スマホのセキュリティ対策:二段階認証をして、パスワードを長くする(できれば複数のパスワードを使う)。セキュリティアプリはほぼ不要

更新日 / 作成者 格安SIMの管理人

質問:格安スマホを購入するときに有料のセキュリティアプリを申し込むべき?

答え:不要です。セキュリティアプリよりも、アカウントの二段階認証を実施して、パスワードを長くするのが重要です。どうしても入れたい場合は、無料のセキュリティアプリで十分です。

ここではスマホのセキュリティ対策で重要になる、二段階認証(かなり重要)、長いパスワード、異なるパスワードについて説明します。その後に、セキュリティアプリの有用性や、iPhoneとAndroidスマホのウイルス対策や盗難/紛失対策などを解説します。

スマホのセキュリティ対策の目次

最重要:二段階認証を設定する

二段階認証ならパスワードが漏れても、スマホも盗まれていなければ大丈夫

二段階認証はかなり重要です。設定することを強くお勧めします。

二段階認証を設定すると、通常のIDとパスワードに加えて、自分のスマホにSMSや電話で知らされる一時的なパスワードを入力して、ログインできるようになります。

自分のIDとパスワードが他人にバレても、自分のスマホも盗まれてスマホのロックを解除されなければ、他人はログインできないので安心です。

二段階認証を設定すると、毎回SMSや電話で知らされた追加のパスワードを入力する必要があるというわけではありません。一度、二段階認証でログインしたスマホやパソコンからなら、しばらくの間は二段階認証の一時的なパスワードは必要なくなったりします。

何れにせよ、二段階認証ができるサービスを使っている場合は、二段階認証を設定することを強くお勧めします。スマホのセキュリティで一番重要なポイントになります。

スマホのセキュリティ対策の目次

AndroidスマホはGoogleアカウント、iPhoneはApple IDに二段階認証

Androidスマホやタブレットを使っている場合、Googleアカウントを使っています。iPhoneやiPadを使っている場合はApple IDを使っています。

GoogleアカウントでもApple IDでもパスワードが設定されていますが、二段階認証はそのパスワードに加えて電話やSMSで認証を行います。

例えば、新しいiPhoneを使う場合、Apple IDのパスワードを入力する必要がありますが、二段階認証をしていると、パスワードに加えてSMSにて認証が必要になります。Androidスマホの場合は、電話にて認証が必要になります。

この二段階認証のメリットは、パスワードをより強固に守ることができることです。たとえ、パスワードが何かしらで漏れたとしても、事前に登録した電話番号のスマホを持っていないと、電話番号(SMS)の認証で弾かれるので、パスワードが漏れても安全です。

若干、面倒くさく思うかもしれませんが、二段階認証はマジで重要です。ぜひ設定しておいてください。

Googleアカウントの二段階認証のやり方
Google:Googleアカウントのセキュリティを強化

Apple IDの二段階認証のやり方
Apple:Apple IDの2ステップ確認

スマホのセキュリティ対策の目次

大手キャリア、ヤフー、Amazonなども二段階認証を設定する

Twitter、Facebook、インスタグラムなども二段階認証を設定しておいた方がいいです。

二段階認証の代わりにメルアドのワンタイムパスワードを使っているところもありますが、ワンタイムパスワードでも大丈夫な感じです。

スマホのセキュリティ対策の目次

安全なパスワードを設定する

全てのサービスが二段階認証に対応していません。二段階認証に対応していない場合は、安全なパスワードを設定するのが重要になってきます。

長いパスワードを設定する

パスワードは意味不明な文字列よりも、長いパスワードが重要になります。

諸説色々ありますが12文字(アルファベット小文字/大文字/数字)あればそれなりに安全なパスワードになります。

iLove99mybed

こんなのでもそれなりに強固なパスワードです。

最悪なパスワード:123456

スマホのセキュリティ対策の目次

できるだけ同じパスワードを使い回さない

いろんなサービスがIDとパスワードの設定を要求してきますが、できるだけ同じパスワードを使い回さないほうがいいです。

どこかのサービスがIDとパスワードを外部に流出させてしまった時、その情報を盗んだ人が流出したIDとパスワードを使って他のサービスにログインしようとしてくる場合があります。

