著作者:pch.vector/出典:Freepik
なぜ“昔のiPhone”にアップデートが必要なのか
PCやスマートフォンには、プログラムの不具合や設計上のミスなどが原因となり発生する情報セキュリティ上の欠陥、「脆弱性」が発見されることがある。
マルウェア(不正プログラム)の中には、ソフトウェアが予期しない動作をする、そもそも動作しないという脆弱性を悪用するものも多い。これは、ユーザー側で対処することが難しい問題だ。
アップルは1月23日、「iOS 12.5.7」をリリースした。iPhone 5sやiPhone 6など、最新iOSのサポート対象外となったモデルに向けたアップデートとなる(iOS 12.5.7 のセキュリティコンテンツについて - Apple サポート (日本))。
iOS 12.5.7には、「悪意を持って作成されたWebコンテンツを処理すると、任意のコードを実行される可能性」という脆弱性の修正が含まれている。この脆弱性は「iOS 15.1」以前のiOSに存在している。この脆弱性を悪用した可能性のある攻撃も確認されているという。
影響を受けるデバイスは、iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3、iPod touch(第6世代)。これらには、「iOS 13」以降のiOSが提供されていなかった。iOS 12.5.7のリリースは、これらのデバイスのセキュリティを強化するための措置といえる。
このように、OSやソフトウェアなどを開発・提供するメーカーは、脆弱性を発見、あるいは報告を受け次第、即座に対応することが多い。セキュリティパッチや、改良版へのアップデートなどを提供し、脆弱性に対処する。
OSやアプリなどのアップデートは、早めに適応したほうがよいと言われる。しかし、新機能や外見の変化など、目新しい要素がないと、面倒くさがって後回しにしてしまうかもしれない。
だが、脆弱性への対策を怠ると、気づかないうちにサイバー攻撃者に乗っ取られたり、意図しない動作が悪用されたりしてしまう可能性もあるのだ。セキュリティを考える上で、アップデートによる脆弱性への対応は、きわめて重要といえる。
アップデート以外もセキュリティの意識は忘れずに
さまざまなものがインターネットにつながる状況下では、アップデートしないままデバイスを放置すると、サイバー攻撃に遭う可能性は高まってしまう。OS、ソフトウェアのアップデートは重要なものだと認識しよう。
また、脆弱性を悪用されないためにも、基本的な対策は大切だ。スマートフォンやPCなどに、信頼できるセキュリティソリューションを導入しておこう。あわせて、定期的にバックアップを取ったり、データを外部に保存したりして、不意のリスクにもダメージを最小限にとどめられるようにしておくことも大切だ。
もちろん、アップデートをしっかり適用していても、不注意でサイバー攻撃の被害に遭う可能性もある。たとえば、メールに添付されたファイルをよく確認せずに開いたり、SNSでよく知らない相手からのDMに記されたリンクにアクセスしたりしないこと。
日頃から利用するサービスには、ブラウザのブックマークや、公式のアプリなどからアクセス、ログインするように心がけたい(メールやSMSのリンクから移動しない)。
今回は、McAfee Blogから「スマートフォンをハッキングから守るための7つのポイント」を紹介しよう。(せきゅラボ)
※以下はMcAfee Blogからの転載となります。
スマートフォンをハッキングから守るための7つのポイント:McAfee Blog
世の中の人々の多くは休む暇もなく四六時中、スマートフォンをいじっています。そして、スマートフォンを持っている社会人の大半は、仕事とプライベート両方を分け隔てなく使用しているでしょう。仮にもし、その大事なスマートフォンが紛失や盗難に遭ってしまったらあなたはどうしますか?さらに悪いことに、ハッキングでもされてしまったとした大変ですよね。そんなことにならないように普段から気をつけるようにしましょう。
世界中の多くの人が自分のスマートフォンに対して2つの役割を持たせています。スペインのある調査によると、55%の人が同じスマートフォンをプライベートと仕事の両方で使用していることがわかりました。また、同じ調査で日本、オーストラリア、アメリカでは半数以上の人がスマートフォンを利用していますが、イギリスとドイツのような国では、それぞれ31%と23%ほどに落ち着いています。
たとえ、これらの統計が高かったり、低かったとしてもセキュリティへの影響は、実はそんなに変わりはありません。しかし、企業や個人の情報を含んでいるスマートフォンは格好の標的となります。ハッカーたちは、多くのスマートフォンが何の保護対策もしておらず無防備な状態なので、そこから個人情報や企業のネットワークに簡単に「侵入」できることを知っているので、よく標的にしています。
一言でいうと、スマートフォンを持っている社会人は、最も狙いやすい格好のターゲットなのです。
スマートフォンをハッキングから守る
保護者および専門家として、プライベートとワークライフを安全に保ちながら、スマートフォンをハッキングから守るためにできることをいくつか紹介します。
1. 顔認証や指紋認証、パターン、暗証番号などの特別な防御対策を追加する
スマートフォンを顔認証、指紋認証、パターン、暗証番号でロックするという方法は、紛失や盗難に遭った際の最も一般的な保護手段です(ロック方法のオプションは各デバイス、OS、製造メーカーによってさまざまな種類があります)。次にもう一歩進んだ、より強力な保護を行ないます。それは携帯電話内の各アカウントを強力なパスワードで保護し、さらに二段階認証を提供しているアプリを使用することで、防御対策を2倍にすることができます
