの脆弱性をついてくるタイプで、スマホでは今のところこういった感染経路は確認されていません。しかし、パソコンで流行ったウイルスが、スマホでも使われるといった例が出始めているのです。

一同:ひぇ~~~。

三上:ランサムウエアといって、簡単にいえば身代金を要求するタイプになります。まずはアプリを通じてスマホに入り込み、先ほど述べたリモート機能を使って、暗証番号を変えて画面ロックを掛けてきます。焦ったオーナーが解除を試すタイミングでカメラを作動。顔写真を撮ったことを気づかせて、「スマホを解除してほしかったら、この口座へ●●●●ドル支払え」と通知してくるのです。

Nさん:どうやったら防げるのですか?

三上:これはアプリ経由で感染が多いようなので、偽アプリはなるべくインストールしないなどの注意が必要でしょう。AndroidならGoogle Play、iPhoneならAppストアからのインストールなら安全である可能性は高いのですが、不正アプリがこれらのストアにあったこともあります。

T氏:それは困りますね。

三上:厳しい審査を受けていますが、アプリを登録した会社のサーバが乗っ取られていれば、そこまでは分かりません。悪人は、ちょっとした隙を突いてくるので厄介なのです。

K氏:パソコンと同じようなセキュリティ対策をしなくてはいけませんね。

三上:そうです。全部を気にしていられないので、モバイル用のセキュリティソフトを導入しておくことも今後は必須になっていくでしょうね。みなさんも、スマホを取り巻く状況が変わり、常に狙われていることがお分かりいただけたかと思います。今後は十分な備えをして、安心して使っていけるよう、セキュリティへの意識は高めておいてくださいね。

一同:はい!

スマホを守るなら「ウイルスバスター モバイル」

いかがだったでしょうか。いまやスマホもセキュリティをしっかりしなければ、重要な情報が盗まれてしまうかもしれません。そこで、紹介したいのがトレンドマイクロが販売しているスマートフォン/タブレット端末向けセキュリティソフト「ウイルスバスター モバイル」。

同ソフトでは、アプリをインストールする際に、リアルタイムでアプリをチェックすることで、不正アプリの実行を防ぎます。また、銀行のアプリをスキャンし、個人・機密情報を不正に取得する偽アプリをブロック。ほかにもウイルス、スパイウェア、不正アプリの配布元サイトや、フィッシングサイト、さらには、不正アプリの情報送信先サイトなどへのアクセスなど、モバイルに必要なセキュリティ機能を搭載しています。体験版もあるので、是非この機会に試してみよう。

「ウイルスバスターモバイル」の体験版や製品詳細についてはこちら

(マイナビニュース広告企画:提供 トレンドマイクロ株式会社)

[PR]提供: