1. TOP
  2. なるほど、デジタル!
  3. セキュリティソフト
  4. 2025
  5. スマホのセキュリティは何に気を付ければよい?
alt

スマホのセキュリティは何に気を付ければよい?

カテゴリ: セキュリティソフト 2025年02月13日 公開
スマホのセキュリティは何に気を付ければよい?

スマホウイルスに感染した際の兆候や感染が疑われる場合の対策について専門家の視点から徹底解説。ウイルス以外にも気をつけたいスマホのセキュリティ被害や日々のセキュリティ対策についても詳しく説明します。

ソースネクスト セキュリティ製品担当プランナーイメージ

ソースネクスト セキュリティ製品担当プランナーからのコメント

今や生活に欠かせないスマートフォン。そのセキュリティを確保することは、ご自身の生活を守ることと言っても過言ではありません。

この記事では、スマホのセキュリティ面でどのような点に気を付ければよいのかをまとめています。ご覧になって気になるところだけでも参考にしていただき、安全で快適なデジタルライフへの一助にしていただければと思います。

INDEX

Androidスマートフォンのセキュリティ iOSのセキュリティ ウイルス以外に注意すべきことは? 日々の心がけ

Androidスマートフォンのセキュリティ

ウイルスの感染に注意

Androidスマートフォンを利用している場合、特に注意したいのがウイルス感染です。ウイルス感染による兆候や考えらえる被害は次のようなものです。

1. 警告文や広告のポップアップが頻繁に出る

不要な広告や警告文が頻繁に表示され、不審なWebサイトに誘導されることがあります。

2. 身に覚えのないSMSが送信される

スマホが不正に遠隔操作され、身に覚えのないSMSが送信されることがあります。SMSの送信履歴もウイルスによって削除されている場合もあり、通信会社からの明細を見てはじめて気づくこともあります。

3. インストールした覚えのないアプリがある

ホーム画面に見覚えのないアプリが表示されている場合、ウイルス感染の可能性があります。

4. 不正送金などの金銭被害を受ける

ネットショッピングのアプリや銀行アプリが悪用され、入力したID・パスワード等の情報が盗み取られ、結果としてご自身の口座内の金銭が犯罪者の口座に送られるといった不正送金の被害に遭うおそれがあります。

5. スマホの動作が遅くなる

ウイルスがスマホのリソースを消費し、正常な動作を妨げるため、アプリの起動やWebページの読み込みが遅くなることがあります。

6. バッテリーの消費量が増える

ウイルスがバックグラウンドで不正なプロセスを実行することで、バッテリーの消耗が早くなります。

7. データの通信料が普段よりも多くなる

ウイルスがデータを送受信するため、通常よりも多くのデータ通信が発生し、通信料が高くなることがあります。

8. アプリやカメラが勝手に起動する

ウイルスがスマホ内で不正な命令を実行し、アプリやカメラが勝手に起動することがあります。これはプライバシーの侵害や盗聴のリスクを伴います。

9. 個人情報の流出

ウイルスによって、スマホ内の個人情報が外部に無断で送信されることがあります。住所や氏名、インターネットバンキングの口座情報、写真データなどがその対象です。スマホ内にしかないはずのデータがインターネット上に流出していることを確認した場合、ウイルス感染を疑った方が良いでしょう。

ウイルスの感染経路と対策

次のような感染経路があります。ひと言で言えば、正規のアプリマーケット以外はすべて危険性が高いということです。

ウイルスの感染経路
  • 正規でないアプリマーケットからインストール
  • Playストアからのインストール
  • メールに添付されたアプリをインストール
  • webページの案内に騙されてインストール

対策としては以下の2つです。

対策
  • アプリは正規のサイトからインストールする
  • ウイルス対策アプリを導入する

iOSのセキュリティ

iOSでは、ほとんどの場合App Store経由でしかアプリがインストールできず、App Storeにアプリを公開するには厳しい審査があるため比較的ウイルスに感染する可能性が低いと言えます。

それでも過去にウイルス感染の例は報告されているのと、特に脱獄(Jailbreak)と呼ばれる安全のための制約を解除すると感染の危険性も格段に上がるため、注意しましょう。

ウイルス以外に注意すべきことは?

webページに表示されるものは審査もなく、パソコン同様にネット詐欺などの危険性は存在します。

ネット詐欺による被害

ネット詐欺にはさまざまな種類のものがありますが、代表的なものとしてはワンクリック詐欺、サポート詐欺、フィッシング詐欺などがあります。

それぞれの詐欺の手口は以下の通りです。

  • ワンクリック詐欺:アダルトサイトなどで多く、Webサイト・メール・SNSなどに記載されているURLをクリックするだけで利用料金を請求される
  • サポート詐欺:偽のセキュリティ警告を出して対策料金をだまし取られる
  • フィッシング詐欺:正規サイトを装ったページにIDとパスワードを入力し、アカウント情報を盗まれる

これらの詐欺は、主にメール内のリンクをクリックしたり、通常のwebサイト内の広告からリンクを辿り、詐欺ページを開いてしまうことが原因となることがほとんどです。

ネット詐欺から身を守るためにも以下のような対策をするとよいでしょう。

対策
  • メール内のリンクは不用意にクリックしない
  • ウイルス対策アプリを導入する
    • 危険なサイトにアクセスしようとするとブロックしてくれます
  • 怪しいと感じたらブラウザを閉じる
    • 詐欺なら本当に料金を請求されることはありません。
    • 反応して相手に情報を渡さないことが大切です。
  • 信頼できる機関に相談する
    • 例:警察、消費者センター、IPA(独立行政法人情報処理推進機構)

