スマホにセキュリティ対策って必要なの？

皆様はスマホのセキュリティ対策を行っていますか？

｢できる範囲で対策している｣という人もいれば、｢対策できていない･･･｣という人、中には｢スマホにはセキュリティ対策は必要ない！｣と考えている人も居るでしょう。

特にiPhoneは機器本体のセキュリティが強固なため、セキュリティ対策は不要と考える人は大勢います。

そこで、今回は“スマホにセキュリティ対策は必要なのか”、“どのような対策をすればよいのか”について、ご説明いたします。

日本国民のおよそ2人に1人がスマホでネットを利用している

令和3年9月、総務省が日本全国の個人44,133人を対象に行った調査^出典1では、個人のスマートフォンの保有率は“74.3%”にまで登っていました。5年前の平成29年では”60.9%”だったことから、数年で保有率が大きく伸びていることが伺えます。

また、個人におけるインターネット利用機器の状況に関しては、13歳～69歳の年齢層は8割以上がスマホでインターネットを利用しているとの結果に^出典2。また、6～12歳では40.5%、60～69歳でも70%と他の年齢層でも高い割合になっています。

加えて、全年齢でのスマホによるインターネットの利用率はおよそ68.5%。前述した”個人のスマホ保有率は74.3%”という情報も加味すると、国民の2人に1人がスマホでインターネットを利用している計算になります。

スマホはウィルスやマルウェアに強い

日本国内におけるスマホのシェアについて、2021年11月から2022年11月までの1年間の平均を調査したところ、iOS(iPhone)が66.98%、Androidが32.89%、その他が約0.13%となりました^出典3。以上のことから、ほとんどの人がiPhoneかAndroidのスマホを利用していることが伺えます。

この2つのスマホには、ウィルスやマルウェア(悪質な攻撃プログラム)に強いという特徴があります。

なぜなら、アプリを実行する際に“サンドボックス”と呼ばれる隔離領域を利用しているから。

それぞれのアプリにこのサンドボックスという隔離領域が割り当てられ、アプリはその中でしか活動することができません。ですから、｢悪質なアプリが、スマホにインストールされている他のアプリのデータを不正に抜き取る｣なんてことはできないのです。

また、スマホ機器自体の”マイク”や”カメラ”といった機能や、”連絡帳”、”個人データ”といった個人情報には、許可がないとアクセスできません。

そのため、｢知らないうちにインストールされたアプリが、勝手に個人情報を盗んでいた｣というケースにも陥りません。

このように、スマホは元々強固なセキュリティ対策が施されているため、ウィルスやマルウェアといった悪質なプログラムにとても強いのです。

スマホにおけるセキュリティの弱点

強固なセキュリティが施されているスマートフォン。

では、弱点は無いのかというと、そんなことはありません。

一番の弱点は”使用する人間”

スマホの弱点は、”使用する人間”です。

前述の通り、スマホは許可が無ければ個人情報にアクセスできません。そこで、“スマホを使用している人を騙して、許可をするように仕向ける”のです。無料の便利なアプリを装い、”この機能を使うには許可が必要です”とユーザーを騙すことで、個人情報を盗みだしているのです。

また、”人間が自分の手で情報を流出させてしまうケース”も防げません。“悪質な詐欺サイトなどに住所などの個人情報を人為的に入力し、送信してしまった場合”などは、スマホ側は対策しようがないのです。

近年ではJR東日本のウェブサイト“えきねっと”を装った偽サイトがニュースになりました。他にも、SMSで不在配達の連絡を装ったメールを送り、本物そっくりに作られた偽サイトへ情報を入力させる手法が広く知られています。

パソコンでは、ウィルスやマルウェアなどのプログラムが機器の中で活動することで情報を奪ったり、データを改ざんしていました。しかし、機器の警備が厳重なスマホにおいては”使用している人間を騙して、使用者自身に漏洩させる”のが特徴なのです。

