スマホのロックなんて簡単に突破できる。浮気なんて許さない。【スマホの情報セキュリティーの基礎的な守り方】
「スマホを落としただけなのに」が2月21日に公開されますね。
スマホは現代の必須ツールと言っても過言ではありません。
スマホの中には個人情報が溢れています。自分の住所や電話番号、職業、勤務先、サイトのパスワードやIDといった基本的な情報はもちろんのこと、どこで買い物したか、何を買ったのかで生活様式がばれたりなど多様な情報が収納されています。銀行、ECサイト、SNS関連の情報などがばれたら致命的なことになります。
そんな時に活躍するのが、スマホのロック。
トイレに忘れたなどの、物理的損失に滅法強く、スマホの安全を語る上では欠かせない機能です。
しかし、そんなスマホのロックも安全ではありません。
例えば、こんな会話がありました。
村人B
いそいそ明日の準備をする村人B。
彼女
村人B
彼女
村人B
彼女
村人B
ということがありました。なんてガバガバな携帯のロック。
セキュリティ見たら自分のじゃない指紋が登録されてました。なんてことや。
・・・とりあえずマタハリの布教には成功しました。
赤の他人に見られたらいやなだけで、別に彼女に見られて困ることありませんけどね。
後日、やり返しました。ロック外すときは面白かったです。スパイみたいで( ´艸`)
さて、そんなことがあったので、これを機にスマホのロックについて記事を軽く書こうと思います。
少しでも、ロックって万全じゃないんだと思って頂ければ幸いです。
スマホの価値
スマホって身近にあるから分かりにくいですが、ものすごく価値があります。なんたって、新品のスマホの本体価格は10万円弱もするんです。私の財布の中身より多い・・・。これは違うか。
スマホの中は個人情報の塊です。中国やらなんちゃら国やらが日本の国家機密を狙って、日夜、日本にサイバー攻撃を仕掛けてきます。それほどに情報というものは重要です。国家機密とは言わないまでも、貴方のスマホは貴方の個人情報を護るための対策をしていますか?ご年配の方など、そもそもロックって?て首を捻っている有様。そんなんじゃ、狙ってくださいと言っているようなものです。
では、スマホの中に存在している情報とはどのようなものなのか。
大雑把に説明していきたいと思います。
スマホの中に存在している情報
個人情報や行動履歴。知人の個人情報。
まずは当たり前ですが、自分の家の住所や電話番号です。電話帳を見れば、自分のだけではなく知人の情報までバレてしまいます。さらにはアプリなどから職業や会社名などもばれてしまうでしょう。さらにAmazonで買い物をしたならその履歴、配達先の住所も特定されます。写真フォルダにある写真から、恥ずかしい写真や、位置情報を掴んで自宅を特定されてしまうなどの危険性も。TwitterなどのSNSやラインなどのメッセンジャーアプリのやり取りから、会社の機密や、友人の秘密が芋づる式にバレていきます。携帯の情報を盗まれることは、貴方だけではなく、その周辺の人にも被害を及ぼしていきます。
アカウント情報
ニュースでクレジットカードの個人情報が流出し、何億円の被害がでたと話題になることがあります。昔は、そう言った情報は会社で厳重に管理されていて、滅多に被害など受けることがありません。しかし、現代では、キャッシュレス化が進み銀行のアカウント情報やSNS、メッセンジャーなどのアカウント情報は携帯に入ってしまっています。一応、悪用されないようパスワードなどの対策は取られているとは思いますが、万全ではありません。そういった情報が悪用されれば、その金銭的被害は計り知れません。こうした情報資産はどうやって悪用されるのか。
「技術的要因」「物理的要因」「人的要因」3つの危険
大きく分けて3つの危険の種類があります。ひとつはスマホなどの情報端末自体を盗難・紛失してしまう「物理的要因」。携帯の技術の弱さにつけ込まれる「技術的要因」。ネットリテラシー(インターネットの利便性、危険を認識し適切に利用できる能力)不足による「人的要因」の3つです。この3つから身を護るためにはどうしたらいいのか?
