これだけは必ず押さえよう!
スマホを手に入れたら最初に確認したいセキュリティチェックリスト
新たに手に入れたスマホを安全に使い続けるためには、最初のセキュリティ設定が肝心です。アカウント乗っ取り対策や、盗難、紛失対策、SNSやアプリの情報漏えい対策などは必須です。スマホを安全に利用するために、セキュリティで注意すべきポイントを確認しましょう。
スマホのセキュリティ設定は万全ですか?
iPhoneやAndroid端末などのスマホは、いまや日常生活において欠かすことのできないアイテムの1つです。読者の中には「便利なアプリを使いたい」などの理由で従来の携帯電話からスマホへの切り替えや、新機種の発売に合わせたスマホの買い替えを検討している方もいるのではないでしょうか。スマホの利用開始時、絶対に見過ごせないのがセキュリティです。今回は、スマホを安全に利用するために、最初に確認したいセキュリティ設定を紹介します。
スマホを手にしたら最初にセキュリティ設定を
●アカウント登録時のパスワード設定は慎重に
スマホ初回起動時の初期設定では、Apple ID(iPhoneの場合)やGoogleアカウント(Android端末の場合)の登録を求められます。Apple IDやGoogleアカウントは、AppleとGoogleそれぞれが提供する各種サービスを利用するために必要なIDとパスワードです。
すでにApple IDやGoogleアカウントをお持ちの方は、そのアカウントを使用することもできます。ここでは安全なパスワードを設定してください。たとえば、すでにご利用のSNSやオンラインストレージなどのサービスと同一のパスワードを使い回したり、単純な文字列のパスワードを使用したりすると、第三者にアカウントを乗っ取られるリスクが高まります。Apple IDやGoogleアカウントに限らず、ネット上のサービスのアカウント登録では、「すでに利用中のサービスとは異なるパスワードを設定すること」、「第三者に推測されにくい複雑なパスワードを使用すること」が重要です。
●スマホの盗難、紛失対策/第三者による不正操作を防ぐ
常に持ち歩くスマホは、盗難や紛失に遭いやすいものです。このため、スマホには必ず画面ロックをかけておきましょう。これは、一定時間触れずにいると自動で画面をロックしてくれるスマホの機能です。ロックを解除するためには、あらかじめ登録したパスワードや暗証番号を入力しなければならないため、第三者にスマホを不正操作されにくくなります。画面ロックの設定では、第三者に推測されにくいパスワードや暗証番号を必ず登録しましょう。
【iPhoneの場合】(iOS 11)
端末の「設定」から「Face IDとパスコード」へ進み、「パスコードをオンにする」を押します。任意の6桁の数字を2回続けて入力すれば、設定完了です。「パスコードを変更」へ進み、「パスコードオプション」を押せば、「カスタムの英数字コード」、「カスタムの数字コード」、「4桁の数字コード」などのロック方式も選択できます。また、「パスコードを要求」を押すと、自動的にロックされるまでの時間を変更できます。「即時」にしておくとより安全です。端末によっては、パスコードの代わりに指紋認証や顔認証も利用できます。
【Android端末の場合】(Android 8.0)
端末の「設定」から「セキュリティとプライバシー」に進み、「画面ロックとパスワード」を押します。「画面のロック」へ進み、「PIN(4〜16桁の数字)」、「パスワード(4〜16字の英数字)」、「パターン(4個以上の点をドラッグ操作で結ぶ)」のいずれかのロック方式を選択します。また、「安全なロック設定」へ進むと、自動的にロックされるまでの時間を変更できます。その時間が短ければ短いほど安全です。
●スマホの盗難、紛失対策/スマホの位置を特定する
万が一紛失したり盗難の被害にあった場合に備えて、GPS(位置情報サービス)を使ってスマホの現在地を追跡できるようにしておきましょう。「位置情報サービス」と「端末を探す」を有効にしておけば、端末の位置を特定したり、遠隔から端末をロックしたり、端末内のデータを消去したりすることができます。
