iPhoneとAndroidのセキュリティー設定

2017年4月15日

日本では人気の高い通信端末である事には変わりはありません。無意識のうちに個人情報を漏洩等のリスクを低減させる最低限の設定を紹介します。

Ads by Google

Ads by Google

1.不正サイトへアクセス

通信端末である以上ネットワーク、WEBサイトにアクセスをする事が出来るので、パソコン同様に銀行系で言えばフィッシング詐欺サイトやワンクリック詐欺などの不正サイトにアクセスする可能性が皆さんにあります。

73万人以上の方々がモバイルを利用し不正サイトへアクセスしてしまいました。

SNS(Twitter、Facebook、Instagram)やネットショップ(楽天、Amazonなど)などへアクセスし画像やメッセージ(文字)の投稿や金融情報の入力されるサイトに限らず、不正広告や不正サイトへのアクセスする誘導に繋がっています。

対策
SNS等は正規のアプリケーションをダウンロードしWEBサイトからアクセスをしない。
メールやSNSのリンクは信頼できる友人の物のみアクセスすると共に、不自然な日本語の使いまわしの違和感を覚える場合は、不用意にクリックしない。
知人や友人に成りすますパターンもあるのでなおの事、注意を払う。
不正サイトへのアクセスを未然に防ぐ機能が付いたセキュリティーソフトの導入。

2.アカウントの乗っ取り

個人でいくつものアカウントを取得されている方も多いのではないでしょうか?SNS(Twitter、Facebook、Instagramなど)やネットショップ(楽天、Amazonなど)でもアカウントが乗っ取られたので新しいアカウントを作りました。とい言葉を多く目にします。

同一のアカウント情報(ID、パスワード)の二重三重に複数のサービスに登録した場合、一度アカウント情報が漏れた場合、全ての情報にアクセスされデータを取得されアカウント情報を書き換えられる為に、正規のユーザーがアクセス不可能になってしまいます。ネットショップの場合勝手に商品を購入される被害も存在します。

対策
サービス事に異なるアカウント情報(ID、パスワード)を設定する。
パスワードは類推が困難な最大文字数で入力します。又は、パスワード管理ソフトウェアを導入しパスワードを自動生成し、アカウント情報を安全に管理できるので便利です。

3.プライバシー流出

SNS(Twitter、Facebook、Instagramなど)には、日常生活などを投稿する事も普通になってきました。しかし、画像には位置情報があり、現在位置や個人宅が特定されたケースも多く存在します。

対策
SNSのプライバシー設定と通信端末(iPhone、Android、タブレット、)の設定を行うと同時に、プロフィール情報や公開の範囲なども設定を変更します。
参考LINEのセキュリティー設定とSNS公開の範囲の設定

4.公衆無線LAN

コンビニや空港などで一般的に無料で提供されるサービス公衆無線LANですが、通信端末の通信量の節約や比較的に高速通信が可能な為、利用者が多いと思います。
このの危険性については、公衆無線LANと無線LANの危険性についてまとめていますのでそちらをご覧下さい。
参考初心者の為の10の無線LANセキュリティの罠とオススメのアクセスポイント

5.OSやアプリの追加

通信端末に追加のダウンロードをしない事、初期状態でさらに機能を制限する事が良いのですが、アメリカの大統領では無いのでそのような事はしないでしょう。そもそも何もアプリを追加インストールすべきでは無いが、現実ではないし通信端末の使い方として意味を成さない。

悪意ある第三者からのOSや追加インストールしたアプリの脆弱性に対する攻撃に備えなければなりません。
世界的に未知の脆弱性に対する攻撃を防ぐ事は残念ながら対処が不可能です。

対策

常にOSやアプリを最新の状態を保つ事が最善の策です。

6.盗難・窃盗

個人情報が詰まった端末の窃盗・盗難に備える必要があります。
設定情報、電話帳、音声、画像、動画、メール、アプリなど様々な設定情報を含みますから、紛失し一から再設定するのは大変な作業になります。定期的にバックアップを取る事が大切です。

対策
iPhoneならiCloudやPCへ完全バックアップ
Androidなら、GoogleクラウドやPCへ完全バックアップ
120GBなどはPCの容量を圧迫するので、アナライザーならCドライブからDドライブへの保存が可能だ。

7.画面のロック

盗難、窃盗、紛失対策として画面のロックは有効だ。

対策
iPhone
【設定】>【Touch IDとパスコ―ド】
【簡単なパスコード】 数字4桁なので【オフ】にします。
【パスコード】 英数字と記号なので【オン】にします。

パスワードを新しく設定する場合、パスワード入力画面の中央下部に【パスコードオプション】がある。
【カスタムの英数字コード】 を【選択】します。数字または英語のみで入力しても大丈夫です。
【カスタムの数字コード】 相手に数字のみと限定させる必要はありません
【4桁の数字コード】 入力が画面で入力桁数が判明する為

【Touch IDのロックを解除】 登録した指紋によりロックが解除出来、監視のある環境では有効に移納すると思いますが、所有者の登録した指紋があればパスワードが分からなくてもロック解除可能な側面もあります。
指紋は複数の指などを登録しておくと良いでしょう。因みに猫や犬でも可能でした。

【データの削除】 パスコードを10回連続して失敗すると全てのデータ削除する機能です。
Android
パスワードまたはパターンを選択します。しかし、このパターンにも右利きと左利きでパターンデータも存在しますから簡単なパターンは避けるべきですし、画面の指紋から読み取られる事もあるので注意が必要です。
【暗証番号】 4桁以上の数字
【パスワード】 4文字以上の英数字と記号
【パターン】 画面に表示される9つの点のうち、4つ以上の点を結ぶ

画像から位置情報が漏洩

対策

【設定】>【プライバシー】>【位置情報サービス】>【カメラ】>【許可しない】
システムサービス

【設定】>【プライバシー】>【位置情報サービス】>【システムサービス】
以下の項目のみ【オン】に設定する。
【iPhoneを探す】
【コンパスの調整】
【モーションの調整と距離】
【緊急SOS】
【時間帯の設定】

終わりに

セキュリティーソフトは確かに便利で、私達の個人情報が入っている通信機器(iPhone、Android、blackberry・・・。)を守ってくれるソフトウェアですが、セキュリティーの最前線では、セキュリティーソフトをインストールしていたが為に、悪意ある第三者によって侵入された不都合な真実も起きています。セキュリティーを入れるメリットとその為の危険性を天秤にかけた場合、一概にどちらが優れているとは言えません

ついうっかりアクセスしてしまう事を未然に防ぐには、セキュリティーソフトのダウンロードが良いでしょう。