【スマホ】セキュリティ対策7選！必要な理由も解説！

日本でiPhoneが発売されたのは、2008年のことです。翌2009年には、docomoからandroidが発売されました。それから、この10年ほどの間に、スマートフォンの普及率は既に85％を超えました。

スマートフォンは、あらゆる個人情報が詰まっており、ネットやWi-Fiにつながる端末です。そのため、常にネットの脅威にさらされています。昨今はスマートフォンにおけるセキュリティ対策も関心が高まっています。

家電量販店では、PCと一緒に、セキュリティソフトもセット販売されています。PCをネット接続し、オンラインで使うことが一般的になったためです。

現在、Windowsには「Windows Defender」というセキュリティソフトがインストールされているため、他のセキュリティソフトを買う必要はないという意見も出てきています。

PCの場合は、ビジネスで使用することも多く、ネットの脅威に対する関心が高いため、セキュリティの程度に個人差はあるものの、おおむね最低限の対策が出来ているといえます。

しかし、スマホは気軽に使用することができる分、使用する頻度も高く、PCよりリスクが大きいと言えます。

Googleが開発したandroidは、OSコードを公開しています。そのため、世界中のエンジニアから情報が集まり、迅速なセキュリティ対策をすることができます。しかしながら、OSコードを基に悪意ある攻撃をされることも多いというデメリットも抱えています。

Appleが開発したiOSは、OSコードを公開していません。そのため、OSに影響を及ぼすほどの攻撃をされる可能性が低いです。しかし、裏を返せばセキュリティの脆弱性が見つかりにくい、また見つかってもAppleでしか対応できないということになります。

どちらのOSを使用していてもスマートフォンを使用する限り、スパムメールや、盗聴や、プライバシーの侵害といったことは起こりうる問題であるため、最低限のセキュリティは必要になってきます。

ここではスマートフォンを使用する上で、想定されるセキュリティリスクについてご紹介します。

スマートフォンの個人情報が流出してしまう経路としては、公共Wi-Fiに接続したときや、存在しない通販サイトで個人情報を入力してしまったり、不審なアプリのインストール、画像に位置情報を付けて送信してしまったなど、情報が流出する理由は様々です。

スマートフォンには。あらゆる個人情報が入っているため、「個人情報を守る」というのがセキュリティ対策の主目的になります。

スマートフォンは、画面ロックでパスワードが設定でき、端末のセキュリティロックができます。そのため、紛失し拾われたとしても、パスワードを入力しロック解除されない限り、勝手に操作される可能性はありません。

しかし、この機能を利用し、身代金を支払わないと画面ロックを解除できないウイルス（ランサムウェア）が存在します。

またスマートフォンが思いがけない動作をしてしまう場合は、マルウェアと呼ばれるソフトが悪さをしている可能性があります。広告が頻繁に表示される場合は、アドウェアの感染が疑われます。

ウイルスに感染したファイルは、データを変えられてしまう恐れがあります。特に「トロイの木馬」と呼ばれるウイルスは、データクラッシュ（データの破壊）や流出など、特に攻撃的な活動をするウイルスです。

問題なのは、自覚症状がない点です。正常なファイルを装っているので、知らないうちにインストールしてしまい、知らないうちに感染し、知らないうちにデータの破壊活動をされてしまいます。あるいは、パスワードなどの個人情報のデータの流出が行われます。

セキュリティにおいても、思わぬアクシデントでの故障においても、データ破損時の備えとして、定期的にバックアップを作成すると安心です。

スマートフォンは今や生活に欠かすことができず、みんなが持っているため、それだけ危険もあり簡単に拡散してしまいます。

フィッシングとは、実在する企業などを装ってメールを送りつけ、偽の通販サイトに誘導し、氏名・住所・クレジットカード番号・ID・パスワードなどの個人情報を盗む行為のことをいいます。

どんどん手口が巧妙化してきており、本物の企業からのメールと見分けがつかないような詐欺メールも多く、誘導されるアクセス先も本物の企業のようなデザインのWebサイトであったりするのでセキュリティ上、注意が必要です。

ウイルス以外にフィッシング詐欺やスパムメールのようなものは、セキュリティソフトがインストールされていても対策しきれません。理由は個人情報を入力するのも、送信するのも持ち主本人だからです。

