ハッカーは様々な方法でスマートフォンを脅かします。スマートフォンを完全にロックダウンしたい(あるいはロックダウンする必要がある)場合、万全の保護は少々複雑になります。幸いなことに、いくつかの簡単な対策を講じることで、モバイルセキュリティを大幅に強化できます。これらの対策ですべてのリスクを回避できるわけではありませんが、スマートフォンユーザーにとって確かな基本となるでしょう。
強力なPINを設定する
モバイルセキュリティ対策の第一歩は、スマートフォンをロックすることです。紛失、盗難、あるいは数分間放置された場合でも、誰にもアクセスできないようにするためです。ロックを解除したままにしておくのは便利ですが、セキュリティリスクはメリットをはるかに上回ります。ほとんどの人にとって最も簡単な解決策は、スマートフォンに指紋認証または顔認証機能が搭載されている場合、それを使ってデバイスをロックすることです。そうすれば、タッチまたは視線を向けるだけで簡単にロックを解除できます。
これらのセンサーは、かなりの努力を払えば騙せることを覚えておいてください。また、法執行機関に遭遇した際に、これらの生体認証メカニズムに頼っていると、捜査官に電話を開けるよう強制される可能性があります。(プロのヒント: iOS 11 では、緊急時に Touch ID と Face ID を無効にするために、サイドボタンといずれかの音量ボタンを同時に押すことができます。) それが少しでも心配な場合は、信頼できるパスコードを使いましょう。6 桁以上の文字列は、デバイスからロックアウトされずに攻撃者がブルート フォース攻撃をすることはほぼ不可能です。したがって、少なくとも 6 桁のコード、またはさらに良いのはカスタムの英数字コード (ペットの名前ではないもの) を使用します。キーボードの全力を解き放ちましょう。また、ロック解除パターンは使用しないでください。一般的に、6 文字の PIN ほど安全ではありません。
iOS でロック画面のセキュリティ設定を管理するには、[設定] > [Touch ID とパスコード]に移動します。(iPhone X では、[Face ID とパスコード]になります。) Android では、デバイスによって表現が多少異なりますが、[設定]に移動し、[ロック画面とセキュリティ]でPIN を設定します。
パッチを当て続ける
おそらく以前にも聞いたことがあると思いますが、実際に実行する必要があるので、もう一度言います。ソフトウェアアップデートを定期的にダウンロードしてください。アプリをアップデートし、オペレーティングシステムをアップデートし、一見ランダムに表示される「キャリア設定を更新してください」という通知にも積極的に対応しましょう。なぜそうしないのでしょうか? 注:お使いの端末によっては、Androidのアップデートをタイムリーに入手するのが難しい場合があります。これはもちろんあなたのせいではありませんが、お使いの端末で利用可能なアップデートを確認し、ストックAndroidを搭載したスマートフォン(特にGoogleのPixelシリーズは常に最新かつ最高のバージョンを搭載しています)の購入を検討してください。そうすれば、Googleのリリースをいつでもすぐに入手できます。
サードパーティのアプリストアを避ける
これは簡単です。少し意識するだけで大丈夫です。Androidユーザーの方は、アプリはGoogle Playストアからのみダウンロードしてください。これだけでも悪質なアプリを誤ってダウンロードしてしまうリスクは完全には排除できませんが、大幅に軽減できます。一方、iPhoneは脱獄しない限り、AppleのApp Store以外からアプリをダウンロードすることはできません。脱獄した方は、怪しいソースからソフトウェアをダウンロードするリスクを既にご存知でしょう。マルウェアに感染したアプリがAppleの厳格な開発ルールをすり抜けてしまうことはありますが、App Storeは概して非常に安全な場所です。
Google PlayとApp Storeの両方でリスクをさらに軽減するには、常に高い評価を受け、有名な開発元から提供されている主流のアプリのみを利用するようにしてください。また、偽サイトにつながる可能性のあるリンクや検索エンジンの検索結果ではなく、必ずオペレーティングシステムの公式ストアに直接アクセスしてください。
権限に注意してください
AndroidとiOSでは、デバイス上の各アプリがアクセスできるものとできないものをより細かく制御するためのツールがますます細かく追加されてきました。これらの権限は、連絡先リスト、写真、カレンダーなどのデータへのアクセスを制御するだけでなく、カメラやマイクなどのコンポーネントへのハードウェアアクセスも制御します。アプリの権限を、アプリの動作に本当に必要なもの、あるいはユーザーが重視する機能だけに制限することで、アプリがユーザーの意図しないデータを収集する能力を制限し、予期せぬ方法でアクセスを悪用される可能性を防ぐことができます。
これらの問題の一部は理論的なものです。セキュリティ研究者は最近、Appleのカメラ権限を利用して、アプリを開いているときに密かに写真を撮影できることを実証しました。他にもより具体的な問題があります。人気のAndroidアプリ「Flash Keyboard」は、動作に必要な権限をはるかに超える権限を要求し、昨年、ユーザーを追跡し、悪意のある可能性のある広告を表示し、データを中国に送信していたことが発覚しました。
アプリを設定するたびに、スマートフォンで権限をカスタマイズできますが、定期的に確認して、すべてが希望どおりに設定されていることを確認することもお勧めします。 Android では、[設定] > [アプリ]に移動すると、インストールされているものの一覧が表示されます。 任意のアプリを選択し、[権限]をタップします。そこから、アプリがアクセスできるものとできないものを詳細に制御できます。 iOS では、[設定] > [プライバシー]に移動すると、タイプ別にグループ化された権限が表示され、誰があなたの位置を追跡しているかを一目で把握できます。 または、アプリごとに確認することもできます。その場合は、[設定]をタップし、監査するアプリが表示されるまでスクロールします。
状況を把握することは重要です。なぜなら、私たちは気づかないうちにアプリに権限を与えてしまうことがあるからです。例えば、メッセージアプリで誤って音声入力ボタンを一度押しただけで、マイクへのアクセスを許可してしまうことがあります。デフォルトで設定をオフにしておき、実際に必要な状況に遭遇したときに再度オンにするのが良いでしょう。
一般人向けのその他のヒント: スマートフォンをロックダウンし、パスワードのヒントを習得し、フィッシングから身を守り、個人情報が漏洩した場合の対処法を知り、子供がいる場合はオンラインで安全を確保します。
活動家ですか?ジャーナリストですか?政治家ですか?あなたもターゲットです。まずはすべての情報を暗号化し、Google Advanced Protection にサインアップし、Tor のツアーに参加し、物理的な対策を講じてデジタル セキュリティを強化しましょう。
プロがあなたを狙っています。本気を出しましょう。彼らがあなたに注目していると思ったら、デバイスからマイクを外し、バグを見つけ、(最悪のシナリオ)妄想の穴に飛び込んでください。
