2024/03/15

2022/08/09

スマートフォンをハッキングや乗っ取り・詐欺メールから守る方法

執筆者
セゾンのくらし大研究編集部

豊かなくらしに必要な「お金」「健康」「家族」に関する困りごとや悩みごとを解決するために役立つ情報を、編集部メンバーが選りすぐってお届けします。

記事一覧を見る

スマートフォンをインターネット接続することによって、メールの送受信をしたり、動画やSNSを見ている方が多いと思います。便利な半面、ハッキングや乗っ取り、詐欺メールなどの被害に遭う場合があり、対策を知っておく必要があります。そこで、スマートフォンをハッキングや乗っ取り、詐欺メールから守る方法をご紹介します。

スマートフォンのハッキングとは

そもそもハッキングとは

ハッキングはコンピュータやネットワークの解析・構築・改造を行うという意味のIT用語で、元々は悪い意味はありませんでした。しかし他人のコンピュータから情報を盗取する「クラッキング」のことを「ハッキング」と呼ぶようになりました。また、ハッキングする人のことをハッカーといいます。

スマートフォンがハッキングされると起きること

①個人情報の窃取となりすまし

スマートフォンがハッキングされることによりメモリに入っている個人情報が盗まれることがあります。住所、氏名、パスワードなどを盗むことで、他人が「あなた」になりすますことができます。オンラインショップの購入情報や投資情報などが盗まれることもあります。

よくあるなりすましとしては、オンラインショップで勝手に商品を購入されてしまったり、クレジットカードで勝手に買い物をされてしまったりすることがあります。オンラインショップで購入した場合は、購入確認(速報)メールが送信されますので、メールの受信ボックスを確認しておくようにしましょう。クレジットカードのなりすましを防ぐには、利用通知を配信してくれるサービスを利用すると大変便利です。

SNSの場合では、「あなた」のふりをして投稿されることもあります。SNSのなりすましは、フィッシングサイトへのリンクを貼ることです。あなたの友人や知人はあなただと思ってクリックしてしまい、情報を盗まれてしまうことになります。友人や知人にも迷惑が掛かりますので、対策しておきましょう。

②メールやSMS

メールやSMSの情報はサーバーに保存されているため、ハッカーの攻撃対象になります。大切なメールの内容や仕事のやり取り、プライベートなやり取りが盗まれてしまいます。また、連絡先が漏れ、あなたの連絡先に入っている人に一斉にフィッシングメールが送られてしまいます。

③オンライン通話

インターネットを利用した通話やテレビ会議などが、盗聴されてしまうことがあります。大切な商談や社外秘の情報などの場合は、被害が大きくなってしまうでしょう。

スマートフォンのハッキングや乗っ取り対策

IDとパスワードを使いまわさない

IDとパスワードを、すべてのサービスで同じにしてしまうと、ひとつのサービスから情報が漏れてしまった場合、他のサービスも同様にログインされてしまう恐れがあります。IDとパスワードは、同じものを使いまわさず、すべて違うログイン情報にしておきましょう。また、IDとパスワードをスマートフォンの中にある「メモ帳」などに残しておくとハッキングと同時に漏洩する恐れがあります。なるべく紙に書いて保管するようにしましょう。

パスワードを月に1回は変更する

IDとパスワードが必要なサービスの、パスワードはこまめに変更しましょう。月に1回変更するスケジュールを決めておけば楽です。こまめに変更しておけば、万が一ログイン情報が漏れてしまった場合のリスクヘッジができるので安心です。

フリーWi-Fiをはじめとする公共のネットワークに注意

ホテルやカフェなどで公共のネットワーク(フリーWi-Fi)につながる場所があります。無料なので気軽に利用してしまうケースも多いと思いますが、安全であるという保証はありませんので、どうしても必要な場合以外はつながない方がいいでしょう。

どうしても公共ネットワークへつなぎたい場合は、VPN（ヴァーチャル・プライヴェート・ネットワーク）というアプリを入れておけば、安心です。VPNは通信内容を暗号化してくれるため、セキュリティが強固になります。

