スマホの情報セキュリティ10大脅威

FVCプランナー Enterprise Resource Planning





情報セキュリティ10大脅威 2017 (1)スマートフォン編④

執筆者 森田昇 森田 昇
中小企業診断士、情報セキュリティスペシャリスト。
長年のシステムエンジニアとしてのITキャリアと、数多くの転職経験を強みに
IT経営・人事コンサルティング業務や研修講師として独立模索中。
趣味はプロレス、競馬、AKBグループの生観戦。

1.連載4回目です

セキュア

はい!
「IT目線で企業改革」を標榜する中小企業診断士、寝ても覚めてももりたんワールド、夢中にさせちゃうぞっ・森田昇です。
いよいよ連載4回目、四天王勢揃いですね。わくわくします。四天王とか五人衆とか六波羅探題とか、男心をくすぐる呼称ですよね。

中には、「五人揃って四天王!」とか、実は六人いる!な歴史上の四天王もいるのですが、いずれにせよ呼称されるような存在って素晴らしいですよね。
わたしの連載もいつか格好いい呼称がつけばいいなぁと夢想しつつ、本原稿の依頼者からも、「とにかくアクセスを集めて、興味を沸かせるものであれば十二魔戦将軍でもOKですよ!」とプレッシャーを受けているので、
BtoB業態の中小企業の経営者層にくつろぎの一時を提供するような、ためになりつつもクスッと笑わせるコンテンツを数多くご提供していこうと思います。
あ、笑わせるって本当に難しいことですよね、笑われるは簡単ですけど。

ちなみにわたし、今週で42歳になるのですが、「次の講義の日は、ぼくの42回目の誕生日ですよ!」と大学講師の仕事中に軽く言ってみたら、それはそれはたくさんの失笑を生徒たちから頂けました。
冷たい視線、プライスレス。生徒をリラックスさせるための捨て身のネタ、と理解して頂けると幸いです、はい。



2.今回のテーマは?

それでは、本題のコンテンツについてです。
連載第4回目のテーマは、「情報セキュリティ10大脅威 2017 (1)スマートフォン編④」です。
シリーズものとして、引き続き「情報セキュリティ10大脅威 2017」からですが、ついに(1)スマートフォン編は完結となります。
いまいち綺麗ではない4部作、いいもん終わらせられたから。あ、第3回目と同じく、資料のURLはここです。


https://www.ipa.go.jp/files/000058504.pdf

セキュリティ脅威


で、(1)スマートフォン編④として、脅威や手口を知ることについてお話できればと思います。付録のここの部分ですね。

セキュリティ策

3.まとめてお話でいいの?


四~八は、実はパソコンの情報セキュリティとそう変わらないので、その中でスマートフォン特有っぽいセキュリティのところだけ、注意喚起としてさらっと説明できればと思い。
決して手抜きではありませんよ!

ええと、なぜかと言いますとですね、スマートフォンって、ほぼパソコンというか電話機能付きパソコンといった体なので、



スマートフォンには、パソコンに対する情報セキュリティと同レベルの対策が必要なのですよ!

はい。
このような注意喚起をしれっと行うことが、実は本連載の主旨で御座いました。第4回目にして衝撃の事実。
そう、スマートフォンはゲーム機能付き携帯電話ではないのです。ニューガンダムは伊達じゃないのです。

で、それはそれとして、六のサブタイトルなのですが。
敵に塩を送ることのなきように。
…これだけ、故事の意味と逆というか、ねぇ。また戦国時代の本来の意味でもないし。

どうでもいい情報ですが、わたし戦国武将の中では北条家が好きです。信長の野望では小田原城に立て籠もりまくりです。
門壊上等。兵糧攻めだけは勘弁してください。



4.で、注意喚起は?


では、スマートフォン独自のものについて、一つずつあげていきます。

四. 認証の強化・データ暗号化・バックアップ

スマートフォン内には、様々な個人情報が保存されています。
家族・友人・知人の氏名や電話番号、メールアドレス、さらには、顔写真などパソコン内に保存されている情報と比べて自分以外の情報が登録されている可能性が高いです。
紛失や盗難により、その情報が第三者に渡ってしまう恐れがあります。  なので、認証を強化してください。

常にパスワード入力や指紋認証するようにです、面倒臭がらないでぜひ。
…だ、誰だ!浮気バレ防止乙とか言っているのは!そそそそんなことわたしには一切関係ないぞ!

五.公衆無線LANの利用はリスクを理解

無料で使える公衆無線LANがコンビニや飲食店など、様々なところに設置されています。
スマートフォンは契約によって月のデータ通信量に何らかの制限があるため、通信量を気にしている利用者にとって公衆無線LANは非常に便利です。

一方、公衆無線LANは盗聴のリスクがあり、通信に含まれる機微な情報が窃取される恐れがあります。
なので、無料Wi-Fiスポットを使用するときは、インターネットバンキングやクレジットカード情報入力でのお買い物は控えるのが安全です。
あ、馬券買うのは大丈夫ですよ。東京競馬場のWi-Fiスポットでレース見ながらPATで馬券、いいですよねぇ。
券売機に並ぶ労力を省くのは最高ですが、馬券も手元に欲しいところ。

