スマートフォンをインターネット接続することによって、メールの送受信をしたり、動画やSNSを見ている方が多いと思います。便利な半面、ハッキングや乗っ取り、詐欺メールなどの被害に遭う場合があり、対策を知っておく必要があります。そこで、スマートフォンをハッキングや乗っ取り、詐欺メールから守る方法をご紹介します。
スマートフォンのハッキングとは
そもそもハッキングとは
ハッキングはコンピュータやネットワークの解析・構築・改造を行うという意味のIT用語で、元々は悪い意味はありませんでした。しかし他人のコンピュータから情報を盗取する「クラッキング」のことを「ハッキング」と呼ぶようになりました。また、ハッキングする人のことをハッカーといいます。
スマートフォンがハッキングされると起きること
①個人情報の窃取となりすまし
スマートフォンがハッキングされることによりメモリに入っている個人情報が盗まれることがあります。住所、氏名、パスワードなどを盗むことで、他人が「あなた」になりすますことができます。オンラインショップの購入情報や投資情報などが盗まれることもあります。
よくあるなりすましとしては、オンラインショップで勝手に商品を購入されてしまったり、クレジットカードで勝手に買い物をされてしまったりすることがあります。オンラインショップで購入した場合は、購入確認(速報)メールが送信されますので、メールの受信ボックスを確認しておくようにしましょう。クレジットカードのなりすましを防ぐには、利用通知を配信してくれるサービスを利用すると大変便利です。
SNSの場合では、「あなた」のふりをして投稿されることもあります。SNSのなりすましは、フィッシングサイトへのリンクを貼ることです。あなたの友人や知人はあなただと思ってクリックしてしまい、情報を盗まれてしまうことになります。友人や知人にも迷惑が掛かりますので、対策しておきましょう。
②メールやSMS
メールやSMSの情報はサーバーに保存されているため、ハッカーの攻撃対象になります。大切なメールの内容や仕事のやり取り、プライベートなやり取りが盗まれてしまいます。また、連絡先が漏れ、あなたの連絡先に入っている人に一斉にフィッシングメールが送られてしまいます。
③オンライン通話
インターネットを利用した通話やテレビ会議などが、盗聴されてしまうことがあります。大切な商談や社外秘の情報などの場合は、被害が大きくなってしまうでしょう。
スマートフォンのハッキングや乗っ取り対策
IDとパスワードを使いまわさない
IDとパスワードを、すべてのサービスで同じにしてしまうと、ひとつのサービスから情報が漏れてしまった場合、他のサービスも同様にログインされてしまう恐れがあります。IDとパスワードは、同じものを使いまわさず、すべて違うログイン情報にしておきましょう。また、IDとパスワードをスマートフォンの中にある「メモ帳」などに残しておくとハッキングと同時に漏洩する恐れがあります。なるべく紙に書いて保管するようにしましょう。
パスワードを月に1回は変更する
IDとパスワードが必要なサービスの、パスワードはこまめに変更しましょう。月に1回変更するスケジュールを決めておけば楽です。こまめに変更しておけば、万が一ログイン情報が漏れてしまった場合のリスクヘッジができるので安心です。
フリーWi-Fiをはじめとする公共のネットワークに注意
ホテルやカフェなどで公共のネットワーク(フリーWi-Fi)につながる場所があります。無料なので気軽に利用してしまうケースも多いと思いますが、安全であるという保証はありませんので、どうしても必要な場合以外はつながない方がいいでしょう。
どうしても公共ネットワークへつなぎたい場合は、VPN(ヴァーチャル・プライヴェート・ネットワーク)というアプリを入れておけば、安心です。VPNは通信内容を暗号化してくれるため、セキュリティが強固になります。
VPNアプリは無料と有料のものがあります。無料でダウンロードできる「Proton VPN」がおすすめです。
■Android端末の方は「Proton VPN」からダウンロードできます。
■Apple端末の方は「Proton VPN」からダウンロードできます。
※有料版でも利用されたい場合は「Nord VPN」がおすすめです。
2段階認証にする
紛失や盗難からスマートフォンを守るために、顔認証、指紋認証、暗証番号によって、保護しておきましょう。スマートフォンにもログイン情報が送られてくる2段階認証にしておけば、セキュリティを強力にすることができます。
スマートフォンには緊急時に遠隔でロックできるように
紛失や盗難時に、遠隔でロックしたり、データ消去できるようにしておけば安心です。定期的にバックアップを取っておけば、紛失時にデータ消去しても、バックアップを使用することができます。
セキュリティソフトを入れる
セキュリティソフトを入れるのは必須です。ウィルスから守るのはもちろん、ファイアウォールという外部からの侵入から防ぐソフトを入れておけば安心です。ウィルスだけでなく、ファイアウォール付きのセキュリティソフトを購入しましょう。