物理的な弱点も

スマートフォンの特徴は、“外に持ち出す”こと。そのため、“物理的な盗難や紛失のリスクが高い”という弱点があります。

業務で利用する情報や顧客のデータが保存されているスマホを窃盗されてしまうと、当然情報漏洩事案に発展してしまいます。

また、スマホの中にデータを保存する人に注意していただきたいのが、“物理的な破損”。

デスクトップパソコンと異なり外に持ち出す機会が多い分、床に落としてしまったり、水没してしまうなどの”物理的な破損”のリスクも高まります。データを端末の中だけに保存していると、万が一端末が故障してしまった際にデータが失われてしまう危険性があるのです。

便利なWi-Fiにも注意点が

スマホの通信には費用が掛かりますから、外出先などでフリーWi-Fiがあれば使いたいですよね。しかし、このフリーWi-Fiにも危険があるのです。

Wi-Fiは、無線の電波で情報をやり取りします。ですから、この電波を解析してしまえばどのような通信をしているのかが筒抜けになってしまいます。具体的な例を挙げると、フリーWi-Fiを利用中にショッピングサイトで口座情報やカード番号を入力して送信すると、このとき送信された情報が盗まれてしまうのです。

勿論、こうした通信傍受の対策のため、Wi-Fiには通信を見られても中身が分からないようにする“暗号化”という技術を導入しています。しかし、最新の暗号化を使うには対応した新しい無線Lanルーターを利用する必要があるため、古い無線Lanルーターを用いたフリーWi-Fiに接続するのは要注意なのです。

スマホではなく、他の機器に影響を及ぼす可能性も

何度も述べている通り、スマホはウィルスやマルウェアにとても強い設計になっています。そのため、ウィルスがスマホの中に侵入したとしても、スマホが壊れたり、データを盗まれる危険性はそこまで高くありません。

しかし、それは”スマホ自体”の話。スマホからパソコンなどの機器にウィルスが侵入してしまえば、それらの機器に被害が及ぶ可能性があります。

スマホのカメラやマイクを業務で利用する場面もあるでしょう。例えば、｢書類をカメラで撮影する｣、｢会議をマイクで録音する｣といったケースです。

そして、｢スマホの中のデータをパソコンでも使いたい！｣と、スマホをパソコンへ接続した際、スマホにウィルスが潜んでいると、接続したパソコンへウィルスが侵入、感染してしまうのです。

USBケーブルなどでスマホとパソコンを直接つなぐ場合は勿論、SDカードを介したデータの移動でも感染します。加えて、スマホを社内Wi-Fiなどのネットワークに接続した場合、社内ネットワークに接続されている機器全てが感染先の対象となる可能性もあります。

スマホのセキュリティ対策はスマホだけでなく、他の機器を守るためにも必要なのです。

スマホにおけるセキュリティ対策とは？

ここまで、スマホのセキュリティリスクを紹介してきました。それでは、主に知られているスマホのセキュリティ対策とは、どのようなものがあるのでしょうか？

総務省が運営する『国民のためのサイバーセキュリティサイト』に掲載されている『スマートフォン 情報セキュリティ3か条』では、下記の3つが挙げられています^出典4。

• OS(基本ソフト)を更新
• ウィルス対策ソフトの利用を確認
• アプリケーションの入手に注意

これらの対策で、先述したセキュリティリスクは対策できるのでしょうか？

OS(基本ソフト)を更新

対策できるセキュリティリスク

• スマホ利用者自身による情報漏洩(限定的)
• 他の機器へのウィルス拡散(限定的)

OSの定期的なアップデートは、スマホ本体のセキュリティの向上にはとても重要です。

先述したサンドボックス機能などのスマホに備えられたセキュリティ機能でも、脆弱性が見つかってしまうとそこを狙われてしまう可能性があります。

そのため、”スマホ本体を守る”機能を維持するためには、定期的なアップデートが必要不可欠です。

一方で、スマホ本体を守る機能以外はアップデートで対策しきれません。

ただし、スマホをアップデートすることによって、ウェブサイトを閲覧するアプリ(ブラウザ)がアップデートされることもあります。ブラウザがアップデートされることによって、危険なウェブサイトをブロックしたり、サイトから危険なファイルをダウンロードする際にブロックする機能などが追加される場合があります。

