著作者:pch.vector/出典:Freepik
セキュリティ面でも大切なアップデート
多くのスマートフォンが発表になり、話題を集めている昨今。スマートフォンの世界では、新機種の登場にあわせて、OSそのものもアップデートされることがある。
一般的に、新しいOSとなると、「見た目が変わった」「新機能が追加された」という点がクローズアップされることが多い。それゆえに、自分に必要ない……と考えてしまい、アップデートを後回しにすることもあるのではないだろうか。
しかし、スマートフォンには、脆弱性(プログラムの不具合や設計上のミスなどが原因となって発生する、情報セキュリティ上の欠陥)が発見されることがある。その場合、OSやソフトウェアなどを開発・提供するメーカーは、セキュリティパッチや改良版へのアップデートなどを提供することで対処している。
たとえばアップルは、最新のiOS 16で、新機能「緊急セキュリティ対応」を追加している。重要なセキュリティの改善をより迅速にデバイスに提供するために、通常のソフトウェアアップデートよりも前に、セキュリティのアップデートを自動的に適用するものだ。
それほど、スマートフォンのOSのアップデートは、セキュリティ面で大切なものとなる。逆に言えば、アップデートを怠ることは、さまざまなサイバー犯罪に対して、弱点をそのままにすることになりかねない。
よって、新機能に興味がなくとも、デバイスのOSをアップデートすることは、現代社会においてはとても大切なことだといえる。スマートフォンを守る第一歩と言ってもよいだろう。
気をつける……ではなく、行動の習慣付けが大切
スマートフォンを利用する上で、OSをしっかりアップデートし、信頼できるセキュリティソフトウェアをインストールしておくことは大切だ。その上で、日頃から警戒しておきたいことはなんだろうか。
よく言われることだが、「気をつける」だけでは不十分かもしれない。最近のサイバー犯罪は以前にも増して巧妙になっており、わかりやすく「あやしい」と見破れるものは少なくなってきている。
そこで、日頃から「こういう時はこうする/こうしない」という、行動の習慣付けが大切だ。
たとえば、セキュリティソフトウェアをしっかりインストールしていても、不正なアプリのインストールを許可してしまうと、そこからスマートフォンへのハッキングなどを許してしまうこともある。よって、公式のアプリストアを利用することを心がけ、非公式のアプリマーケットは利用を控えよう。
また、SMSやメールなどで送られてきたリンクは開かないようにしよう。最近では、銀行やECサイトなどを名乗り、緊急性の高いメッセージをよそおって、利用者に「急いで対応しなくては」と思わせるフィッシング詐欺の報告例も多い。
万一サイトを開いてしまっても、個人情報やパスワードなどを入力しなければ、問題になることはまずない。とはいえ、焦っている場合など、メールやSMSの真贋を判断することはむずかしいかもしれない。
そこで、よく利用するサービスには、ブラウザのブックマークや、公式のアプリなどからアクセス、ログインするようにしたい。
あわせて、生態認証、多要素認証などのテクノロジーを採り入れたパスワードソリューションも利用しよう。ログインの際に、電話番号(SMS)などによる認証も必要になる「2段階認証」(ログイン認証)などを設定しておけば、セキュリティはより強固になる。
今回はスマートフォンのセキュリティに関する知識を深めるために、McAfee Blogから「脱獄やroot化がスマホのセキュリティに与える影響とは?」を紹介しよう。(せきゅラボ)
※以下はMcAfee Blogからの転載となります。
脱獄やroot化がスマホのセキュリティに与える影響とは?:McAfee Blog
スマホの脱獄やroot化という言葉を聞いたことがあるかもしれませんが、これは何を意味しているのでしょうか?
脱獄・root化とは?どう違うの?
基本的に脱獄とroot化は名前が違うだけで、同じ仕組みを表す言葉です。
「脱獄(ジェイルブレイク)」とは、iOSオペレーティングシステムを搭載した端末に対して、Appleや関連キャリアが課している制限を取り除くハッキングの一種です。スマートフォンの所有者がOSのルートに完全にアクセスし、すべての機能にアクセスできるようにすることを意味します。脱獄と同様に、Android OSを搭載したスマホやタブレット端末の制限を解除することを「root化」といいます。
脱獄・root化が脚光を浴びたワケ
脱獄した携帯電話が主流になったのは、Apple社が初めてiPhoneを発売したときで、当時はAT&TのiPhoneでしか実行できませんでしたが、現在は日本のiPhoneでも脱獄をすることができます。
脱獄やroot化が注目された理由は、お持ちのスマホを脱獄することで、他のキャリアや海外のSIMの使用が可能になるからです。
脱獄・root化のデメリット
端末を脱獄・root化することで、これまで気づかなかったセキュリティホールが開いたり、端末に搭載されているセキュリティ対策を無効になったりしてしまいます。脱獄したiPhoneやroot化されたAndroid端末は、ウイルスやマルウェアの影響を受けやすくなっています。これは、ユーザーがウイルスのないアプリをダウンロードできるようにするApp Storeや Google Playのアプリケーション検査プロセスを回避できるためです。
まとめ
今後数年間で、何百万台ものスマートフォンがガラケーやノートパソコン、デスクトップパソコンに取って代わり、何十億ものアプリケーションがダウンロードされるようになると、モバイル犯罪のリスクが高まることは避けられません。最新のサイバーリスクや詐欺についての知識を深めるだけでなく、モバイルデバイスに適切で包括的なセキュリティアプリをインストールしておくことをおすすめします。
また、モバイル機器の脱獄やRoot化は、制限なくスマホを使えるという利点に見合わないセキュリティリスクを招く可能性があることを覚えておきましょう。
※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーなどを編集して紹介する記事です。
■関連サイト