内容を鵜呑みにせず、むやみに個人情報を入力しないことが肝要です。セキュリティソフトがインストールされていれば、自身から個人情報を入力しないかぎりは知られることはありません。

アプリの実行はサンドボックスと呼ばれる、OSとは別の隔離された場所で実行されるため、普通に使用している分には問題はありません。またアプリは公式アプリストアで提供されているものは、GoogleやAppleによって検査されているため、問題はありません。

問題は、提供元が不明なアプリを使用する場合です。理由としては、悪質なプログラムを含んでいる可能性があるため、セキュリティ上、注意が必要です。

ウイルスは、外部からやってきます。ネットやWi-Fiに接続しているだけで、スマホは脅威にさらされています。オフライン状態が一番安全だと言われているほどです。しかし、ネットができなければスマホの必要性も薄れてしまいます。

実際にどのようなセキュリティ対策を講じたらいいのか、その理由もご紹介していきます。

安全にWebを閲覧するために、どのようなことに注意すればいいかをご紹介します。

webを閲覧していると、頻繁に広告を目にすると思います。広告が出てくるだけなら問題ないのですが、タップしてしまうと悪意のあるサイトに誘導されてしまいます。

「ウイルスに感染しました」とか、「あなたは××××人目の当選者です」などの文句で、個人情報を入力させようとします。Webを閲覧しているときに出てくるこういったメッセージは、ほとんどが虚偽ですので無視してください。

企業のWebサイトの中にはサービス向上などのため、顧客からの意見を得ようとフィードバックのフォームを設置しているのが一般的です。企業になりすましスパムメールを送信してくる業者も存在するので、セキュリティ上、注意が必要です。

OSを開発したときには、脆弱性が後から見つかることがあります。その脆弱性を補うために、不定期にパッチを配布してアップデートをかけています。そのため、常に最新の状態にしておく必要があります。

バックアップを作成してから、アップデートを実施することをおすすめします。アップデートに失敗した際には、初期化する必要が出てくるためです。OSは最新の状態にして、セキュリティを保つようにすることは有効な対策になります。

TwitterやfacebookなどのSNSは、友人や知人だけでなく、不特定多数の人たちに公開することができます。そのため、自身の個人情報が分かってしまうような記事を投稿してしまうと危険です。氏名や住所など特定されてしまうことが理由です。

その都度「公開」でいいのか、「友人のみ」にするのか、「特定の人のみ」にするのか、記事の公開範囲を確認することが必要です。SNSのプライバシー設定は、必ず確認し自身の最適な設定にしておくことでセキュリティを保つことができます。

公共のWi-Fiは、外出先でWi-Fiを使用したいときには便利です。しかし、公共のWi-Fiはパスワードはあっても暗号化されていないため、盗聴やのぞき見をされてしまうセキュリティリスクがあります。

送受信したデータを第三者にのぞき見され、パスワードなどの個人情報を盗まれたり、悪意のあるプログラムを送り付けられるといった事例が存在します。

このように公共のWi-Fiはリスクが高いため、なるべく利用をしないか利用時は個人情報を含むデータのアップロードは控えたほうがいいです。

公共のWi-Fiを使用できる場所は、年々増えて行っています。どこでもWi-Fiがつながるということは、どこでも仕事ができるということでもあります。しかし、公共のWi-Fiは誰が管理し、誰が接続しているかも分からないため、安全性が低いのが現状です。

スターバックスのWi-Fiにも「Wi-Fiは暗号化しておりません」という旨の注意書きがあります。一方で自宅のWi-Fiは、Wi-Fi接続時のパスワードを設定し、通信方式も暗号化されていることが一般的であるため、公共のWi-Fiと比べてセキュリティが強固です。

サードパーティー製アプリとは、アプリの開発元とは別の第三者によって開発されたアプリです。公式のアプリに比べて使い勝手がいい面もありますが、GoogleやAppleの審査を通していないことが理由で、いわゆる「提供元不明のアプリ」と呼ばれもします。

