スマホで起こるさまざまな被害 「詐欺」や「ウイルス感染」にご注意

便利で楽しいスマートフォンだが、PCのようにウイルスに感染する、個人情報を抜き取られるといったリスクが存在する。スマートフォンでどのような対策を講じればいいのだろうか？

[PR／ITmedia]

PR

スマートフォンに潜むさまざまなリスク

　手軽にインターネットに接続でき、アプリでさまざまな機能を拡張できるスマートフォンだが、その便利さとは表裏一体となった危険も潜んでいる。携帯電話の延長線上にあるデバイスに見えるが、スマートフォンはPCと同じコンピュータ。PCをウイルス対策ソフトやファイアウォールで守るように、スマートフォンもきちんと対策を講じておかないと、それだけリスクは多くなってしまう。

　マルウェアの感染は、その1つだ。スマートフォンのアプリは、基本的にはストアからダウンロードするため、マルウェアはないと思われがちだが、それは大きな間違い。審査が追い付いておらず、マルウェアが混入してしまう例は過去に何回もあったし、Androidの場合、ユーザーが簡単な設定をするだけで、ストアを通さずアプリをインストールできるようになる。

　例えば、「Gooligan」というAndroid向けのマルウェアは、サードパーティーのストアを経由して広まり、計100万を超える端末に感染。Googleアカウントから、データが盗まれることになったという。

　iPhoneは通常、App Store以外からのアプリをインストールできないから安心……と思うかもしれないが、それは大きな間違い。スマートフォンのリスクは、マルウェアだけではないからだ。ワンクリック詐欺やフィッシング詐欺はブラウザを介して広がるため、端末を問わず、絶えずリスクがあることは覚えておいた方がいいだろう。

　SMSに記載されたURLにアクセスしたら、「入会ありがとうございます」と書かれたページに飛び、そこに書かれた高額な代金を支払ってしまったという被害は、後を絶たない。銀行や携帯電話会社など、大手企業を装ったフィッシングサイトも、たびたび報告されている。

URLにアクセスしただけで、高額な料金が請求されることも

　Wi-Fiスポットにアクセスしたスマートフォンの通信を解析して、そこから個人情報を抜き取ってしまうという犯罪の手口も存在する。メールなどの情報を盗まれるだけでなく、場合によってはフィッシングサイトに誘導され、ID、パスワードなども流出してしまう恐れまである。

Wi-Fiスポットから個人情報が搾取されている恐れもある

　こうした「なりすましWi-Fiスポット」は技術的に簡単に作れてしまうため、リスクは高いと見ていいだろう。2016年にスペイン・バルセロナで開催されたMobile World Congress（MWC）でAVAST Softwareが行った実験では、わずか4時間で、実に2000以上のユーザーがニセのWi-Fiスポットに接続してしまったという。MWCを訪れる“モバイルのプロ”でも、容易に引っ掛かってしまう手口なのだ。

　家族や弁護士などを装って、金融機関にお金を振り込ませるよう指示する「振り込め詐欺」の被害も後を絶たない。特に高齢者が被害に遭いやすく、息子にふんして電話をかける「オレオレ詐欺」が有名だが、こうした手口も知識がないと、簡単にだまされてしまうのが現状だ。

お年寄りが狙われやすい「振り込め詐欺」

　実際、警察庁調べるによると、ネットワーク利用犯罪の検挙件数は増加傾向にあり、ここ数年は、おおむね年間8000件前後で推移している。この数値は、あくまで犯罪が発覚し、警察に検挙されたもの。犯人が捕まっていないサイバー犯罪の数自体は、この何倍にも膨れ上がると見ていいだろう。スマートフォンといえども、対策を怠ってはいけないことは、こうしたデータからも分かるはずだ。

　スマートフォンのセキュリティを不安視するユーザーも増えている。情報処理推進機構（IPA）が発表した「2016年度情報セキュリティに対する意識調査」報告書（※PDF）によると、スマートデバイスにおけるマルウェアの認知率は67.5％。スマートデバイス利用時の不安に対し、「不安に感じるものはない」と回答した人は、わずか11.5％にとどまっている。逆にいえば、その他88.5％のユーザーは、スマートフォンなどのスマートデバイスを利用する上で、何らかのセキュリティに対する脅威を感じているということだ。

10代〜60代の男女5000人に対して、IPAが実施した「2016年度情報セキュリティに対する意識調査」。個人情報の漏えいや不正利用、マルウェアの感染、ワンクリック詐欺などを不安視する声が多い

セキュリティ対策の方法は？

　では、セキュリティの対策には、どのようなものがあるのか。大前提として、OSは最新のバージョンにしておくことをオススメしたい。OSのバージョンアップには、単なる機能の追加だけでなく、セキュリティパッチも含まれているケースが多いからだ。これをやっておくことで、ぜい弱性をふさぎ、マルウェアなどの攻撃からスマートフォンを守ることができるようになる。

　ただし、それだけでは万全なセキュリティ対策とはいえない。マルウェアの全てがOSのぜい弱性を突くものとは限らない上に、上で紹介したような、ワンクリック詐欺やフィッシング詐欺は、OSをアップデートしても防ぐことができないからだ。そこで、追加の対策として、セキュリティアプリなどの導入をオススメしたい。とはいえ、どのセキュリティアプリを選んでいいか分からないという人は多いだろう。そのようなときは、各キャリアがサービスとして提供している、セキュリティ対策を契約するのが手っ取り早く、しかも安全だ。

　例えばソフトバンクは、不正なWi-FiやOSの異常を検知できる「セキュリティチェッカー」、不正なアプリやファイルが端末内にないかをチェックする「スマートセキュリティ（powered by McAfee）」、ワンクリック詐欺などの危険を知らせてくれる「Internet SagiWall」、不審な電話や迷惑電話を自動で判別してブロックする「迷惑電話ブロック」を提供している。

　これら4つのサービスは個別に契約すると月額300円ほどかかるが、もっとお得に使いたいなら「基本パック」をオススメしたい。iPhone、Androidともに月額500円で、ここで紹介したサービスが、すべてパックになっているからだ。しかも、基本パックには、月額300円の「留守番電話プラス」や、月額200円の「位置ナビみまもりマップ」など、安心で便利なサービスまで含まれている。

ソフトバンクのAndroid端末向け「スマートフォン基本パック」※表示価格は税別です。

ソフトバンクのiPhone向け「iPhone基本パック」※表示価格は税別です。ただし、「セキュリティチェッカー」「Internet SagiWall」「迷惑電話ブロック」はApp内課金（税込）でご利用いただけます（2016年10月末時点）

　セキュリティサービスを単体で契約するより料金が安いだけでなく、安い料金で、むしろ使えるサービスは増えてしまうのだ。このお得さを考えると、基本パックに入らない手はない。

　ただし、基本パックは端末購入時にのみ加入できるサービスとなる。後から入ることができないため、スマートフォンを購入する際に、店頭でしっかり店員に相談して決めるべきだ。3月は、1年でもっとも携帯電話の契約が伸びる時期でもある。買い替えのタイミングに合わせ、あらためてスマートフォンのセキュリティを見直してみてはいかがだろうか。

※記事で紹介している料金は、全て税別。ただし、基本パックに加入せず、個別でご利用いただく場合、「セキュリティチェッカー」「Internet SagiWall」「迷惑電話ブロック」はApp内課金（税込）でご利用いただけます。