技術的要因
スマホは高性能であり、技術の粋を集められてつくられています。そこには様々な弱さがついて回ります。大多数の人は「なぜスマホが動くのか」等の専門的な知識を持っているわけではありません。基本的にはスマホの専門的知識なんて必要ありません。ただ、使えればいいものです。しかし、それでも最低限知っておいて欲しいことは、スマホの脆弱性について知ること。そして、その脆弱性を補うために自分自身で具体的な対策について情報を獲得することです。これが、スマホの技術・セキュリティー対策をするために一番気を付ける点です。「スマホは自分で守るモノ」の考えを持ちましょう。
物理的要因
もっともわかりやすい危険として考えられるのが、スマホなどの情報端末が他人の手に渡ることです。トイレに置き忘れたり、席取りのために置いていませんか?ある国では電車の端の席に座り、ドアが閉まる瞬間に手からスマホがもぎ取られる事件が起きています。自分のスマホが他人の手に渡ってしまえば、自分に成りすまされてSNSに投稿されたり、個人情報が簡単に抜き取られてしまいます。盗難・紛失には最大の注意を払って、スマホを守っていきましょう。ズボンのお尻のポケットに貴重品を入れるのにも注意しましょう。スリの格好の的です。
人的要因
スマホは、個人と深く結びついている個人情報の塊です。スマホ一つでその人の行動を把握することが可能です。そのため、スマホを使う人のネットリテラシーや習慣でこの要因は大きく変化します。パスワードを誕生日や1234などの単純なものにしてませんか?スマホを置いてトイレに行ったりしていませんか?こういった行為は意識一つで変わるものです。できれば、人的要因は排除していきたいところです。
スマホを守るために知っておきたい情報セキュリティの注目点
スマホのロック
さて、上記で彼女にスマホのロックを簡単に突破されてしまっている私ですが、安心して欲しい。スマホのロックに対する知識があれば簡単に防げます。それに、彼女もそのまま黙っていれば良いのに言った。つまり直せってことを示唆しています。なんて、優しい彼女。やり返してごめんなさい。とりあえず、画面ロックすることは重要です。画面ロックするだけで、赤の他人には情報漏洩の危険性は大分低くなります。では、画面ロックをするだけでよいのかと言ったらそうでもありません。パスワードが重要になってきます。スマホの画面ロックは、Android(アンドロイド)の場合、数字のPINコードや英数字のパスワード、指で形をなぞるパターン認証、指紋認証や顔認証が使えます。iPhoneの場合は6桁の数字のPINコードや、好きな数の英数字のパスワード、指紋認証や顔認証が使えます。しかし、このパスワードが安直ではパスワードの体をなしていません。
PINコードやパスワード
パスワード管理アプリなどを配信するセキュリティ企業Spalash Dataが、年末恒例となっている2019年版「最悪なパスワード トップ/ワースト100」を発表しています。それによると1位から10位の使用されているパスワードは、『①123456➁123456789③qwerty④password⑤1234567
⑥12345678⑦12345⑧iloveyou⑨111111⑩123123』となっています。単純な数字の連続や「princess」「iloveyou」など英語のフレーズは避けるのが吉です。
加えて、自分や家族の生年月日、自宅や実家の電話番号(下4桁)などをPINコードやパスワードに設定するのは避けましょう。スマホの画面ロックを突破しようとする際、とりあえず持ち主に関連する数字が入力されます。変わり種では、SNSなどから誕生日がばれてスマホのロックが突破されたりするのでSNSでの個人情報の管理にも注意が必要です。
指紋認証や顔認証
では、指紋認証や顔認証は安全かというと・・・。とりあえずは安全です。安全ですが完璧ではありません。上記のように寝顔を取られる場合もありますし、バストアップ写真などポートレートとよばれる人物写真によってロックが突破されることがあるので注意が必要です。
パターン認証