全てのサービスで別々のパスワードを設定するのは覚えずらくて大変ですが、せめて何パターンかのパスワードで使い回した方がいいです。

1Passwordで複数のパスワードを管理することもできる(有料)

月400円くらいかかりますが、1Passwordというアプリを使えば複数のパスワードを簡単に管理することができます。

スマホのセキュリティ対策の目次

iPhoneとAndroidスマホのおすすめの無料のセキュリティアプリ

スマホのセキュリティ対策で重要になるのが二段階認証と安全なパスワードの設定です。それで9割くらい話は終了です。

セキュリティアプリの重要度は1割くらいです。もしくは1割もありません。大手キャリアやMVNOはスマートフォンを守るとかうんちゃら言っていますが、クソ喰らえとか思っておけばいいです。

オレオレ詐欺に引っかかるような人の場合は、セキュリティアプリをインストールするのも良いかもですが、オレオレ詐欺に引っかかるような人が適切にセキュリティアプリを設定して運用できるとも思えません。

ゆえに、ほとんど何の役にも立たないのがセキュリティアプリです。セキュリティアプリを入れるとスマホが重くなったり、電池消費が多くなったりと、デメリットの方が大きくなります。

それでも安心が欲しい場合、無料のセキュリティアプリを入れる

iPhone/iPad ← セキュリティアプリは必要なし

Androidスマホ/タブレット ← 基本的には必要ありませんが、心配な場合はAvast Mobile Security & Antivirusをインストールしてください。

iPhoneやiPadにはセキュリティアプリは必要ないです。iOSを比較的新しいバージョンに維持しておけば十分です。AndroidスマホやAndroidタブレットも基本的には必要ないですが、心配性な人はAvastが出している無料のセキュリティアプリを入れておけばいいです。以上です。

他にも優秀で無料のセキュリティアプリがあるかもですが、無料のセキュリティアプリ自体が違法に個人情報を抜き取るようなアプリだったりする場合があるので、不用意にインストールするのは避けた方がいいです。

下記から長ったらしいウイルス対策・フィッシング対策、盗難/紛失対策などの説明と設定の仕方が始まります。一度くらいは読み流しておくことをおすすめします。

最初に、総合セキュリティソフトを安く使えるMVNOを簡単に紹介してから、スマホのセキュリティ対策を解説していきます。

スマホのセキュリティ対策の目次

格安SIMのLIBMOなら総合セキュリティソフトが6台まで月400円

格安SIMの多くはオプションにセキュリティアプリを提供しています。よくあるのが月額250円〜300円で2ヶ月無料で使えるマカフィーやウイルスバースターのセキュリティオプションです。1台のみ適用できて、スマホ専用です。

格安SIMのLIBMOは少し変わっていて、MVNOの中でも一番充実したセキュリティ対策を比較的安く使うことができます。

LIBMO(リブモ):充実したセキュリティ対策とキャッシュバック派にオススメ

LIBMO

LIBMOはキャッシュバックキャンペーンでかなり安く格安SIMを使うことができます。最大6台(スマホ/パソコン等)まで使える総合セキュリティソフト(月400円)を3ヶ月無料で使えて、追加SIMはMVNOで最安クラスです。知名度は低いですが、高額なキャッシュバックがもらえます。

LIBMOのセキリティサービスのTOKAI SAFEなら月400円で最大6台(スマホ、タブレット、パソコン含む)まで使うことができます。加えてTOKAI SAFEは3ヶ月無料です。

通常のセキュリティアプリはウイルス対策くらいですが、LIBMOのセキュリティサービスならウイルス対策、フィッシング対策、盗難/紛失対策、それに子供用のフィルタリング&利用制限も使うことができます。

スマホだけでなく、タブレットやパソコンにもインストールして使うことができます。格安SIMでセキュリティアプリを使いたい場合は、LIBMOがオススメです。

LIBMO(リブモ)の一番お得なキャンペーンの詳細、最大2万円のキャッシュバック実施中!

LIBMOでデータSIMを申し込むと最大1万円のキャッシュバック、通話SIMだと最大2万円のキャッシュバックがもらえるキャンペーンを行なっています。

例えば月3GBのデータSIMなら5000円、通話SIMだと1万4000円のキャッシュバックがもらえます。キャッシュバックキャンペーンの終了日は未定です。
キャンペーンの詳細を見る

LIBMOの公式サイト

LIBMO(リブモ)の詳細評価

LIBMOのセキュリティサービスなら必要なものは全て入っていますが、下記からスマホのセキュリティ対策について一つずつ説明していきます。

スマホのセキュリティ対策の目次

スマホのセキュリティ対策とは?

