第299回 スマートフォンを手放せない女性必見!スマホ設定とパスワードの安全対策
コミュニケーションの道具であるだけではなく、買い物をしたり、調べ物をしたり、日常生活で欠かせないスマートフォン。
でも、スマートフォンの安全対策をあまり意識していない方も多いようです。たとえば、同じパスワードを複数のアプリで使いまわしている方も少なくないそうですね。
スマートフォンには、どのようなリスクがあり、どのような防犯対策が必要なのでしょうか。
セコムトラストシステムズ㈱でサイバーセキュリティの業務に携わるセキュリティアナリスト大畑亜矢子さんに話を聞きました。
2020.1.22更新
スマホ決済やクレジットカードなど、支払いの方法が多様化していますね。
ポイント還元などメリットもたくさんありますが、現金以外での支払いに不安を感じる方も少なくないのではないでしょうか。
キャッシュレス決済を安全に使うために知っておきたいポイントをセコムトラストシステムズ㈱でサイバーセキュリティを研究するセキュリティアナリスト大畑亜矢子さんに話を聞きました。
- <プロフィール>
大畑 亜矢子
セコムトラストシステムズ株式会社
情報セキュリティサービス本部
サイバーセキュリティ室
セキュリティアナリスト
情報処理安全確保支援士CISSP(Certified Information Systems Security Professional)
サイバー攻撃の手口調査・分析、対策検討を行っている。
企業のサイバーセキュリティ事故の際に駆け付けるセコムの
「サイバー消防団」の一員としても活動している。
スマートフォンでパスワードを使いまわすリスク
- IDとパスワードで管理されているアプリが多いですね。アプリのパスワードを使いまわしている方が少なくないそうですがリスクについて聞かせてください。
- 使いまわしているパスワードが流出した場合、さまざまなアプリやサイトにログインされてしまう可能性があります。独立行政法人 情報処理推進機構の相談窓口には、「不正ログインされたかもしれない」という問い合わせがたくさん寄せられています。
たとえば、「SNSの自分のアカウントから見覚えのない投稿がされている」「ショッピングサイトで知らない購入履歴がある」「勝手にパスワードが変えられて、自分のアカウントにログインできなくなった」といった内容です。
スマートフォンの普及やサービスの拡大にともなって、被害も増えています。SNSの利用、キャッシュレス決済など、スマートフォンを日常のあらゆる場面で使っている方には特に、パスワードを使いまわす危険性を知っていただきたいですね。
- アプリやサービスごとに固有のパスワードを設定して、それを全部記憶するのは大変そうですね。わかりやすく管理するにはどうしたらいいのでしょうか。
- パスワードを管理するアプリが便利です。
いろいろなアプリ、サイトのパスワードを登録できます。クラウドにデータを置く機能が備わったアプリもあり使い方によっては大変便利ですが、使い方がわからずちょっと不安、という場合はスマートフォン内だけにデータを保管して管理できるアプリを使ってみてはいかがでしょうか。
また、紙のノートでパスワードを保管するのも、方法のひとつ。インターネットとつながっていないので、サイバー攻撃を心配せず、安全にパスワードを管理することができます。
最近は、「パスワードノート」という専用のものも市販されていて、知らない人が見ても判別が難しい工夫がされているものもあります。パスワード管理アプリとパスワードノートを併用すれば、スマートフォンを盗まれたり、落としたりしたときのバックアップにもなります。
ただしパスワードノートを利用する場合は、盗まれたり、落としたりしないように管理には注意してくださいね。
覚えやすいパスワードはNG!スマートフォンで使うパスワードのつくり方
- アプリやサービスごとにパスワードを変えるのであれば、なるべく忘れにくいもののほうが便利ですね。
- 最近はパスワードの解析ツールなどのハッキング手段が進歩しているので、覚えやすい、簡単なパスワードはすぐに破られてしまいます。
たとえば、長いパスワードを設定できない場合は辞書に載っているような単語を羅列する組み合わせはやめたほうがいいですね。辞書式の攻撃というものがあって、辞書に載っている単語を組み合わせて攻撃する方法で簡単に破られてしまいます。また単語に使われるアルファベットを似たような記号に置き換えたパスワードもおすすめしません。例えば「a」を「@」にしたり、「s」を「$」に置き換えるもので、「password」という単語であれば「p@$$word」としたものです。これもすぐに破られてしまうと思ってください。その他、同じ文字の繰り返しや、連続した数字など、予測しやすい文字列もパスワードには不向きです。