Wi-Fiスポット

六. パスワードを使い回さない

これはパソコンと同様ですので、大変ですけど頑張ってください。使い回しはリスクあります!
なので、アルファベットは変えなくても、パスワードの末尾に数字を連番で付けるだけでもやってみてください。安全性高まりますよ。

七. OS・アプリの更新

パソコン同様、スマートフォンのOSやアプリにはセキュリティ上の欠陥である脆弱性が発見されることがあります。脆弱性が存在するスマートフォンは悪意ある攻撃者にコントロールされるリスクがあることを認識すべきでです。
なので、OSをメジャーアップデートすると初期化されそうで不安…な人もいると思いますが、勇気を出して初めての告白!をする気でお願いします。アプリについてはですね、更新するのもデータ量かかるからなぁとつい及び腰になってしまいますが、そんなときは五.公衆無線LANの利用でやっていまいましょう!
アップデートですもの、個人情報関係ないですから。新ポケモンが待っています。

八. セキュリティソフトの導入

不正アプリのインストールなどにより、ウイルスに感染する恐れがあります。
ウイルスによる被害に遭わないために、あらかじめセキュリティソフトを導入しておくと有効です。
また、セキュリティソフトには詐欺行為などを行う不正サイトへのアクセスを抑止する機能があるため、より安全にウェブサイトを閲覧できます。

なので、無料アプリで十分ですから、セキュリティソフトをインストールしましょう!
そうすればパチモンGOをインストールしても安心、かもしれません。

というわけで、かなり駆け足になりましたが、これにて(1)スマートフォン編は完結となります。
実は完結編が次回に、はありませんからご安心を。皆様ぜひスマートフォンのセキュリティ、意識してくださいね。
次回はパソコン編が始まるかもしれませんし、違うネタになるかもしれませんが、またお付き合い頂けると嬉しいです。

ここまでお読み頂き、誠にありがとう御座いました。


5.終わりの雑談


それはそうと、ついに東京競馬開幕ですね。
開幕週は残念ながらPAT購入&VTRでしたが、広い東京競馬場のレースは映像でも開放感ありますよね。
今週はG1の谷間ということで、どことなく気が抜ける週でしたが、今年から大阪杯がG1に昇格して谷間が一つなくなったことを考えると、近い将来この週もG1できそうですね。

であれば、ぜひ3歳ダートG1を新設して欲しいです。
アメリカの三冠レースのように、東京競馬10週で2つのG1+大井のジャパンダートダービーで三冠路線作ってくれないかしら?と夢想しております。
強い馬は3歳前半で海外遠征か、斤量背負い過ぎるから芝のレースに出走せざるおえないかなので、JRAの皆様ぜひご検討ください。

競馬場全部ばらばらで、東京1600m⇒阪神1800m⇒大井2000mとかいかがでしょう? 距離も伸びるし。
ちなみに馬券はフローレスマジック&フィエロから爆散しました。勝つと思ったけどなぁフローレスマジック、末が甘いなぁ。
上のラキシスやサトノアラジンも3歳前半はそんな感じでしたから、本格化するまでは直線で歯軋りすることが多そうですね。
フィエロは逃避していたので致し方なし。






関連記事

スマホセキュリティの脅威1

スマホセキュリティの脅威1

情報セキュリティ脅威について語るシリーズ第1弾

スマホセキュリティの脅威2

スマホセキュリティの脅威2

情報セキュリティ脅威について語るシリーズ第2弾

スマホセキュリティの脅威3

スマホセキュリティの脅威3

情報セキュリティ脅威について語るシリーズ第3弾

セキュリティ詐欺1

セキュリティ詐欺1

Amazonマーケットプレイス詐欺のリスクと対策

セキュリティ詐欺2

セキュリティ詐欺2

メルカリ詐欺のリスクと対策

セキュリティ詐欺3

セキュリティ詐欺3

ランサムウェア対策

セキュリティ詐欺4

セキュリティ詐欺4

偽ウィルス対策

組織対策セキュリティの脅威1

組織対策セキュリティ

情報セキュリティ脅威について語るシリーズ第5弾

組織対策セキュリティの脅威2

組織対策セキュリティ

情報セキュリティ脅威について語るシリーズ第6弾

組織対策セキュリティの脅威3

組織対策セキュリティ

情報セキュリティ脅威について語るシリーズ第7弾

組織対策セキュリティの脅威4

組織対策セキュリティ

情報セキュリティ脅威について語るシリーズ第8弾

組織対策セキュリティの脅威5

組織対策セキュリティ

情報セキュリティ脅威について語るシリーズ第9弾

組織対策セキュリティの脅威6

組織対策セキュリティ

情報セキュリティ脅威について語るシリーズ第10弾

組織対策セキュリティの脅威7

組織対策セキュリティ

情報セキュリティ脅威について語るシリーズ第11弾

組織対策セキュリティの脅威8

組織対策セキュリティ

情報セキュリティ脅威について語るシリーズ第12弾

BYODのセキュリティ

BYODセキュリティ

BYODのセキュリティについて

情報セキュリティ まとめ

セキュリティまとめ

情報セキュリティをまとめてみた

導入をお考えの方へ