スマホのセキュリティ対策は二段階認証と安全なパスワードの設定がもっとも重要ですが、それ以外の対策は3つに区分されます。

ウイルス対策、フィッシング対策、盗難/紛失対策の3つです。

ウイルス対策の要点
ウイルスに感染すると主に個人情報を長期的に大量に抜き取られる可能性があります。自分のみならず、家族や友達にも迷惑をかける可能性があります。

ウイルス対策の要点は、怪しいアプリをダウンロードしない。アプリを最新の状態にする。OSを最新の状態にする。怪しいサイトにアクセスしない。これでほとんど十分です。もしかしたらAndroidスマホの場合は無料のセキュリティアプリを入れると、より少し安全になるかもくらいです。

フィッシング対策の要点
フィッシングに引っかかると、各種パスワードをピンポイントで抜き取られる可能性があります。

フィッシング対策の要点は、怪しいメールに記載されているリンクを開かないことです。ブラウザ(Safari/Chrome)の設定を変更することで、フィッシングサイトを開いてしまっても、ある程度回避できます。

盗難/紛失対策の要点
悪意を持った盗難に遭うと、クレジットカード番号からパスワード、メール内容、住所などなど、スマホ本体のみならず、重要な個人情報を根こそぎ抜き取られてひどい目にあう可能性があります。

盗難/紛失対策の要点は、スマホの使用にパスワードを設定すること、スマホの位置情報を他のスマホやPCから把握できるように設定すること、スマホのデータを他のスマホやPCから削除できるように設定することです。

下記から、各対策の詳細を説明していきます。

スマホのセキュリティ対策の目次

スマホのウイルス対策の必要性と対策の仕方

スマホがウイルスに感染すると、主に個人情報(電話帳/位置情報/クレジットカード情報)を長期的に大量に抜き取られる場合がありますす。端末を乗っ取られる可能性もあります。

ウイルス対策は簡単です。どういった場合にウイルスに感染するのかを知っていれば、スマホのウイルス対策はほぼ完璧になります。

怪しいアプリ・ファイルをダウンロードしない

ウイルスに感染する場合の大半は、怪しいアプリやファイルをダウンロードすることにより発生します。怪しいアプリをダウンロードしなけば、基本的にウイルスには感染しません。

AndroidスマホならGoole Playストアからアプリをダウンロードして、iPhoneならApple Storeからアプリをダウンロードすればほぼ安全です。これに加えて、ダウンロード数が少ないアプリや評価が少ないアプリを敬遠しておけば、ウイルスからはほぼ無縁になります。

Google PlayストアとApple Store以外からアプリをダウンロードすると、感染する可能性が飛躍的に上がります。

メールに添付されているファイルを開くと、ウイルスに感染する可能性があるので、メールにファイルが添付されている場合は、送信先が信頼できるか、メール内容が信頼できるかを検討してから、ファイルを開くかどうするかを検討してください。

スマホのセキュリティ対策の目次

怪しいサイトにアクセスしない

次に重要なのが、怪しいサイトにアクセスしないことです。どんなサイトが怪しいかというと、圧倒的にエロサイトです。エロサイトにはウイルスが隠されている可能性が非常に高いです。

ただ、そこまで危険というわけでもありません。ほとんどの場合でアクセスした程度ではウイルスに感染しません。そのサイトにアクセスして、何かファイルをダウンロードして実行した場合にウイルスに感染します。

Andoroidスマホならセキュリティアプリで大体防いでくれます。iPhoneもほとんど防いでくれます。ただ、セキュリティアプリを入れていても、アプリの警告を無視して実行すればウイルスに感染します。

