携帯電話をハッカーから守る方法

スマートフォンの登場は急速かつ革命的でした。現在、スマートフォンはどこにでも普及しており、ほとんどの人々の生活の中心となっています。私たちがスマートフォンで行うことの多くは純粋に娯楽目的ですが、オンライン バンキングなど、生活の多くの重要な部分もモバイル デバイスで実行しています。このため、スマートフォンはサイバー犯罪の主要な標的となっています。この特集では、脅威を検討し、それらを回避するために実行できる手順について説明します。

スマートフォンの中心的な機能の 1 つは個人用メッセージング デバイスであり、潜在的な危険のかなりの部分は、受信する可能性のあるさまざまな通信によってもたらされます。あなたは、フィッシング テキスト メッセージ、Facebook や LinkedIn での違法な友達リクエスト、さらには従来の詐欺メールの受信者になる可能性があります。スマートフォンのプラットフォームによっては、デスクトップ オペレーティング システムの場合と同様に、マルウェアを含むアプリによって問題が発生する可能性があります。スマートかどうかにかかわらず、ほとんどの携帯電話には現在定期的に音声通話が殺到しており、その中には個人情報の取得を目的としたものがある可能性があります。

これらの通信はデバイス自体を侵害することを目的としたものではないかもしれませんが、どこにいてもあなたを追跡する可能性があり、さらに侵入的になる可能性があります。電子メール内のリンクに関するデスクトップまたはノートブックの場合と同じ注意事項が適用されます。送信者が正当であり、送信者が誰であるかを完全に確信している場合を除き、クリックしないでください。

スマートフォンハッカー

それでも、ハッカーは、たとえば実際の銀行メールのスタイルや外観をコピーするなど、見た目の正当性を模倣することがますます得意になっています。スマートフォンではリンク上にポインタを置いて URL をプレビューすることはできませんが、通常は長押しすると、そのリンクをたどらなくても URL を表示できます。 URL が問題の会社のドメインからのものでない場合は、クリックしないでください。同様に、スパム SMS メッセージにも決して返信しないでください。また、受信したすべての一方的な電話の番号をブロック リストに追加することもできるので、少なくともその番号に二度と悩まされることはなくなります。

ドット リリースは通常、セキュリティ ギャップやバグを埋めることを目的としているため、明らかに、脆弱性に対するより一般的な保護は、スマートフォンのオペレーティング システムを最新の状態に保つことです。ただし、新しいオペレーティング システムがスマートフォンのパフォーマンスに悪影響を与えるかどうかにも注意する必要があるため、新しいアップデートがリリースされてすぐに飛びつくのではなく、新しいアップデートに関するユーザーのフィードバックに常に注目してください。

スマートフォンは特に盗難に遭いやすく、ロンドンではモペット関連の強盗事件が多発していることが最近の懸念となっている。これらは主にデバイス自体の価値によるものですが、泥棒が自分のデータにもアクセスできるという特典を手に入れることは望ましくありません。現在、多くのスマートフォンでは生体認証セキュリティが事実上義務付けられていますが、指紋認証や顔認証など、あらゆるケースで利用できる場合には利用する価値があります。泥棒はあなたの肩越しに数字のパスコードを盗み見ることはできますが、あなたの指や顔を同じように簡単にコピーすることはできません。

不幸にも携帯電話の盗難や紛失の被害に遭った場合、携帯電話を取り戻したり、携帯電話による秘密の漏洩を防ぐために実行できる手順があります。 「デバイスを探す」アプリを使用すると、携帯電話の位置を追跡したり、近くにいるときに音を鳴らして位置を確認したり、携帯電話が本当に手の届かないところにあるときにロックしたり、消去したり、メッセージを表示したりすることができます。これらのアプリを動作させるには、携帯電話の位置情報サービスを常にオンにしておく必要があります。ただし、位置情報サービスを常にアクティブにすると、全体的なバッテリー寿命が短くなりますが、さらなる安心感のために支払う価値はあります。

クレジットカードフィッシング

また、会社に私物デバイス持ち込み (BYOD) ポリシーがあり、ローカル ネットワーク上で個人用デバイスの使用が許可されている場合、スマートフォンは会社にとって脅威となる可能性があります。企業 LAN の外側で侵害されたモバイル デバイスは、仕事で使用しているときに社内ビジネス システムへの橋頭堡として使用される可能性があります。会社のシステムにリモートでアクセスしたり、デバイスにこの機能が自動的にロードされて盗まれた場合、ハッカーが内部データにアクセスできるようになる可能性があり、上記の規定がさらに重要になります。

特にビジネス活動などで公衆 Wi-Fi でスマートフォンを使用する場合は注意が必要です。サイバー犯罪者は、公共のホットスポットの SSID を複製し、これらの SSID を使用する独自の安全でないホットスポットを近くの場所に設置し、疑いを持たないユーザーが代わりにこれらのホットスポットに接続することを期待しています。これを使用して、スマートフォンとそこに保存されているデータに直接アクセスできます。ネットワーク上のトラフィックが覗き見される可能性があります。これは、Wi-Fi 経由で送信した仕事関連の電子メールや銀行口座情報が盗まれ、個人情報の盗難や他のシステムへのアクセスに使用される可能性があることを意味します。

これを確実に回避するための非常に効果的な方法は、仮想プライベート ネットワーク (VPN) を使用することです。これにより、デバイスとその宛先の間のすべてのトラフィックが暗号化されたままになるため、誰かがデータ ストリームを盗み見できたとしても、データを復号することはできません。 VPN は以前は大企業のみが提供できるインフラストラクチャを持っていましたが、現在でははるかに広く利用できるようになりました。たとえば、カスペルスキー セキュア コネクションを使用すると、誰でも少額の月額料金、または無料で独自の VPN サービスを利用できます。セキュア コネクションはスマートフォンだけでなく PC やタブレットでも動作し、無料のベーシック バージョンでは 1 日あたり最大 200 MB、または My Kaspersky アカウントに接続している場合は 300 MB までのデータが許可されます。

スマートフォンは私たちのライフスタイルを根本的に変えましたが、ハッカーが私たちの貴重な個人データや企業データにアクセスするための新たな手段も数多く提供しました。それでも、この記事で説明した手順を実行し、カスペルスキー セキュア コネクションなどのソフトウェアを使用することで、スマートフォンもデスクトップと同じように安全にすることができます。

カスペルスキー セキュア コネクションについて詳しくは、こちらをご覧ください。