TOP | 2016年度 | 国際版!サイバーセキュリティ ひとこと言いたい! | (ブルネイ)自分のモバイルデバイスを保護しよう

自分のモバイルデバイスを保護しよう
BruCERT
Senior Security Analyst
Mr. Hj Mas Zuraime Hj Abd Hamid

 
ブルネイで使用されているモバイルデバイスは約50万台あると推定され、これはブルネイの人口の122%に相当します。モバイルデバイスは、誰もが必須と考える必要不可欠な道具です。昨今、電話やタブレット端末には大量の個人情報が保存されています。デバイスを紛失又は盗難された場合、あなたや他者の情報を収集するために利用される可能性があります。半数以上のスマートフォンがAndroid OSを搭載しています。Android OSはオープンソース化されているため、誰でもAndroid用アプリを開発して公開することができます。その結果、Android端末は他のモバイルOSよりもマルウェアに感染しやすい傾向にあります。
 
サイバー犯罪者たちは、個人情報を盗み出したり、通話やメッセージを傍受したり、デバイスのマイクやカメラを起動したりするためにモバイル系マルウェアを開発します。見知らぬ者があなたのモバイルデバイスにアクセスできた場合、プライバシーの侵害、ID窃盗、サイバーいじめ、ゆすり等のリスクが発生します。
 
 
 
電話端末は、コンピュータと同じように保護しましょう。電話端末が、あなたの承諾を得ずにウェブを閲覧したりメールをチェックしたりできる場合、あなたの情報を狙う悪質なソフトウェアが既に攻撃している可能性があります。自分自身を守るためには、以下の助言を参考にして下さい。
 
 
自分のモバイルデバイスを保護しよう

  •    電話端末でパスワードを、SIMカードでPINを設定する。出荷時のディフォルト設定のままにしない。パスワードやPINを設定することにより、泥棒が電話端末にアクセスしたりSIMを使って別の電話端末で通話したりすることを阻止できる。
  •    電話端末を使用していない場合に自動的にロックするアイドル・タイムアウトを設定することで、あなたの情報が不正にアクセスされることを防いでくれる。
  •    OSやインストール済アプリ等、すべてのソフトウェアを最新の状態に保つことで、攻撃や侵害からデバイスを保護することができる。
  •    デバイスをジェイルブレイク又はルート化しない。ジェイルブレイク又はルート化することにより、メーカーによるマルウェア保護が解除されてしまう。
  •    Apple iTunes StoreやGoogle Play等、信頼できるソースからのみアプリをインストールすることで、違法なチャンネルを通じて配布されるマルウェアを防ぐことができる。

 
モバイルデバイスを紛失した又は盗まれた場合
モバイルデバイスでアクセスするすべてのアカウント、特にメールアカウントのパスワードを直ちに変更します。何者かがデバイスにアクセスした場合、すべてのパスワードが変更されるまでの間、あなたのすべてのメール、ソーシャルネットワーク、ショッピングアプリ等にアクセスされる可能性があります。
 
モバイルデバイスには、悪性アプリケーション、スパイウェア、マルウェア系の攻撃、不必要なスパムメッセージ、メールの添付ファイル等から守ってくれるセキュリティソフトウェアがプレインストールされていない場合が多いです。セキュリティソフトウェアが無い場合、攻撃者がウイルス、トロイの木馬、スパイウェア、スパム等を配布して、ユーザにパスワードや他の機微な情報を開示させようとするリスクが存在します。
 

  •    ウイルス検知ソフトウェアを使って、悪性アプリケーションに対してモバイルデバイスを保護する。
  •    ウイルス対策ソフトに、マルウェア対策機能や組込型ファイアウォールがあることを確認する。
  •    常にウイルス対策保護を有効にする。
  •    ウイルススキャナーを定常的にアップデートする。
  •    アプリケーションやメモリカードを定期的にスキャンする。

 
「ただの電話機ではないこと」を忘れない

  •    スマートフォンを財布と同様に扱い、常に安全に保ち、肌身離さず持つ。
  •    スマートフォンがコンピュータであることを忘れず、同じセキュリティルールを適用する。例えば、ウェブサイトの信頼性を確認する、見知らぬ者からのリンクをクリックしない、個人情報を求めるフィッシング詐欺に注意するなどが含まれる。

 
 

※記載内容は執筆者の知見を披露されているものであり、著作権は本人に帰属します。