Androidの指で形をなぞるパターン認証は、一筆書きで9つの点から4つ以上の点を使うものでさえ約39マン通りあるとされ、その組み合わせかたによっては強力なロックになります。しかし、手が自然に動きやすい「Z」「N」「L」などのアルファベット型や「コ」「レ」などのカタカナ型などは推測されやすいのでできるだけ避けましょう。また、パターン認証は普通のパスワード型と違って覗き見に滅法弱いです。パターンは指の動きを見るだけでいいので、一目でどう動いたのか覚えられてしまうからです。
画面ロックの改善策
単純にパスワードを強化しましょう。誕生日などの自分に関連する羅列をやめる。それだけで安全性は向上します。また、Androidユーザーでパターン認証を使いたい。なぜならかっこいいからというひとは通過する点の数をできるだけ多くかつ複雑にしつつ、なぞった軌跡が表示されない設定に変更することができればもう言うことはありません(端末によりますが「設定」→「ロック画面とセキュリティ」→「画面のロックの設定」→「パターンの表示(歯車マーク)」のチェックを外すことで非表示にできます)。
インターネット上に一度でも晒した情報は完璧には消すことができない
一度、インターネット上に晒した情報は、完全に取り消すことは難しいものです。例えば自分の人物写真をネット上に載せてしまった場合、もし制服を着ていた場合は学校名、そこから通学路を推測することができます。背後の風景からどこで撮られたかも特定されてしまい、ストーカーなどの犯罪に巻き込まれる場合があります。一瞬で画像を消したとしても、その一瞬の間でその写真を保存する人はいるものです。最近では、皆が写真を簡単にネット上に挙げていますが、実は危険なことなのです。自分の裸の写真をたとえ相手だけにしか見えない状態だとしても、ネット上に載せることはナンセンスです。個人的には、コミュニケーションサイトでも本名を名乗ったこともありません。それぐらい、注意してもおかしくはありません。実は旅行に行くなどという情報もインターネットに載せることはおすすめできません。旅行に行くということは、その間は家には誰もいないということになります。そういった情報を空き巣が入手してしまえば、簡単に家に入られてしまいます。旅行に行ったと過去のことなら大丈夫です。上記のことを頭の片隅にでも入れて、行動すれば被害を減らすことができるでしょう。安全に楽しくインターネットを利用しましょう。
インターネット上には様々な危険な罠が仕掛けられている
インターネットには大小様々な罠が存在します。ある日、スマホでネットサーフィンをしていて、突然ビービーとスマホが震え、「ウィルスに感染しました。解除するためにはアプリを入れてください」という画面が表示されるということがあります。携帯が突然警戒音を出すのでびっくりして、慌ててアプリを入れたり、アプリをダウンロードしてしまったりしますが、絶対にやめてください。ネット上に表示されているだけで、自分のスマホにはなんら影響しません。本当にウィルスに感染したら、そんな警告は出ません。むしろ、アプリを入れてしまえば、本当に感染したことになります。または、フィッシング詐欺という不正なサイトへ誘導し、個人情報や金銭を騙し取る詐欺があります。自分の普段使っているサイトに偽装しているため、意識していても気付かないぐらい巧妙に偽装しています。いつもと違う、いつもなら入力していない情報を求められた場合はフィッシング詐欺の可能性を疑いましょう。そして、一度手続きを中断して、距離を置いてみましょう。
「無料」の文字に躍らされない
