スマートフォンのセキュリティ対策

~スマートフォンを安全に利用するために~ セキュリティ対策のご紹介

~スマートフォンを安全に利用するために~ セキュリティ対策のご紹介

スマートフォンを狙ったサイバー犯罪等の被害に遭わないために、お客さまご自身が注意すべき点やおすすめの対策をご紹介します。

スマートフォンを最新の状態に保つ

スマートフォンはパソコンと同じくインターネットに接続して、さまざまなWebサイトや動画を閲覧したり、色々なアプリをインストールして利用することができる便利な道具です。
便利さの一方でパソコンと同じように、ウイルス感染やソフトの脆弱性を狙った攻撃にさらされる可能性があります。そのような攻撃から守るためにOSやアプリを最新の状態に保つようにしましょう。

OSのアップデート

Androidスマートフォン、iPhoneは、新機能の追加や不具合の対応、新たに見つかった脆弱性の修正をOSのアップデートやセキュリティ機能の改善 (以下、OSアップデート) という形で提供しています。
利用しているスマートフォンのOSアップデートが提供されると、OSアップデートの通知がスマートフォンに表示されますので、OSアップデートを実施するようにしましょう。
AndroidスマートフォンのOSアップデート情報は以下をご覧ください。

iPhoneのOSアップデート情報は新規ウィンドウが開きますApple Inc.ホームページをご覧ください。

アプリのアップデート

スマートフォンのアプリは新機能追加や不具合修正のほかに、セキュリティ対策として脆弱性の修正を実施する場合があります。OS同様、アプリも最新の状態にするようにしましょう。また、OSの設定でアプリの自動更新の設定をしておくと、自動的にアプリが更新されるので便利です。
自動更新の設定方法は、Androidスマートフォンについては新規ウィンドウが開きますGoogle、iPhoneについては新規ウィンドウが開きますApple Inc.の説明ページで確認ください。なお、アプリの自動更新を設定しておくと、更新時に通信料が発生する可能性があるので、通信料を気にされる方は、Wi-Fi接続時のみ自動更新する設定をお勧めします。

不正なアプリをインストールしない - マルウェア (ウイルス) から守る

フィッシング (スミッシング) メールやホームページ閲覧中に表示される偽の警告などから誘導した先で、巧妙にマルウェアをインストールさせようとする事例が増えてきています。マルウェアをインストールしてしまうと、スマートフォンに保存している情報が盗まれたり、身に覚えのない決済が行われるおそれがあります。このようなことから守るためには、怪しいアプリをインストールしないようにしましょう。
App Store/Google Play等の公式のマーケット以外からインストールしないようにすることで、マルウェアの感染リスクを下げることができます。

提供元不明なアプリはインストールしない (公式マーケットからアプリをインストールする)

AndroidスマートフォンではPlayストア (Google Play) や通信事業者が提供する公式のマーケット以外からもアプリ (「提供元不明のアプリ」/「不明なアプリ」) がインストール可能となっています。このようなアプリは安全性が十分確認されていない場合があるので、原則インストールしないようにしましょう。
なお、Androidスマートフォンの初期設定で「提供元不明のアプリ」/「不明なアプリ」はインストールができない設定となっており、インストールする際には警告が表示されます。「提供元不明のアプリ」や「この提供元のアプリを許可」の設定をオンにすることでインストール可能となりますが、通常の利用においてはオンにする必要はありません。
リスクを十分理解している方以外はオンにしないようにしましょう。

Android8.0未満 Android8.0以上 初期設定はオフです※オンにするときは十分注意してください。

また、Andoridではメールに添付されたアプリのファイル (APKファイル) をクリックすることでアプリをインストールすることが可能ですが、通常はメールにAPKファイルを添付して送信することはなく、ほとんどの場合マルウェアです。見知らぬ人からのメールの場合は無視すべきですが、知人からの場合でもなりすましの可能性があります。直接会ったり電話で確認したりして確実に安全だと判断できる場合を除いては、原則インストールしないようにしましょう。

破られにくいパスワードを使用する

インターネット上のサービスへ不正ログインされ、金銭や個人情報等の重要情報が窃取される被害が確認されています。被害の多くは、単純なパスワードを使っていたためにパスワードが破られたり、複数のサイトで同じパスワードを使うことで、どこか一か所のサイトからIDやパスワードが漏洩することによって、他のサービスに不正アクセスされることで発生しています。
このような被害にあわないためには、複雑なパスワードを設定して、パスワードを使いまわさないことが重要です。