そのため、ブラウザのアップデートでセキュリティ機能が更新された場合に限り、”スマホ利用者自身による情報漏洩”、”他の機器へのウィルス拡散”の対策になります。

ウィルス対策ソフトの利用を確認

対策できるセキュリティリスク

• スマホ利用者自身による情報漏洩(ソフトによる)
• 端末の窃盗や紛失による情報漏洩(ソフトによる)
• 他の機器へのウィルス拡散(ソフトによる)
• フリーWi-Fiによる通信傍受(ソフトによる)

前提として、ウィルス対策ソフトは“ソフトによって機能が異なる”ことを念頭に置かなければなりません。

また、“同じ名前のソフトでも、Android版とiPhone版で機能が異なる”という場合もあるため、導入する際は自分が求めている機能が搭載されているか確認することが非常に重要です。

それを踏まえた上で、殆どのセキュリティソフトに搭載されている機能として“危険なウェブサイトをブロック”と“端末にウィルスを侵入させない”の2つが挙げられます。

これらは“詐欺サイトへの入力防止”や”端末自体にウィルスが入り込むことの防止”に繋がるため、“スマホ利用者自身による情報漏洩”、”他の機器へのウィルス拡散”を防ぐことが出来ます。

また、中には“端末紛失時に遠隔でロックしたり、データを消す機能”や“Wi-Fiの安全性をチェックする機能”を持ったソフトもあります。

そのため、スマホにおけるセキュリティの弱点の殆どを対策することができます。

一方で、こうしたセキュリティソフトはバックグラウンドで駆動することから、スマホの処理速度が落ちてしまうのがネック。加えて、効果の高いセキュリティソフトは有料のものが多いため、導入にコストが掛かることも弱点です。

アプリケーションの入手に注意

対策できるセキュリティリスク

• スマホ利用者自身による情報漏洩(アプリのみ)
• 他の機器へのウィルス拡散(アプリのみ)

スマホにインストールするアプリは、公式サイトや公式アプリなどのサービスから入手している人が殆どでしょう。

公式が運営するサービスでは、GoogleやAppleが審査したアプリが配信されます。そのため、スマホを攻撃したり情報を盗むアプリが配信されることはあまりありません

(※一部審査をすり抜けるものもあるため、注意は必要です。)

そこで、悪質なアプリは公式の運営するサービスではない形でアプリを配信します。例えば、“最新バージョンはこちらからダウンロードできます”といって非公式のウェブサイトから配信するケース。また、“公式そっくりの偽サイトを作り、そこからダウンロードさせる”ケースなどもあります。

こうしたアプリをインストールしてしまうと、”ユーザーを騙して個人情報へのアクセスを許可させ、個人情報を抜き取る”、”スマホの端末内にウィルスを侵入させる”といった自体に発展する可能性が。

そのため、公式が運営するサービスからアプリをインストールすることは重要です。

一方で、この対策は“アプリ”を通じたセキュリティリスクにしか対応できません。

詐欺のために作られたウェブサイトへの情報入力を防止したり、ウェブサイトからのウィルスの侵入は防ぐことが出来ないため、注意が必要です。

その他の対策は？

ここまで紹介した3つの対策のうち、”OSのアップデート”、”公式サービスからアプリを入手”の2つでは、対策できる脅威が限定的だったり、物理的なリスクや他の機器へのウィルス感染を防ぐには不十分でした。