VPNアプリは無料と有料のものがあります。無料でダウンロードできる「Proton VPN」がおすすめです。

■Android端末の方は「Proton VPN」からダウンロードできます。

■Apple端末の方は「Proton VPN」からダウンロードできます。

※有料版でも利用されたい場合は「Nord VPN」がおすすめです。

２段階認証にする

紛失や盗難からスマートフォンを守るために、顔認証、指紋認証、暗証番号によって、保護しておきましょう。スマートフォンにもログイン情報が送られてくる2段階認証にしておけば、セキュリティを強力にすることができます。

スマートフォンには緊急時に遠隔でロックできるように

紛失や盗難時に、遠隔でロックしたり、データ消去できるようにしておけば安心です。定期的にバックアップを取っておけば、紛失時にデータ消去しても、バックアップを使用することができます。

セキュリティソフトを入れる

セキュリティソフトを入れるのは必須です。ウィルスから守るのはもちろん、ファイアウォールという外部からの侵入から防ぐソフトを入れておけば安心です。ウィルスだけでなく、ファイアウォール付きのセキュリティソフトを購入しましょう。

ログアウトする

ログインが必要なサイトは、見終わったらログアウトしましょう。銀行や証券会社などは自動でログアウトされる仕様で安心ですが、ログアウトしない限り、ログイン状態のままになってしまうサイトもあります。ログインした状態ですと、ハッカーに情報を盗まれる恐れがありますのでご注意ください。

古いアプリを削除する

更新が止まっているような古いアプリがハッカーに攻撃されると、情報が漏洩してしまう恐れがあります。アプリは定期的に更新される設定をしておき、更新が止まっているような古いアプリは削除しておきましょう。アプリの自動更新のやり方は以下です。

Androidは、Google Playストアアプリを開きます。右上のプロフィールアイコンをタップ。「設定」→「ネットワーク設定」→「アプリの自動更新」をタップします。次の「ネットワークの指定なし」か「Wi-Fi経由のみ」を選びます。

iPhoneは、「設定」→「App Store」→「Appのアップデート」を選択しておきます。

非公式のアプリをインストールしない

Androidは、Google Play、iPhoneはApp Storeから必ずダウンロードしましょう。ただ、公式アプリのなかでも開発者不明など信頼性がないアプリが混ざってしまっていることがありますので、口コミ件数が多く評価が高いアプリをインストールしましょう。

SSL証明書が付いたサイトを見る

SSL証明書が付いたサイトを見るようにしましょう。見分け方は簡単です。SSL証明書が付いたホームページはブラウザの一番上の、アドレスバーの先頭に鍵マークが付いています。または、アドレスがhttpsで始まります。だいぶ少なくはなりましたが、古いサイト（httpで始まる）は鍵マークが付いていません。鍵マークが付いていないサイトのフォームに入力するとデータを盗まれる恐れがあります。

スマートフォンで受信する詐欺メール

近年詐欺メールが増えています。フィッシング対策協議会の報告によれば、2021年の詐欺メール（フィッシングメール）の件数は 526,504件で、2020年と比較して2.3倍となっています。

参考サイト：フィッシング対策協議会　フィッシングレポート2022

詐欺メールの目的

詐欺メールは、不正なサイトへアクセスさせ、ウィルスに感染させたり、フィッシング（情報の窃取）することが目的です。氏名や住所、電話番号、クレジットカード情報などを入力させ、個人情報を盗みます。

詐欺メールの対策

①不審なメールをクリックしない

詐欺メールは、メールタイトルから、アクセス先のホームページも巧妙に作り込まれています。例えば、オンラインショップを偽り、「あなたのクレジットカードが不正に利用されましたので、こちらに正しい情報を入力してください」のように、焦って入力を迫られます。誰しも不正利用されたくありませんから、びっくりしてクリックしてしまうのです。

送られてきたメールからではなく、公式サイトをご自身で検索してからクリックするという癖をつけ、本当に公式サイトから送られてきたメールだったのか調べたり、問い合わせるといいでしょう。