スマートフォンはどのように乗っ取られる? モバイル端末のサイバーリスク、経路と対策
1.モバイル端末が乗っ取られる経路とは
スマートフォンやタブレットなどモバイル端末周辺のサイバーリスクが急激に高まっています。PCに比べ、情報セキュリティ対策がおろそかになりがちなモバイル端末。今回は、どのようになりすましやアカウントの乗っ取り被害に遭ってしまうのか、その経路と、現在有効と考えられる対策をご紹介します。
◆メール経由
公式アカウントやサイト、サービスを名乗るメールやサイトを偽造し、アカウント情報を盗み取るフィッシングが、モバイル端末でも多発しています。ひと昔前は、機械翻訳を使用したような文章や、ロゴが異なるサイトなど、分かりやすく不審なものが多く見受けられました。しかし最近では、本物の企業に非常によく似せた巧妙な偽造メールやサイトが横行しています。またもっともらしい理由をつけてアカウント情報の入力に誘導するため、騙されないよう注意が必要です。またPCと同様に、メールに添付されたファイルを開くことでウイルスに感染してしまうケースもあります。
◆アプリ経由
モバイル端末を通してユーザーに関する情報を盗み取る「スパイウェア」は、アプリをダウンロードする際に、ユーザーが気付かずにさまざまなアクセス許可に同意しているケースが多くなっています。また、端末を使えないようにロックし身代金を要求するランサムウェアに感染させるアプリも確認されています。
◆サイト・広告経由
ブラウザの脆弱性を利用し、特定サイトの閲覧によりウイルスに感染させる場合もあります。またAndroidでは、サイトから自動で不正なアプリをダウンロードさせてしまうケースも。不正に情報を取得するスパイウェアなどのアプリをダウンロードさせるための広告やリンクも存在しています。最近では、スマートフォンに「ウイルスに感染した」という警告文を表示し、不正なアプリのダウンロードに導く新しいタイプの手口も見つかっています。
◆Wi-Fi経由
交通機関や飲食店など公共の場で、フリーWi-Fiが提供されることも増え、通信料節約のために多くの人が利用しています。しかし中には、通信が暗号化されていない場合や、悪意をもって情報を盗み取ろうと接続を試みる無線もあります。そこでアカウント情報を入力したり、金融機関のサービスを利用したりという行動をすることで情報が盗み取られるリスクが高くなります。
2.モバイル端末をサイバーリスクから守るために
◆OSやバージョンのアップデート
無料でできる最も有効な脆弱性対策です。モバイル端末のOSやアプリのバージョンは、常に最新のものにアップデートしておきましょう。定期的に最新になっているか確認するほか、更新の通知や自動更新を利用するのも有効です。
◆制作元の不明なサイトやアプリを利用しない
閲覧するだけでウイルスに感染してしまうサイトには、アダルト系サイトが多く、マルウェアが仕込まれたアプリは、公式ストア以外でダウンロードされることがほとんどです。Androidの場合、ユーザーが選択すればGoogle Play以外からもアプリをダウンロードすることができますが、セキュリティ的に非常に危険ですので避けるようにしましょう。
◆アプリのアクセス許可を確認する
アプリをダウンロードする際、そのアプリの機能から考えて明らかに必要のないアクセス許可を求めている場合があります。不自然なものはダウンロードしない、不必要にアクセスを許可しないなど、個人情報の取扱いに気を配りましょう。
◆不審な添付ファイルやリンクを開かない
PC同様、心当たりのない差出人からのメールは基本的に開かない方が安全です。添付ファイルやリンクを開くことで、ウイルスに感染したり、アカウント情報を盗み取るサイトやアプリに誘導されたりすることもあります。メールのドメインやサイトのURLにも気を配りましょう。SNSやメッセージで知人からリンクが送られてきた場合にも、その知人のアカウントが乗っ取られている可能性も考慮し、不自然なメッセージには注意が必要です。
◆モバイル用セキュリティアプリ/ソフトの導入
フィッシングやウイルスの検知に有効な手段として、モバイル端末用にも最近多くのセキュリティアプリやソフトが提供されています。有料・無料を問わず、こうしたアプリやソフトの利用も有効です。ただし前述の通り、セキュリティ関連のソフトやアップデートを装った悪意あるサイトやアプリも存在するので、選択は慎重に。
プライベートにも仕事にも私たちの生活の一部となったモバイル端末。しかし便利になり重要なデータを保持する一方で、PCに比べ情報セキュリティ対策が手薄になりがちです。起こり得るリスクを把握し、一人ひとりが対策を講じることが重要です。
(文/星野みゆき 画像/© Petr Ciz – Fotolia)