盗難・紛失

手軽に持ち歩けるスマホには氏名や住所、電話番号、クリジットカード情報、銀行の口座情報などさまざまな個人情報が入っていることも多いでしょう。そのため、紛失や盗難にも注意が必要です。

万一、盗難・紛失したとしてもデータの漏洩や他人の不正利用を防止するために、以下のような対策をしておくことが大切です。

対策
  • 端末のロック機能を使って、落としても他人が見られないようにする
  • ウイルス対策アプリの紛失・盗難対策機能を使う

SIMスワップ

ある日突然、スマホの電波が入らなくなり、知らないうちにネットでの不正購入や不正送金などの被害に遭います。

ゾッとする話ですが、24年5月に地方議員が相次いで被害に遭い、話題になりました。

携帯電話販売店で、スマホをなくしたと偽り、他人になりすましてSIMカードを再発行させ、スマホを乗っ取る「SIMスワップ」と呼ばれる手口です。

SIM(Subscriber Identity Module)は携帯電話の契約者を識別するためのICカードのことで、スマホだけでなく、Wi-Fiが使えない環境での通信のため、さまざまなIoT製品でも使われています。

SIMスワップによる不正送金の被害は、以前からあり2022年は約4億円。その後、対策が強化され被害は減少していますが、注意が必要です。

SIMスワップの具体的な手口は次のようなものです。

SIMスワップの手口
  1. 犯罪者が被害者の個人情報を入手する。
  2. その情報を元に犯罪者が本人確認に用いる
    • 顔写真が異なるマイナンバーカード、免許証などを偽造
  3. 犯罪者が携帯電話ショップを訪ね、「スマホを紛失した」などとだましてSIMカードを再発行させる。
  4. 再発行されたSIMカードの電話番号で次のような悪事を行なう。
    • インターネットバンキングに不正ログインして犯罪者の口座に送金する(不正送金を行う)
    • PayPayのようなスマホ決済にチャージし、腕時計などの高額商品を購入して転売する

なりすまされる原因は、個人情報の公開や漏洩です。犯罪者に自身の情報を使った本人確認をさせない情報管理が重要です。

対策としては、次の通りです。SIMスワップに限らない基本とも言えるでしょう。

対策
  • 個人情報、携帯電話番号、契約している通信事業者名、ネットバンキングの情報などをSNSなどで公開しない。
  • フィッシング詐欺などで情報を盗まれないようにする。

フィッシング詐欺

先述したように、フィッシング詐欺は代表的なネット詐欺の1つであり、近年、被害件数が急増しています。

フィッシング対策協議会による「フィッシングレポート2024」では、国内のフィッシング情報の届出件数が2023年下半期に650,000件を超えていると示されており、2019年以前と比較すると10倍以上の水準となっています。

具体的な手口としては、銀行やクレジットカード会社、水道・ガス・電気の事業者などになりすまし、「支払い方法の承認が必要です」「不正利用が疑われるため本人の利用確認が必要です」といった文面のメールやSMSから正規サイトを装ったページに誘導した後、クレジットカード情報や銀行口座情報を騙し取るというのが多くなっています。

近年、フィッシングメールやSMSの精度も向上しており、注意深く確認しなければ本物の事業者とほとんど見分けがつかなくなっているものも多くなっています。
詐欺に遭わないためにも、日頃から以下のような対策をしておくことが大切です。

対策
  • 重要情報を入力するようなサイトには、ブラウザのブックマーク(お気に入り)からアクセスし、メールやSMSのリンクからアクセスしない。
  • セキュリティアプリを利用し、詐欺サイトへアクセスしてしまっても警告が出るようにする

日々の心がけ

ここまで読んでいただき、スマホにはさまざまなセキュリティ上の注意点があることがお分かりいただけたと思います。

これらの内容を踏まえて、日々注意すべきことを以下にまとめました。

1. OSとアプリのアップデート

常に最新の状態に保つことで、脆弱性と呼ばれる犯罪者がつけ込むOSの弱点を修正し、セキュリティを強化します。自動アップデート機能を有効にしておくと便利です。

2. 公式ストアからのアプリダウンロード

アプリは必ず公式ストアからダウンロードし、信頼できる開発者のものを選びましょう。

3. フィッシング詐欺への警戒

メールやメッセージに含まれるリンクをクリックしないように注意しましょう。事前に登録しておいたブックマークやお気に入りから開きましょう。もしメールやSMSのURLリンクから遷移した場合も、webサイトに重要情報を入力することは避けましょう。
こうした詐欺では、有名なブランドや企業、公共機関などの名前が使われることが多いので、注意が必要です。

4. セキュリティアプリの導入

スマートフォンにもセキュリティアプリをインストールし、マルウェアや不正アクセスから保護しましょう。

例えば弊社のZEROシリーズは、iOS、androidの両OSにインストールできます。

セキュリティアプリをインストールしたら、定期的にアップデートして常に最新版に保つことも重要です。自動アップデートに設定できる場合は自動にすることをおすすめします。

5. スマートフォンのロック設定

スマートフォンには必ずロック画面やパスコードを設定しましょう。指紋認証や顔認証など、生体認証を利用することで、さらにセキュリティを高めることができます。

6. データの定期的なバックアップ

万一の紛失や盗難に備えて、データはこまめにバックアップしましょう。クラウドサービスやパソコンにバックアップを取ることで、データの復旧が簡単です。

7. 「スマホを探す」機能の有効化

スマートフォンを紛失した場合に備えて、「スマホを探す」や「iPhoneを探す」などの機能を有効にしておきましょう。これにより、別のデバイスからスマートフォンの位置を特定したり、遠隔でロックやデータの消去ができます。

8. アプリの権限管理

アプリをインストールする際には、要求される権限を確認し、必要以上の権限を求めるアプリは避けるようにしましょう。