また、au IDでは、セキュリティが強力でより安全にログイン出来る、指紋・顔認証の機能を提供しており、本機能の利用を推奨しています。
指紋・顔認証を使うことで、複雑なパスワードを覚える必要がなくなり、また、パスワードを入力することなく簡単にログインができます。さらには、パスワードを入力しないため、フィッシング詐欺などでパスワードが取られる心配もなくなります。
パソコンなど、スマートフォン以外の端末ではご利用いただけません。

新規ウィンドウが開きます指紋・顔認証の設定について

なお、au IDをお使い時の注意事項は、以下のサイトをあわせて参考にしてください。

新規ウィンドウが開きますau IDとパスワードを安全にご利用いただくために

パスワード管理アプリの利用

auスマートパスプレミアムにご加入いただくことで、UQ mobileやpovoをお使いのお客さまもご利用いただけます。

紛失・盗難に備える

スマートフォンには重要な情報が保存されているケースが多く、万が一、盗難・紛失した場合、重要な情報が流出したり悪用される恐れがあります。そのため万が一に備えての対策をご紹介します。
なお、盗難・紛失してお困りの場合には、次の通り対応をご案内していますので参考にしてください。

画面ロックの設定

スマートフォンを購入したら画面ロックの設定をしましょう。画面ロックをしておけば、スマートフォンを置き忘れた際にも他人にスマートフォンに保存している情報を見られるリスクを低減できます。

遠隔サポート機能 (遠隔ロック・位置検索) の設定

スマートフォンを盗難・紛失した場合の備えとして、遠隔ロック機能、位置検索機能が用意されています。あらかじめ機能を設定しておくことをお勧めします。これにより、盗難・紛失した場合にスマートフォンを遠隔でロックしたり、スマートフォン内のデータを削除して漏洩を防ぐことが可能となります。

端末データのバックアップ

スマートフォンを盗難・紛失した場合、スマートフォンに保存されている重要な情報を失う可能性があります。また、重要情報の流出に備え、遠隔サポート機能を使ってスマートフォン内のデータを消去しなければならない場合もあります。
たとえスマートフォンの情報を失っても後で回復することができるように、スマートフォンのデータをバックアップしておくことをお勧めします。
auでは、お客さまのスマートフォンに保存されている写真やアドレス帳、その他大切なデータをauのサーバに保存するデータお預かりサービスを提供しています。
auスマートパスプレミアムにご加入いただくことで、UQ mobileやpovoをお使いのお客さまもご利用いただけます。

新規ウィンドウが開きますデータお預かり

フィッシング詐欺に注意する

フィッシング詐欺については下記をご覧ください。

新規ウィンドウが開きますフィッシング詐欺にだまされないために

Webブラウザの警告に注意する

Webブラウザには、フィッシングサイトなど危険なサイトにアクセスした際に、警告画面を表示する場合があります。警告画面が表示された場合は、該当のブラウザページを閉じて、そのサイトにはアクセスしないようにする必要があります。
なお、危険なサイトすべてに警告画面が出るわけではありませんので、警告画面が表示されなくても過信は禁物となります。

Android Chrome
Android Chrome
iPhone Safari
iPhone Safari

偽警告に注意する

Webサイトの閲覧中に突然"ウイルスに感染しています"などの警告が表示されることがあります。これは、不正なアプリのインストールを促すページや個人情報を取得するページへ誘導するための偽警告です。このような表示が出た際にはページを閉じて、それ以上アクセスしないようにしてください。

外部 (不正) サイトに誘導する

短縮URLに注意する

SNSやSMS・メールなどで、リンク先のURLを記載すると文字数が多くなり読みにくなってしまうことから、短縮URLを呼ばれる短いURLリンクを使うケースがあります。
短縮URLをクリックすると、そこから本来アクセスさせたいWebサイトに遷移することになりますので、利用者は短縮URLを見ても実際にどのサイトにアクセスするかを判断することができません。
攻撃者はこの機能を悪用し、フィッシングサイトや詐欺サイトに誘導することが非常に多く行われています。したがって、「身に覚えのない」SMSやメールに記載のリンク先には不用意にアクセスしないようにしましょう。
文章に特に不安を煽るものや、関心を惹くものには注意
ご利用のサービスの公式サイトを予めブックマークしておき、そこからアクセスするのがお勧めです。

Wi-Fi (無線LAN) を注意して利用する

公衆Wi-Fiは誰でも自由に使えることが魅力ですが、一方で十分なセキュリティ対策がされていないものや、利用者に害をもたらすことを目的に用意されているWi-Fiも存在します。したがって、公衆Wi-Fiを利用する際にはWi-Fiの安全性を確認の上、利用することが重要です。