2. VPN(仮想プライベートネットワーク)を利用する
これはつまり、保護されているか定かではない公共のWi-Fiネットワークに接続しないということです。空港やカフェ、ホテルなどの安全かどうかわからない公共ネットワークからWi-Fiに接続すると、情報が盗まれる可能性があるので不安になります。しかし、VPNに接続することでハッカーたちからの不正なアクセスを防ぎ、プライベートなネットワークを通して安全に接続できるようになります。VPN接続があれば、あなたの機密データや文書、行動が盗み取られることはありません。普段、私たちがスマートフォンで管理しているプライベートや専門的な仕事は、それはもうかなりの量なので、それらの安全性を守り続けるためにも、このVPN接続は必要不可欠です。
3. アプリは公式アプリストアを利用する
Google PlayとAppleのApp Storeの両方には、危険なアプリがストアに入るのを防ぐための対策が施されています。悪質なアプリは、しばしばアプリストア以外の外部で見つかっており、知らないうちにバックグラウンドで実行され、パスワードやクレジットカード番号などの個人情報が盗まれる可能性があります。これはもうスマートフォンに保存されているすべてのデータが危険にさらされてしまうも同然です。また、アプリストアではアプリをダウンロードする前に、アプリの説明やレビューをよく確認しましょう。たまに悪質なアプリや模倣品をストア内で目にすることがあります。こちらではそういった悪質なアプリを見極め、スマートフォンに入れないための方法を紹介しています。
4. 携帯電話内にあるデータのバックアップを取る
もしものことを考えて、常に携帯電話のバックアップを取っておくということは実は非常に大事なことで、それには2つの理由があります。
1つ目は、バックアップを取っておくと、データを古い携帯電話から新しい携帯電話に移す際に新しい携帯電話への移行をスムーズに行うことができます。
2つ目は、もし携帯電話を紛失したり、盗難に遭った場合でも、データが手元に残るようにするためです。紛失や盗難に遭った携帯電話内のデータを遠隔操作で消去したとしても、データのコピーはクラウド上に安全に保存されているので安心です。
iPhoneやAndroidで定期的にバックアップを取る方法は簡単なので定期的に取っておくことをおすすめします。
5.緊急時に携帯電話を遠隔操作でロックまたは消去する方法
もし、携帯電話を紛失または盗難に遭ったとしたら、もうどうしようもないような絶望的な気持ちになります。そんな場合、どんな対処があるかご存知しょうか?まずは遠隔操作でロックをかけたり、データを完全に消去することもできます。もし上記の通り、定期的にバックアップを取っているのであれば、携帯電話内からデータを消去したとしても、データはクラウド上に保管されているので、復元することが可能です。いずれにせよ、バックアップを取っている限りは、トラブルに巻き込まれずに仕事の安全性を確保でき、ハッカーたちが個人や会社の機密情報にアクセスすることはできないでしょう。Appleは、iOSユーザー向けに各デバイスに遠隔操作で消去するための手順ガイドを提供しており、GoogleもAndroidユーザー向けのガイドを提供しています。
6. 古いアプリは削除し、使用しているアプリはアップデートする
アプリをたくさんダウンロードしても、一度使っただけでそのアプリが携帯電話に入っていること自体、忘れてしまうことがよくあります。ほんの数分だけでもいいので画面をスワイプして使わないアプリがあるかを確認し、データとともに削除するすることをおすすめします。また、一部のアプリにはデータを携帯電話外に保存する機能をアカウントが関連付けられていることもあります。その場合は、携帯電話外のデータを全て消去するためにしっかりとした手順に則って、これらのアカウントを削除しましょう。
上記のようなアプリの整理な必要な理由としては、アプリが増えた分、最新版へのアップデートが必要だったり、セキュリティ上の問題があるアプリが増えてしまうという問題が出てくるからです。データ漏洩や脆弱性が問題となっている今、古くなったアプリを削除することは賢明な判断といえます。削除しないで残しておくアプリについては、定期的に最新版にアップデートできるように、オプションで自動更新をオンに設定しておきましょう。また、アップデートは、アプリに新たな機能を追加するだけでなく、常にセキュリティ保護にも対応してくれます。
7. 携帯電話を守る
現代を生きる私たちにとって携帯電話は、電話としての機能だけにとどまらず、個人を表現するツールやお財布代わりになったりと様々な理由で依存しており、最も必要不可欠なものといってもいいでしょう。そんな携帯電話から個人情報を盗られないためにはセキュリティ対策ソフトを導入することによって、あなた自身とあなたが携帯電話に保存している大切なものを守ることができます。また、AndroidまたはiOSのどちらかをお使いの方は、モバイル版のセキュリティ対策ソフトを利用することで、データの保全やオンラインでの買い物や支払いなどする際の安全を保つことができます。
※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーを編集して紹介する記事です。
■関連サイト