【iPhoneの場合】(iOS11)
端末の「設定」から「プライバシー」へ進み、「位置情報サービス」をオンにします。
端末の「設定」へ進み、上段のアカウント情報をタップします。「iCloud」を選択し、「iPhoneを探す」をオンにします。
【Android端末の場合】(Android 8.0)
端末の「設定」から「セキュリティとプライバシー」へ進みます。「位置情報サービス」をタップし、「現在地にアクセス」をオンにします。
端末の「設定」から「セキュリティとプライバシー」へ進み、「端末を探す」をオンにします。
※機種ごとに設定方法が異なります。所有する機種のマニュアルをご参照ください。
●SNSからの意図しない情報漏えいを防ぐ
スマホを手に入れたら、FacebookやInstagram、LINEなどのSNSを利用して友人や知人とのコミュニケーションを楽しみたいものです。SNSは手軽に情報共有したりコミュニケーションできることが魅力ですが、それゆえに個人情報やプライバシー情報を不用意に公開してしまいがちです。もし、それらの情報が意図しない相手や見ず知らずの人の目に触れてしまうと、ストーカーや脅迫などのトラブルを招いてしまうかもしれません。そこで必ず確認したいのは、SNSごとに用意されているプライバシー設定です。だれに見せるべき情報かを踏まえてそれぞれのSNSで適切なプライバシー設定を行い、プロフィールや投稿の公開範囲をコントロールしましょう。
- FacebookとInstagramのプライバシー設定
●アプリからの意図しない情報の漏えいを防ぐ
iPhone やAndroid 6.0以上の機種では、インストール済みのアプリに許可する権限を個別に制御できます。「位置情報へのアクセス」や「連絡先の読み取り」など、アプリが求める権限にはさまざまな種類があり、各アプリは与えられた権限の範囲内で動作します。アプリごとに適切な権限管理を行い、アプリを介して位置情報や連絡先情報を意図せず漏らしてしまうリスクを軽減しましょう。
※アプリの動作に必要な権限を拒否すると、アプリ本来の機能が失われることがあります。
【iPhoneの場合】(iOS 11)
端末の「設定」を押し、下部にあるインストール済みアプリの一覧から権限を確認したいアプリをタップします。不許可にしたい権限をオフにします。また、端末の「設定」から「プライバシー」に進めば、アプリごとに「位置情報サービス」や「連絡先」などにアクセスする権限を付与するか否かを選択できます。アプリ本来の機能を実現する上で不要と考えられる権限については、「許可しない」をチェックしておきましょう。
【Android端末の場合】(Android 8.0)
端末の「設定」から「アプリと通知」へ進み、「アプリ」をタップします。アプリ一覧から権限を確認したいアプリを選択して「権限」をタップし、不許可にしたい権限をオフにします。また、「設定」から「アプリと通知」へ進み、「権限」をタップすれば、「現在地」や「連絡先」などにアクセスする権限を付与するかどうかをアプリごとに選択できます。アプリ本来の機能を実現する上で不要と考えられる権限のチェックを外しておきましょう。
●不正アプリや詐欺サイトの危険を回避する
パソコンと同様、スマホにもセキュリティアプリをインストールし、常に最新の状態に保ちましょう。新たにインストールするアプリの危険度を事前に教えてくれたり、不正アプリを拡散する不正サイトや詐欺サイトへのアクセスを遮断したりしてくれます。セキュリティアプリの中には、紛失したスマホの場所を特定したり、遠隔ロックや遠隔データ消去したりする機能を持つものもあります。また、お子さんに渡すスマホにはペアレンタルコントロールを適用し、有害なWebサイトやアプリに近づけないよう制限をかけておきましょう。ペアレンタルコントロールを利用すれば、Webサイトの閲覧やアプリの使用、アプリのインストールを制限したり、ネットやアプリの1日の利用時間や利用可能時間帯を指定したりすることができます。
これらはスマホを安全に利用するために最初に確認すべきセキュリティ設定の一部です。トレンドマイクロが公開するセキュリティ学習資料も併せてご覧ください。