通信事業者が提供しているWi-Fiサービスを利用する

通信事業者が提供しているWi-Fiサービスを利用することで安全にWi-Fiを利用することができます。
auでは駅やカフェなどで、Wi-Fiサービスを提供しています。

VPN機能を利用する

公衆Wi-Fiは多くの人がWi-Fiを共有してインターネットに接続します。そのため十分なセキュリティ対策がなされていないWi-Fiでは第三者に送受信するデータを盗聴される可能性があります。このような環境でも安全にWi-Fiを使う方法として、VPNを利用することで通信を保護する方法があります。VPNでは仮想的に構築された専用ネットワークで通信が行われるため、第三者に送受信するデータの盗聴を防ぐことができます。

新規ウィンドウが開きますau Wi-FiアクセスではWi-Fi使用時にVPNを利用できるセキュリティモードを提供していますのでぜひご利用ください。
auスマートパスプレミアムにご加入が必要です。

au Wi-Fiアクセス

プライバシー情報の利用方法を確認する

スマートフォンのアプリの多くは、アプリ利用時に必要な情報を収集しています。一方、一部のアプリでは本来不要な情報も収集しているものがあり、利用者のプライバシーの観点から問題視されています。
スマートフォンから情報を収集することについて、アプリ初回起動時に利用規約やプライバシーポリシーを示して承諾を求められますので、不必要なデータ収集が行われていないか確認するようにしましょう。
また、App Store、Google Playともにアプリをダウンロードする前にどのようなデータを扱うのか説明が表示されるので、ダウンロードする際に確認するのがよいでしょう。もし、この画面でアプリを利用する上で必要と思われないデータを扱っている場合は、不正にデータを収集している可能性などがあります。その場合はアプリの利用をやめる、利用する場合にも不要な許諾をしないなど十分注意して利用するようにしましょう。

iPhoneのアプリのプライバシー情報の確認方法

App Storeにてアプリをダウンロードする際に、希望するアプリのダウンロード画面下に、"APPのプライバシー"の表示があり、ここで"詳細表示"を選択することで、そのアプリがどのようなデータを取り扱う可能性があるか確認することが出来ます。

Androidのアプリのプライバシー情報の確認方法

Google Playにてアプリをダウンロードする際に、希望するアプリのダウンロード画面下に、"データセーフティ"の表示があり、"詳細表示"を選択することで、アプリが共有・収集するデータを確認することができます。

セキュリティソフトを利用する

セキュリティソフトには、マルウェア対策以外にも下記に示すようないろいろなセキュリティ対策が備わっていますので、どのような対策をすれば分からない場合には、セキュリティソフトを利用するのも一つの手段となります。
なおセキュリティソフトは種類によって対応している機能が異なるので、どのような機能が必要か十分確認の上で選択する必要があります。また、PCのセキュリティソフトとセットで利用出来る製品もあるので、利用シーンに合わせて選択するという方法もあります。

なお、au、UQ mobileではAndroidスマートフォンをお使いのお客さまにウイルスブロックを提供しています (auスマートパスプレミアムへのご加入が必要です)。

新規ウィンドウが開きますウイルスブロック

マルウェア対策

フィッシングサイトなどの危険なサイトからマルウェアのインストールやメールに添付されたマルウェアのインストールを防ぐことが出来ます。
ただし、セキュリティ対策ソフトも万能ではなく、必ずしもすべてを防げるとは限りません。セキュリティソフトを過信せず、少しでも怪しいと感じたサイトにはアクセスしないようにしましょう。

不正Wi-Fi接続対策

危険なWi-Fiネットワークを検知し、危険なWi-Fiへの接続を抑止します。
また、Wi-Fi接続に、VPN接続を行う機能を持っているものもあります。なお、VPN接続の詳細な説明については、"Wi-Fi (無線LAN) を注意して利用する"を参照ください。

不正Webアクセス対策

フィッシングサイトなど危険なサイトを検知し、これらサイトにアクセスしようとしたWebブラウザの警告画面と同様に警告を表示することで危険なサイトへのアクセスを抑止します。なお、本機能は、セキュリティソフト会社が持っている情報を元に不正アクセスを防止している機能となります。
ただし、Webブラウザの警告画面と同様に、危険なサイトすべてに警告画面が出るわけではないので、警告画面が表示されなくても過信は禁物となります。

ダークウェブモニタリング機能

ダークウェブとは、通常の検索エンジンでは検索できない「アンダーグラウンド」部分のウェブのことを指します。ダークウェブでは、サイバー犯罪者がメールアドレスなどの個人情報などの売買もされており、ダークウェブモニタリング機能では、利用者の個人情報がダークウェブで売買されているかの確認を行う機能となります。