基本的には”ウイルス サイト”みたいに検索して感染しようと思って調べなければ、多分大丈夫です。

スマホのセキュリティ対策の目次

アプリを最新の状態にする

アプリが古いと、悪意ある第三者がアプリの不具合を利用して、他のユーザーに悪さをする可能性もあります。とりあえずアプリは最新の状態にしておきましょう。

スマホのセキュリティ対策の目次

iPhone・iPadのためのウイルス対策: iOSを新しくする

iPhoneやiPadはそもそもウイルスに強いです。Androidと比べると比較的安全に使うことができます。iPhoneやiPadのOSはiOSというのを使っています。iOSを新しいバージョンにすると、ウイルスに弱いところが対策されるので、ウイルスに対して強くなります。

iOSを最新のバージョンにすると、一部のアプリがうまく動かなくなる可能性がありますが、基本的にはiOSを最新の状態に保つことをおすすめします。

大きなバージョンアップをする時、例えばiOS11からiOS12になった時なんかはアップデートする前に事前にネットで調べてから問題なさそうならアップデートすることをおすすめします。

スマホのセキュリティ対策の目次

Android端末: 最新のAndroid OSに更新する&セキュリティパッチを適用する

Androidスマホ・タブレットはAndroid OSというOSを搭載しています。

Android OSは年に1回の割合で、新しいOSにアップデートします。最新のOSほどセキュリティに強くなり、OSが古くなるほどセキュリティに弱くなります。

Googleが新しいAndroid OSをリリースしても、スマホを作っているメーカーがOSのアップデートに対応しないと、OSをアップデートすることはできません。

マイナーなスマホメーカーだとOSを1度もアップデートせずに放置したりしますが、ファーウェイやASUSが作っているスマホならOSのアップデートは2回(2年間)くらい対応してくれます。

セキュリティパッチを適用する

OSのアップデートは年1回ですが、細かいセキュリティの不具合などはセキュリティパッチとして不定期に配信されます。これもメーカー側が対応しないと、セキュリティパッチを適用することができないのですが、ファーウェイやASUSが作っているスマホなら比較的適時にセキュリティパッチに対応してくれます。

スマホのセキュリティ対策の目次

Android端末: セキュリティアプリを入れる?

基本的には最新のAndroid OSにもセキュリティパッチを維持するのがベストですが、多くのスマホは最新のAndroid OSに対応しておらず、セキュリティパッチも古くなっていたりします。

Android OSやセキュリティパッチが古くなればなるほど、セキュリティの穴が増えていきます。

そんな時にセキュリティアプリを入れておけば、穴を塞いでくれるかもしれません。

怪しいアプリやファイルをダウンロードしない、怪しいサイトにアクセスしなければセキュリティアプリを入れなくても問題ないですが、うっかりミスの予防的措置として、セキュリティアプリを入れても良いのかなレベルです。

セキュリティアプリは完璧ではないので、基本的には怪しいアプリ、ファイル、サイトを避けるのが重要なウイルス対策になります。

格安スマホでのセキュリティアプリのデメリット

セキュリティアプリをインストールすると、格安スマホの動きが少し鈍くなる可能性があります。

ある程度性能が良い格安スマホ(2万円以上)だとセキュリティアプリを入れたところで動きが鈍くはならないのですが、価格が安い格安スマホだと性能が低いのでセキュリティアプリを入れると動きが少し鈍くなる可能性があります。

加えて電池の消費も少し多くなり、電池持ちが少し悪くなる可能性もあります。

スマホのセキュリティ対策の目次

スマホのフィッシング対策の必要性と対策の仕方

そもそもフィッシングとは何なのかというと、銀行などの偽サイトを使ってユーザのIDとパスワードを抜き出す行為です。

偽サイトを運営している人は手に入れたユーザIDとパスワードを使って、引っかかった人の銀行のお金を引き出す、そんな感じに使われます。偽銀行以外にも、偽クレジットカード会社、偽ゲームサイトなんかがあります。

主な手口は、偽銀行からメールが届いて、そのメールに記載されている偽銀行サイトにアクセスさせるのが一般的です。このフィッシング対策が下記になります。

フィッシング対策1:メールに記載されているリンクをクリックしない

オンライン銀行やクレジットカードの発行など、メール認証がありますが、基本的にその時だけメールに記載されているリンクをクリックします。それ以外ではメールに記載されているリンクはクリックしません。

何かしら対応が必要な要件の場合は、YahooやGoogleから検索してそのサイトにアクセスします。

これでフィッシングはほぼ100%防げます。

スマホのセキュリティ対策の目次

フィッシング対策2:セーフブラウジングをオンにする

ブラウザにはセーフブラウジング機能というのが付いています。これをオンにすると、フィッシングサイトやウイルスが入っているサイトにアクセスしようとすると、警告が出るようになります。完璧ではないのですが、オンにしていて損はないので、オンにしましょう。

スマホのセキュリティ対策の目次

フィッシング対策3:Android端末の場合はセキュリティアプリを入れる?