ログアウトする
ログインが必要なサイトは、見終わったらログアウトしましょう。銀行や証券会社などは自動でログアウトされる仕様で安心ですが、ログアウトしない限り、ログイン状態のままになってしまうサイトもあります。ログインした状態ですと、ハッカーに情報を盗まれる恐れがありますのでご注意ください。
古いアプリを削除する
更新が止まっているような古いアプリがハッカーに攻撃されると、情報が漏洩してしまう恐れがあります。アプリは定期的に更新される設定をしておき、更新が止まっているような古いアプリは削除しておきましょう。アプリの自動更新のやり方は以下です。
Androidは、Google Playストアアプリを開きます。右上のプロフィールアイコンをタップ。「設定」→「ネットワーク設定」→「アプリの自動更新」をタップします。次の「ネットワークの指定なし」か「Wi-Fi経由のみ」を選びます。
iPhoneは、「設定」→「App Store」→「Appのアップデート」を選択しておきます。
非公式のアプリをインストールしない
Androidは、Google Play、iPhoneはApp Storeから必ずダウンロードしましょう。ただ、公式アプリのなかでも開発者不明など信頼性がないアプリが混ざってしまっていることがありますので、口コミ件数が多く評価が高いアプリをインストールしましょう。
SSL証明書が付いたサイトを見る
SSL証明書が付いたサイトを見るようにしましょう。見分け方は簡単です。SSL証明書が付いたホームページはブラウザの一番上の、アドレスバーの先頭に鍵マークが付いています。または、アドレスがhttpsで始まります。だいぶ少なくはなりましたが、古いサイト(httpで始まる)は鍵マークが付いていません。鍵マークが付いていないサイトのフォームに入力するとデータを盗まれる恐れがあります。
スマートフォンで受信する詐欺メール
近年詐欺メールが増えています。フィッシング対策協議会の報告によれば、2021年の詐欺メール(フィッシングメール)の件数は 526,504件で、2020年と比較して2.3倍となっています。
参考サイト:フィッシング対策協議会 フィッシングレポート2022
詐欺メールの目的
詐欺メールは、不正なサイトへアクセスさせ、ウィルスに感染させたり、フィッシング(情報の窃取)することが目的です。氏名や住所、電話番号、クレジットカード情報などを入力させ、個人情報を盗みます。
詐欺メールの対策
①不審なメールをクリックしない
詐欺メールは、メールタイトルから、アクセス先のホームページも巧妙に作り込まれています。例えば、オンラインショップを偽り、「あなたのクレジットカードが不正に利用されましたので、こちらに正しい情報を入力してください」のように、焦って入力を迫られます。誰しも不正利用されたくありませんから、びっくりしてクリックしてしまうのです。
送られてきたメールからではなく、公式サイトをご自身で検索してからクリックするという癖をつけ、本当に公式サイトから送られてきたメールだったのか調べたり、問い合わせるといいでしょう。
②不審な添付ファイルを開かない
詐欺メールには添付ファイルが付いていることもあります。ウィルスに感染させることが目的ですので、不審なメールの添付ファイルを開かないようにしましょう。
③セキュリティソフトを入れる
ハッキングのところでも述べましたが、セキュリティソフトを入れておくといいでしょう。不審なサイトへクリックしようとすると「詐欺サイトの可能性があります」と出て、アクセスすることができません。万が一クリックしてしまっても、そもそもアクセスできないため安心です。
④商品を購入する際は2段階認証のあるショップで購入する
詐欺メールはオンラインショップから送られてくることが多いです。そのため、購入を2段階認証にしておくと安心です。誰かがあなたになりすまして購入しようとしても、メールに「購入しますか?」と送られてきますので、認証しなければ購入はできません。
⑤メールアドレスを変更してみる
長年使用しているメールアドレスはさまざまなサイトへ登録していることも多く、情報漏洩するリスクが高いといえるでしょう。オンラインショップのアドレス変更は簡単にできます。古いアドレスに詐欺メールが送られてきても、すぐに嘘だと気づくことができます。
Gmailは簡単に無料でアカウントを何個でも作ることができますので、迷惑メールが増えてきたと感じたら、アドレスを変えるのもいいでしょう。
おわりに
スマートフォンでインターネットに接続すると、便利な反面、ハッキングや乗っ取り、詐欺メールの被害に遭う場合があります。こちらのコラムを参考に、セキュリティを万全にして安心してインターネット接続を楽しみましょう。
スマートフォンがハッキングされたと思ったら、「総務省登録修理業者」に登録されている修理会社が利用できるセゾンのスマホサポートがおすすめです。ご紹介したハッキングや乗っ取り対策を実施していても、ハッキングされてしまうこともあります。そのような時は、セゾンのスマホサポートへご連絡ください。
