モバイルセキュリティ 3

個人情報がぎっしりつまったスマートフォンや、企業の業務情報へダイレクトにアクセスできるスマートフォンを利用している場合には他にも気をつけなければならないセキュリティ対策があります。

FacebookTwitterLinkedIn
Mobile Security 3

前回、スマートフォンが盗難されたり、紛失したりした際のセキュリティ対策をみてきました。 スマートフォンの盗難・紛失対策

暗号化されていないWi-Fi回線は利用しない

スマートフォンが普及するにつれ、街角でWi-Fi(無線LAN)電波を拾う機会が格段に増えました。繁華街に出れば、スマートフォンのWi-Fi電波リストに表示しきれないくらいのWi-Fi電波を拾います。

その中には、携帯電話などの通信キャリアがオプションとして提供しているWi-Fi電波もあります。携帯電話を月額契約している利用者がカフェや駅などのWi-Fiスポットに無料で接続できるというサービスです。

それに対し、空港やカフェ、駅や図書館などで、無料で、アカウントの登録も不要で、誰でも利用できるWi-Fiがあります。これらをオープンネットワークと呼びます。

通常、通信キャリアが提供しているWi-Fiスポットでは、スマートフォンとWi-Fiスポット間の通信が暗号化される設定になっています。

しかし、オープンネットワークの場合には、スマートフォンとWi-Fiスポット間の通信が暗号化されていない場合が多いです。誰でも通信できるという便利さがある一方で、通信の内容を第三者にのぞき見られるリスクがあります。

悪意のあるハッカーが、あえて情報をのぞき見る意図でオープンネットワーク形式のWi-Fiアクセスポイントを設置し、そこの接続してきたスマートフォンからの通信をのぞき見し、個人情報や企業情報などを収集することも可能です。このようなWi-Fiへ接続し、どこかのサイトへログインをすると、入力したログインIDとパスワードをのぞき見られる可能性があります。同様に、メールを送受信した場合、メールの内容をのぞきみられる可能性もあります。

Wi-Fiへ接続する場合は、できるだけオープンネットワークは避けて、暗号化された通信を提供しているWi-Fiスポットを利用しましょう。

ロック画面に表示する通知に注意する

deployment
deployment

スマートフォンを利用していると、アプリ上でメッセージが到着した際、ロック画面に表示するように設定することができます。

たとえば、ソーシャル・ネットワーキング・サービス「LINE」やFacebookが提供している「Messenger」で、友人や家族からメッセージが届いた際に、その内容をロック画面に表示するように設定している人も多いでしょう。

もし、自分がスマートフォンから離れてトイレに行っている間や寝ている間に、友達や家族からメッセージが届いた場合、そのスマートフォンの近くにいる人が届いたメッセージを読むことができるので注意が必要です。

相手がどのようなメッセージを送ってくるか、受け手には予想ができません。大事な秘密のメッセージが送られてきて、自分がスマートフォンから離れている間にその内容をのぞき見られたというケースは多々あります。

スマートフォンの買い替え後にも注意する

さらに注意をしなければならないのは、以前使っていたスマートフォンを新しいスマートフォンに買い替えた場合です。

新しいスマートフォンを常に携帯して外出し、以前使っていたスマートフォンは家や会社に置きっぱなしにして、Wi-Fiでのみ通信できるようにしている場合には特に注意が必要です。

アプリによっては、新しいスマートフォン、古いスマートフォンの両方から二重にログインできる場合があります。もし、ソーシャル・ネットワーキング・サービスへこれら2台のスマートフォンからログインしている場合、本人が届いたメッセージを新しいスマートフォンで確認している間に、古いスマートフォンにもメッセージが届いていることがあります。

その際、古いスマートフォン上でロック画面にメッセージが表示される設定にしておくと、家や会社に置きっぱなしにしている古いスマートフォンのロック画面に届いたメッセージが表示されるます。自分が知らないところで、古いスマートフォンに届くメッセージを家族や他人に見られ放題の状態になっている場合もありますので、注意が必要です。最近は、一部のアプリではこのような二重ログインをできないように修正されていますが、二重ログインが可能なアプリが依然あることを気に留めておきましょう。

関連記事

サイバーセキュリティで AI から企業機密を保護するShare
Apr 2025 | -
サイバーセキュリティ
サイバーセキュリティで AI から企業機密を保護する
このブログでは、AI を悪用した不正侵入から企業資産を守るために、Singtel が提供するサイバーセキュリティソリューションをご紹介します。さらに、プライベートな会話を高度に暗号化することで、いかに従業員の機密性を確保するかについても取り上げます。
従来の防御の先へ:サイバーセキュリティの再考Share
Dec 2024 | -
サイバーセキュリティ
従来の防御の先へ:サイバーセキュリティの再考
企業がデジタルトランスフォーメーション (DX) を加速させるにつれ、サイバー攻撃の巧妙さも増しています。このような脅威と戦うために、企業は先進的なサイバーセキュリティのイノベーションを模索する必要があります。ここでは、通信事業者のデータがそれにどのように役立つかをご紹介します。
MSS とサイバー攻撃からの復旧Share
Oct 2024 | -
サイバーセキュリティ, Japanese, Japan
MSS とサイバー攻撃からの復旧
ソフトウェアのエラーにより発生した大規模な IT 障害の結果として、グローバル企業の脆弱性が露呈しています。では、サイバー攻撃により同様なインシデントが発生した場合、企業は何をすべきでしょうか?最初にすべきなのは、問題の存在を認識することです。以下に、マネージドセキュリティサービス (MSS) がどのように役立つかをご紹介します。