フィッシング対策が付いているセキュリティアプリがあります。フィッシング対策1と対策2で十分なのですが、セキュリティアプリにフィッシング対策が付いていればオンにしましょう。

スマホのセキュリティ対策の目次

スマホの盗難/紛失対策の必要性と対策の仕方

最初に言っておきます。スマホの盗難/紛失対策は少し面倒くさいです。面倒なのに加えて、電池の消費を早めるので電池の持ちが悪くなります。

まずは、誰にでもできる盗難/紛失対策から説明して、次に面倒くさくて大きなデメリットがある、盗難/紛失対策の説明をします。

スマホの盗難/紛失対策1:スマホのパスワードを設定する(ロックをかける)

パスワードを設定しておくと、スマホを起動したりスリープから復帰した時にパスワードを要求するようになります。正しいパスワードを入力するとスマホが使えるようになり、間違えると使えません。

いちいち入力するのが面倒な場合は、指紋認証に対応したスマホを購入しましょう。登録した指(指紋)でセンサー部分をタッチすることで、パスワードなしでスマホが使えるようになります。(ほとんどのスマホは指紋認証に対応しています)

パスワードには、PINとパターンとパスワードの3種類があります。PINは4桁以上の数字をパスワードとして使うのですが4桁だと弱いです。気長に0001から9999まで入力すれば突破してしまいます。パターンはそこそこ強力なパスワードですが、忘れやすいです。

パスワードはアルファベットと数字、#等の特殊文字を設定することができます。6文字程度の組み合わせにすれば、強いパスワードになるので、パスワードには6文字以上のアルファベットと数字を組み合わせたパスワードにするのがおすすめです。

スマホのセキュリティ対策の目次

スマホの盗難/紛失対策2:Android用 端末とSDカードの暗号化

端末とSDカードを暗号化することで、スマホでロックを解除しなければパソコンからデータを読み取ることができません。パスコードを設定しておくことでも、ロックを解除しない限りデータは読み込めないのですが、違いは、無理やりに読み込めるかどうかです。

SDカードを暗号化しないと、スマホからSDカードを抜き出して、パソコンでSDカードに保存した写真や動画、音楽などを読み取ることができます。SDカードを暗号化しておくと、たとえスマホからSDカードを抜き出してもパソコンでデータを読み込むことはできません。

スマホのROMに保存したデータも、パスコードを設定してロックしておけば、通常の方法では読み込むことができません。ただし、何かしらの方法で物理的にROMにアクセスできれば、データにアクセスできるようになります。スマホを暗号化しておけば、こういった場合でも、データへのアクセスをほぼ防ぐことができます。

問題点は、性能が低いスマホだと暗号化により動きが鈍くなる可能性があることです。加えて、初めて暗号化するとき、データが暗号化途中で壊れて全てのデータが無くなる可能性があります。

普通の人には暗号化は必要ないかと思います。秘密の写真や動画をスマホに保存するような場合に、暗号化することをおすすめします。

ちなみにiPhoneとiPadの場合、最初からデータは暗号化されています。

スマホのセキュリティ対策の目次

スマホの盗難/紛失対策3:位置情報をONにして遠隔操作の設定をする

スマホが盗難されたり紛失した場合でも、パソコンや他のスマホからなくなったスマホに対して着信音を鳴らしたり、ロックしたり、データを消去するなどの操作をすることができます。

これに加えて、子供などにスマホをもたせている場合、子供が今どこにいるかを地図で確認することもできます。

Androidスマホ・タブレットの場合

Androidスマホとタブレットは、パソコンからGoogleデバイスマネージャーで遠隔操作をすることができます。

例えば、Googleアカウントを登録したスマホだとこんな感じに表示されます。

実際にはGPSをオンにしておくと、地図はもっと拡大表示されて、どこに置き忘れたかの大体の見当がつくようになっています。スマホの電源がオフになっていると、操作をすることはできません。