インターネット上には様々な無料が存在しています。携帯会社などでも、最初の一か月は無料で、翌月から料金がかかるとかあります。大手会社もそのようなことをしています。公式アプリストアなどさらに玉石混交になります。生活や仕事に便利なアプリの中には無料のものが多いです。大概は、そのアプリを使うことによって広告が表示され、その広告収入でそのアプリを運営していますが、アプリによっては、情報端末に保存されている情報を入手する目的のアプリもあります。公式アプリストアで公開されているアプリであろうと、不正なアプリが審査を潜り抜けた可能性があります。不自然に許可を求めてくるアプリがあったら、情報収集のためのアプリかもしれないと疑いましょう。そのアプリの口コミや開発者、会社名は安全なものであるかを確認しましょう。また、インターネット上に転がっている無料占いなど注意が必要です。好きな食べ物、生年月日を入力するぐらいならいいですが(危険はある一定度ありますが)、住所や電話番号、メールアドレスを入力する場合には注意してください。占いに住所なんて必要ありますか?情報を収集するためかもしれません。注意しておいて損はありません。安全なサイトか、情報を集めましょう。
情報セキュリティー対策の方法
セキュリティアプリのインストール
スマホにはもともとセキュリティーアプリが搭載されている機種が多いため、基本的には対策は必要ありません。なぜなら、スマホの中にはアプリを動かすのに「サンドボックス(砂場)」と呼ばれる専用の場所があり、サンドボックス内だと、サンドボックスにない場所のOS(スマホを動かす基礎システム)への干渉や、他のアプリへの干渉が使用者の許可なしにできないからです。そのため、例え悪質なウィルスに感染してしまったとしても、影響が及ぶ範囲は限定的なため、スマホはPCに比べて比較的安心だと言われています。とはいえ、スマホを安全に利用するために、セキュリティ対策アプリで対策をしているかの確認は必須になります。情報を抜き取るための攻撃の手口は年々、高度化してきています。公衆(FREE)Wi-Fiから通信内容を盗み見られることもあります。スマホは小さなパソコンです。セキュリティーアプリのインストールは一定の有効な手段になります。有名どころだと、ヤフー、ノートン、マカフィーなどがあります。最近では、偽装アプリと呼ばれる有名なゲームアプリや企業のアプリなどと偽って情報を盗み取り方法が増加しています。こうしたアプリを素人の判断だけで避けることはむずかしい難しいため、セキュリティーアプリに頑張ってもらおうということです。出どころの分からないアプリには注意しましょう。ダウンロード前に「提供元不明のアプリ」のダウンロードを許可したり、「このアプリはGoogle Play以外から公開されているものです」といった警告を無視するのはできる限り避けましょう。
ソフトウェアのアップデートはどんどんしましょう
今までのソフトウェアでは新型のウィルスに対応できないなどのソフトウェアの脆弱性が発見され、開発者によって修正プログラムなどの対策が提示されることがあります。アップデートをしなければ、そのウィルスに対応できないため即時のアップデートが望ましいです。しかし、そうはいっても使用者がアップデートするまでには幾らかのタイムラグがあります。そのタイムラグを狙ったゼロデイ攻撃が流行っているため注意が必要です。アプリやOSのアップデートは速やかに行いましょう。特にOSの場合はそのラグが致命的になることがありますので、OSの場合はアップデートを求められたら即断即決しましょう。
あらかじめ盗難、紛失に備えた対策をしておく
人は誰しもうっかりやミスを犯すものです。いくら、注意をしていても、起きてしまう事は起きてしまいます。そのため、「もしものため」に対策をしていくことが重要になります。「大切な情報はPCなどにバックアップを取っておく」。「紛失した際に探し出せるよう位置情報をオン」に、または「紛失サービス」に加入しておく。そして、「画面ロックをして、赤の他人の操作を防ぐ」。その際には、パスワードは推測されづらいものに設定する。もしもの、対策をしていればいざそのもしものことが起きても、慌てず対処できるようになります。
まとめ
スマホのロック画面を簡単に突破されてしまったことから、今回の記事を作成しました。基礎的なものですが少しでも、防犯の役に立てればと思います。今回紹介したことのほかにも、スマホに潜む危険はまだまだあります。SIMカードのロックやデジタルタトゥー(ネット上の刻印・恥ずかしい動画)の問題などなど。そういった知識を普段からつけていくと、犯罪に巻き込まれる可能性を防ぐことができます。自己防衛していきましょう!