また、セキュリティ対策ソフトは対策できる脅威が多いものの、スマホの処理速度の低下や導入コストという弱点もありました。

そこで、他に行うべきセキュリティ対策について、まとめました。

スマホにパスワードや生体認証を設定する

スマホを操作するために、パスワードの入力や、指紋認証・顔認証といった生体認証を設定することで、第三者による端末の操作を防ぐことが出来ます。

プライバシー保護の観点から、既に設定をしている人も多いのでは無いでしょうか。

こうした”端末の操作を防ぐ”対策を行うことで、端末を窃盗されたり、紛失した際の情報漏洩を防ぐことが出来ます。

殆どのスマホには元々備わっている機能のため、コストも掛かりませんので、特別な理由がない限りは設定することをおすすめいたします。

フリーWi-Fiは利用しない

通信量の節約や通信速度の向上は魅力的ですが、フリーWi-Fiはセキュリティリスクが非常に高いため、利用しないようにしましょう。

また、スマホには一度接続したフリーWi-Fiに自動的に接続する機能があるため、｢過去にフリーWi-Fiを利用したかも・・・｣という人は、一度設定を確認することをおすすめいたします。

なお、タブレットやノートパソコンといった”Wi-Fiが無ければインターネットに接続できない機器”を外で使う際は、スマホのテザリングやポケットWi-Fiを利用しましょう。

データをスマホ内に保存しない

スマホの中にデータを保存していると、端末の窃盗や紛失の際に情報漏洩に繋がります。また、バックアップなどを取っていなければ、端末が故障した際にデータが失われてしまう危険性も。

データはクラウドストレージやNASに保存し、スマホの中に保存しないようにすることで、こうした事態を防ぐことができます。副次的な効果として、スマホの容量削減になるのも嬉しいポイントです。

MDM(携帯端末管理ツール)を利用する

業務で利用するスマホの場合、窃盗や紛失は情報漏洩に直結するため、なんとしても避けたいですよね。

前述したパスワードの設定や生体認証は効果的ではあるものの、Androidの一部の端末などは直接内部のデータを抜き出してしまえるため、本格的な対策にはなりません。

万が一の状況に備えるなら、登録された端末は遠隔でロックしたり、データを削除できるMDMの導入をおすすめいたします。

また、MDMにはセキュリティ機能が搭載されているものや、登録された端末のOSバージョンを確認できるものもあるため、窃盗や紛失以外のセキュリティリスクにも対応できます。

導入にはコストが掛かるものの、安価なものでは月額数百円から利用できるサービスもありますので、経営者様や社内のセキュリティ担当者様など、企業で端末を管理する立場の方は一度導入を検討されてみては如何でしょうか。

まとめ

いかがでしたか？今や無くてはならない存在となったスマートフォン。

元々高いセキュリティ機能を備えているため、私生活だけでの利用ならセキュリティ対策は不要かもしれません。

しかし、業務で利用するスマホであれば話は変わります。スマホ自体はセキュリティに強くとも、人間自身が情報を漏洩させてしまったり、他の機器に影響が出てしまう可能性もあるためです。

業務で利用しているスマートフォンは、必ずセキュリティ対策を行うようにしましょう。

なお、弊社の総合セキュリティサービス｢アイ・セキュア｣では、スマートフォンのセキュリティ対策も承っております。スマホ本体のセキュリティ対策は勿論、スマホから社内の機器へのウィルス侵入対策、フリーWi-Fiのセキュリティ対策などもご案内しております。

茨城県の中小事業者様・個人事業主様なら、現状調査からプランニングまで無料で承っておりますので、まずはこちらのフォームよりお気軽にお問い合わせ下さいませ。

出典・関連リンク

出典1：総務省 “令和３年通信利用動向調査の結果” 内 4p 『モバイル端末の保有状況（個人）』

出典2：総務省 “令和３年通信利用動向調査の結果” 内 5p 『２ インターネットの利用動向』

出典3：statcounter “GlobalStats” (2021年11月-2022年12月の携帯端末におけるOSの統計 ※iOSとAndroid以外の数値は弊社にて合算した値を記載)

出典4：総務省 “スマートフォン 情報セキュリティ3か条“