電波があるところでスマホの電源がオンになっていれば、「着信音を鳴らす」をクリックすれば、大きな音でスマホの着信音がなります。データを消去したり、ロック画面にすることができます。

最近のAndroidスマホやタブレットには、Googleデバイスマネージャーアプリが入っていること多いですが、入っていない場合はインストールしておいてください。

このGoogleデバイスマネージャーはなかなかのお役立ちツールなのですが、問題点は電池持ちが貧弱な格安スマホだと、位置情報をオンにすると電池持ちがやばいことになる可能性が高いことです。

位置情報をオンにしていなくても、データの消去やロック画面にすることはできるので、電池持ちが心配な場合は位置情報をオフにしておけば良いです。

iPhone・iPadの場合

iPhone・iPadの場合、iPhoneを探す機能をオンにすると遠隔操作をすることができるようになります。

iPhone・iPadから
設定 → iCloud → iPhoneを探すをオンにする

次に、iCloud: iPhoneを探すからアクセスしてみます。すると、、

iPhoneを探すという項目で、上記のように表示されます。実際には、地図はもっと拡大表示することができて、建物くらいは判別できるくらいになっています。

サウンド再生で無くしたiPhoneから比較的大きな音を出すことができます。iPhoneの位置情報をONにしておくと、紛失モードにした時にiPhoneの移動経路を確認することができるようになります。iPhoneの消去でデータをすべて消去できます。

スマホのセキュリティ対策の目次

その他のセキュリティ対策:Android端末を使っている場合は権限を知っておく

最後にAndroidスマホやタブレットを使っている場合は、権限(アクセス許可)について知っておいたほうがいいです。

権限というのは、何かを使って良いという権限です。例えば、カメラの機能を使って良い権限、電話帳のデータを使って良い権限、写真のデータを使って良い権限などです。

写真アプリの場合、写真データを使って良い権限を要求してきます。(正確な名称は、画像/メディア/ファイル: USB ストレージのコンテンツの変更または削除 / USB ストレージのコンテンツの読み取り。)

写真アプリの場合、写真データにアクセスできなければ、何もできないので、これを許可します。

問題は、例えば写真アプリの場合でも、電話帳のデータの権限を要求してくるアプリがある場合です。写真アプリなのに、電話帳のデータが必要なのは不可解です。こういった場合、アプリ制作者が悪意を持っていると、電話帳のデータを盗み出してしまうことになりえます。

いくらセキュリティアプリで頑丈なドアを作っても、権限を理解していないと、肝心の鍵(権限)を泥棒に渡してしまうことになります。セキュリティアプリがほぼ意味をなさなくなります。

この権限を詳細に解説しているのが下記のリンクになります。

アプリの権限の確認

見てもらうとわかると思うのですが、普通の人は理解できないと思います・・・。

では、どうすればいいのかというと、マイナーなアプリはダウンロードしなければ良いだけです。たくさんの人が使っているアプリなら、いちいち権限を見て安全を確認しなくても、98%くらい大丈夫です。

ざっくり100万ダウンロードぐらいされているアプリなら、ほぼ確実に大丈夫です。10万以上100万以下だと、若干怪しいアプリが含まれていそうな感じです。10万未満の場合は権限を確認すべきです。1万以下の場合は、権限の事がよくわからないのならダウンロードはすべきではありません。

以上、スマホのセキュリティとウイルス/盗難/紛失対策のセキュリティアプリに関してになります。

スマホのセキュリティ対策の目次

格安SIMスマホや格安SIM関連のお役立ち情報

最終更新日 2019年7月24日 / 作成日 2016年3月31日 / 作成者 格安SIMの管理人
「スマホのセキュリティ対策:二段階認証をして、パスワードを長くする(できれば複数のパスワードを使う)。セキュリティアプリはほぼ不要」をシェアする
格安SIM/格安スマホ/WiMAX2+の情報をつぶやいてます

この記事に関して気軽にコメントや口コミをどうぞ↓

avatar
  Subscribe  
更新通知を受け取る »

格安SIMと格安スマホの比較と評価で一番詳しいサイト(評判と最新情報も随時更新中)

格安SIMと格安スマホのカテゴリ
口コミ