セキュリティソフトの会社ノートンの新製品発表会に参加してきました。
スマホのセキュリティ対策について学ぶことができたのでまとめます。
スマホのセキュリティ関連で課題として大きいのは、「Wi-Fiの危険性」と「パスワード漏洩の危険性」の2つがあります。
目次
Wi-Fiに関する危険性
Wi-Fiに関しては、どういった種類のWi-Fiがあり、それぞれどのくらいのリスクがあるのかを把握しておいたほうがよいです。
特に気をつけたほうがよいのは、FREE Wi-Fiで、それは公衆Wi-Fiと野良Wi-Fiにわけられます。
公衆Wi-Fiは、お店や空港、ホテルや地方自治体などが提供しているWi-Fiです。
パスワードが不要か、パスワードが必要なWi-Fiでもその方式がWEP方式という古い形式のものが多く、その場合はセキュリティが低いです。
通信データを盗み見られてしまう可能性があります。
野良Wi-Fiは誰が提供しているのかわからないWi-Fiです。
悪意のある人物が提供しているWi-Fiを使ってしまうと、データを盗み見られてパスワードが盗まれたりクレジットカードの情報が盗まれたりします。
FREE Wi-Fiは、データ通信量を節約できるというメリットがあるため、利用している人は多いと思います。
しかし、情報が盗まれたり漏洩するリスクがあります。
まずはそのリスクを認識しておきましょう。
しかし、リスクがあるとはわかっていてもどう対策をすればよいのかわからないという人がほとんどだと思います。
Wi-Fiの危険性に対する対策
そこで、リスクを極力回避するためにオススメの対策を3つ紹介します。
- ネットワークへの自動接続設定はしない
- 接続の際は利用するアクセスポイントを手動で選んで選択するようにする
- ネットワーク名と接続方法を確認し、正規のWi-Fiスポットに接続しているかを確かめる
- フリーWi-Fi時には、オンラインバンキングやオンライン取引を行わない。
- これらの取引は、安全かつVPNで保護された環境で行うようにする。
- 自分の使うサービスがHTTPSに対応(鍵マークのついたWebサイト)していない場合は、個人情報の入力を控えるようにする。
- セキュリティ対策アプリ、ソフトウェアを利用する
パスワードに関する危険性
パスワードに関しては、以下のリスクがあります。
- パスワードの流出
- 個人の基本情報からの類推
- パスワードの使い回しによる被害の拡大
調査の結果によると、多くの人はパスワードに自分の身の回りの要素を利用しています。
特に若い人は、自分の誕生日や名前を取り入れて、覚えやすいパスワードにしているようです。
最近映画で上映されている「スマホを落としただけなのに」でも、パスワードは名前や誕生日が使われていて、そこから類推してログインされてしまうということが起きていました。
また、多くの人はパスワードを使いまわししています。
パスワード管理は基本的に記憶となっています。
さらに、半数以上の人がサイトが暗号化しているかを確認していない人が多く、8割以上の人が暗号化されていなくてもパスワードを入力してしまっています。
そのため、パスワード漏洩の被害が発生しています。
パスワードの漏洩被害を経験した人は約15%で、特に19歳以下男性、30代男性は4人に1人がパスワード漏洩を経験しています。
そして、パスワード漏洩の被害内容として多いのは、SNSアカウントの乗っ取り被害で、全体の40%程度を占めます。
パスワード漏洩対策
- 複数アカウントで同一のパスワードを使い回さない
- 他人に類推されやすいパスワードは使わない
- 複雑なパスワードを使う
- パスワードは定期的に変更する
- かといって変更することで覚えられなくなるからといって類推されやすいパスワードにするのはNGです。
- そういう人は管理ツールを使って複雑なパスワードを管理できるようにするのがオススメ。その場合管理ツールのパスワードをものすごく複雑にしてそれだけは覚えておいたり紙に書いて誰にも見つからないところにおいておくと良いそうです。
ノートンの製品を使ったリスク対策
ノートンモバイルセキュリティ
今回、提供いただいたノートン セキュリティ プレミアム (最新) | 1年 3台版 |パッケージ版| Win/Mac/iOS/Android対応を試用しています。
ノートンモバイルセキュリティを使うと、ノートンの最新技術によって以下の対策ができます。
- 悪質なリンク、フィッシングリンク、潜在的に危険なサイトを検出して大切なデータを守る
- ブラウザを使っているときだけでなく、アプリ、SMS、MMS、電子メール、SNS使用中の詐欺サイト及び悪質なウェブサイトへのナビゲーションを検出して保護してくれます。
- 中間者攻撃や危険なWi-Fiの検出と通知を行う
- セキュリティで保護されていないWi-Fiスポットに接続しているとき、危険な活動や悪質な活動を検知します。
- ARPスプーフィング(iOS10のみ)、SSLストリッピング、SSL復号、コンテンツ操作、不審なネットワークハードウェア、不審なWi-Fiスポット
- 中間者攻撃を検出します。
- 中間者攻撃とは、ユーザーが正しいサイトにアクセスしようとしたときに、攻撃者が偽サイトに飛ばし、情報を盗む行為です。攻撃者は、自分で準備したWi-Fiスポットを提供しておき、ユーザーがそこにアクセスするのを待ち、そのユーザーが自分の用意したサイトにアクセスしようとするのを待ちます。例えば、攻撃者は有名なECサイトや銀行のサイトの偽物のページを用意しておき、ユーザーがそこにアクセスしたとき本物のサイトに見せかけて情報を入力させ、その内容を閲覧します。
- 危険なWi-Fiへの接続の切断、VPNの有効化(ノートンWi-Fiプライバシーがインストールされている場合)を促します。
- セキュリティで保護されていないWi-Fiスポットに接続しているとき、危険な活動や悪質な活動を検知します。
- OSが最新でない場合警告する。
- デバイスを安全に保つためには、新しいOS。を常に正しく適用する必要があります。
- 古いOSを使用している場合、ユーザーに通知し、サイバー犯罪者によるデバイスのコントロールや個人情報の盗撮につながる脆弱性からデバイスを保護するための対策を施すことができます。
まとめると以下のようになります。
ハッキングデモ
発表会の中で、ハッキングのデモも行われました。
※もちろん、本当に他の人の端末をハッキングしたわけではなく、デモ機の携帯端末をハッキングするといった内容です。
こんな情報が見られてしまうのかと思ったり、簡単にハッキングされてしまうんだなと感じ、セキュリティ対策はしっかりしないと危険だなと実感しました。
ノートンを提供するシマンテック社について
シマンテック社にはセキュリティオペレーションセンターがあります。
ここでは、世界中からログが送られてきていて、ウイルス感染などあったら検知できるようになっています。
デスク20個ほど、各デスクにモニタが3つありました。
窓はマジックミラーになっています。
地球儀の映像があり、各地で棒が立っています。
これがセキュリティの脅威を表しているそうです。
東京にも立っていました。
気をつけないといけないですね。
まとめ
スマホやフリーWi-Fiによってネット環境が手元にでき、とても便利な時代になりました。
一方リスクも増大しています。
スマホに関連するリスクで気をつけたほうがよい2大トピックはFREE Wi-Fiとパスワード漏洩だと思います。
その2つのリスクをしっかりと認識し、対策を行うことは必須です。
今回紹介したノートンのツールなどを使うと、対策の質は非常に高まります。
被害にあった場合の損失は計り知れないので、こういったツールに投資するのはありだと思いますし、不安な気持ちになりすぎずに過ごせるのはとてもよいことだと思います。
興味があればぜひ利用してみてください。