パスワードはできるだけ長めで、意味のない文字列をランダムに羅列したものをおすすめします。
パスワード管理アプリなどに、パスワードを自動生成してくれる機能があるので、そういったものを活用してみてください。
- 長期間、同じパスワードを使っていると、変更をすすめる案内が表示されるサイトもありますね。パスワードは定期的に変更したほうがいいのでしょうか。
- 以前は「パスワードは定期的に変更したほうが安全」という考え方が主流でしたが、現在は総務省の「国民のための情報セキュリティサイト」にも記載があるように「パスワードの定期的な変更は不要」とされています。
それよりも①同じパスワードを複数サービスで使いまわさない②他人に推測されにくい、ツールで解析されにくいパスワードを使う、といった対策を徹底するほうが重要です。
ただし、利用しているサービスでパスワードの流出があった場合は速やかにパスワードを変更しましょう。その場合は、末尾だけ変えたり、「1」の部分を「2」に変える程度の変更でしたら、あまり意味がありません。
まったく別のパスワードにしましょう。
また、サービスによってはIDとパスワードによる認証のほかに、さらにチェックする機能(二段階認証や多要素認証)が用意されている場合があります。その機能はぜひ利用し、セキュリティを強化してください。
盗難・紛失で慌てないためのスマホ設定とは
- アプリやWebサービスには固有のパスワードを設定する必要があることは、よくわかりました。でも、スマートフォンそのものを盗まれてしまったり、紛失してしまったりしたとき、どうすればスマートフォン内の情報を守れるでしょうか。
- まず画面ロックは必須ですね。
第三者にスマートフォンの中身を見られない状態にしておくことが肝心です。指紋認証をはじめとする生体認証は、本人しかロックを解除できないので、セキュリティレベルは高いと言えます。生体認証の設定ができない場合でも、画面ロックを解除するための「パスコード」や「パスワード」「PINコード」などを設定し、第三者が簡単に画面ロックを解除できないようにしておきましょう。
この「パスコード」などもアプリやWebサービスのパスワードと同様、連続した数字や誕生日や電話番号など、推測されやすいものは使わないようにしましょう。
このほか、画面設定に関するセキュリティ対策としては、ロックがかかるまでの時間を短めに設定することがあげられます。スマートフォンの画面が開いた状態で盗まれてしまうと、防御のしようがありませんからね。
- 「どこに行くのもスマートフォンと一緒」「スマートフォンはいつも手が届く場所にある」という方も多いので、盗まれたり紛失したりすることは想像しにくいかもしれませんね。
- 「自分は大丈夫」という思い込みが危険です。スマートフォンがなくなってしまったときどうすればいいのかを知っておかないと、スマートフォンに保存した大事な情報を守ることはできません。
紛失後、どこに連絡すればいいのか、遠隔操作でスマートフォンのありかを特定する機能はどのように使うのか、遠隔でロックをかけるにはどうするのかなど、万が一のときの対処方法を調べておきましょう。また、キャリアに連絡するのはもちろんですが、警察にも紛失・盗難届を出しておくとよいでしょう。
- スマートフォンが手元に戻ってこない可能性もありますよね。
- そのためにも、スマートフォンの中身が他人に見られないように、設定をしっかりしておかなくてはなりません。スマートフォンのデータは、家のパソコンやクラウドに定期的にバックアップしておくことも大事ですね。アプリの復旧方法なども事前に調べておくと安心です。
スマートフォンは、生活のあらゆる場面で欠かせないものだからこそ、なくなってしまったときの損害は計り知れません。
「このスマートフォンをなくしてしまうかもしれない」「スマートフォンの情報を盗まれるかもしれない」という前提で、できる限りの安全対策をしておきましょう。
* * * * * * * * *
- 災害に備えが必要なように、スマートフォンについても「もしもの備え」をしておくことが大切だということですね。
今すぐできる対策からはじめて、スマートフォンのガードも堅い防犯女子を目指しましょう!
- 関連するカテゴリーを見る
- スマホの安全