サードパーティー製アプリには、セキュリティに脆弱性があったり、悪意のあるプログラムを含んでいる可能性があります。

ここでは、スマホ端末の設定でできるセキュリティ対策をご紹介します。

画面ロックを利用することで、決められたパスワードやパターンを入力しないとスマホの操作をすることができなくなります。そのためパスワードを入力しロック解除されない限り、プライバシーを守ることができます。

また、バッグの中でスマホが電話してしまうなどの誤動作を防ぐことにも役に立ちます。紛失のときにも、パスワードを複雑にしておけば、操作される可能性は格段に低くなります。セキュリティ面から画面ロックの必要性は非常に高いです。

スマホを紛失した際には、端末の位置の特定や、端末のロック、データの消去を遠隔で行うことができるシステムが備わっています。この機能はiOSにもandroidにも備わっています。

スマホを紛失した際に、端末をロックすれば、中のデータを見られる心配はなくなります。バックアップがされた上で、端末からデータを消去してしまえば、さらに安全です。

バックアップは、個人情報を管理し守るため、セキュリティ上、非常に有効な手段となります。

企業においても個人にとっても情報資産は、重要なものです。情報がスマホにしか入っておらず、もし故障してしまった場合、データを救出できるとは限りません。そういった場合のため、バックアップが必要になってきます。

iPhoneなら、iCloud（Wi-Fi）やiTunes（PC）にて、バックアップ作成可能です。Androidは、Googleドライブ（Wi-Fi、モバイル回線）やPC内にデータを移すことで、バックアップを作成できます。

OSを開発したGoogleもAppleもバックアップ作成を推奨しています。バックアップは必ず作成することが、自身のデータを守ることにつながります。

アプリは、スマホのシステム内部には侵入できません。理由は、アプリがサンドボックスと呼ばれる隔離された場所で実行されるためです。しかし、root化するとシステム内部に干渉し、完全にコントロールすることができてしまいます。

自分のスマホのセキュリティを破り、自分でハッキングしているようなイメージです。アプリの中に悪意あるプログラムがあった場合は、システム内部まで乗っ取られてしまう可能性があります。

以上の理由で、root化することによりセキュリティは弱くなると言えます。

万が一、スマホがウイルスに感染した場合は、どのようなことが起こるのでしょうか。

セキュリティが突破され、感染すると、ウイルスはスマホに負荷をかけます。バックグラウンドで処理を行っていることが理由です。その結果、RAMの使用領域やCPUの使用率を圧迫し、動作が重くなります。

それだけでなく、アプリの強制終了やフリーズを引き起こします。また、スマホ本体を終了させたり再起動を繰り返すようになったりもします。しかし、最近のスマホは高性能・高スペックのため処理速度も向上し、そういった症状が出ないこともあります。

iPhoneを標的とした「YiSpecter」という、中国と台湾で流行したウイルスは「ADPage」「NoIconUpdate」の2つのアプリをインストールするウイルスでした。

iPhoneの内のアプリを使用するとADPageが働き、広告を表示させるというアドウェアです。（現在はAppleで対策済み）

アプリのインストールによる侵入を防ぎ、セキュリティを保つためには、公式のアプリストアから実施すること、そしてOSを最新版にしておくことで防ぐことができます。

Web閲覧をしていると、ポップアップ広告が出てくることはあります。しかし、アドウェアなどに感染すると、その比ではないくらいの量の広告が出てくることになります。

基本時にアドウェアは、個人情報を盗むといったことはありませんでした。しかし、現在はマルウェア型アドウェアといったものもあり、データを流出させるタイプのものもあるので注意が必要です。

アドウェアについては、セキュリティソフトをインストールすることで、ほとんどは対策ができます。

ウイルスが感染した場合は、セキュリティソフトをインストールし、フルスキャンをかけるのがベストです。iOSにもandroidにも、カスペルスキーやノートンといった有名なセキュリティソフトが提供されています。

また可能であれば、あやしいと思うアプリもすべて削除するようにします。公式のアプリストアからインストールしたアプリであれば、検査済みのため安全ではありますが、セキュリティに完璧はあり得ません。

もし、それでも疑わしい場合にはスマホ本体を初期化してしまいます。初期化して症状がおさまればウイルス感染していた可能性が高いです。