格安SIMの管理人の比較質問:格安スマホにセキュリティソフトは必要か?
答え:いらないです。セキュリティアプリよりも、アカウントの二段階認証を実施して、パスワードを長くするのが重要です。どうしても入れたい場合は、無料のセキュリティソフトで十分です。
ここではスマホでセキュリティアプリを使っている人の割合を紹介して、スマホのセキュリティ対策で重要な二段階認証、長いパスワード、異なるパスワードについて説明します。
その後にセキュリティアプリの有用性や、iPhoneとAndroidスマホのウイルス対策や盗難/紛失対策などを解説します。
目次
セキュリティアプリにお金を払っているのは15%だけ
「わからない/投票結果だけを見る」を除くと
有効投票数:678人
・無料のセキュリティアプリを入れている:15.7%
・有料のセキュリティアプリを入れている:14.8%
・セキュリティアプリを入れていない:69.5%
約7割がスマホにセキュリティアプリを入れていません。
入れている人でも半分は無料版です。何で大半の人がセキュリティアプリを入れていないかというと、入れててもあまり効果が無いからです。
セキュリティアプリよりも二段階認証と安全なパスワードの設定が重要です。
二段階認証の設定が重要
二段階認証でパスワードが漏れても大丈夫
二段階認証を設定すると、通常のIDとパスワードに加えて、自分のスマホにSMSや電話等で知らされる一時的なパスワードを入力して、ログインできるようになります。
自分のIDとパスワードが他人にバレても、自分のスマホも盗まれてスマホのロックを解除されなければ、他人はログインできないので安心です。
二段階認証はスマホのセキュリティで一番重要なポイントです。
AndroidスマホはGoogleアカウント、iPhoneはApple IDに二段階認証
AndroidスマホはGoogleアカウント、iPhoneはApple IDで2段階認証を設定します。
二段階認証でパスワードをより強固に守ることができることです。パスワードが何かしらで漏れたとしても、事前に登録した電話番号(SMS)の認証で弾かれるので、パスワードが漏れても安全です。
Googleアカウントの二段階認証のやり方
Google:Googleアカウントのセキュリティを強化
Apple IDの二段階認証のやり方
Apple:Apple IDの2ステップ確認
大手キャリア、ヤフー、Amazonなども二段階認証を設定する
Twitter、Facebook、インスタグラムなども二段階認証を設定しておいた方がいいです。
二段階認証の代わりにメルアドのワンタイムパスワードを使っているところもありますが、ワンタイムパスワードでも大丈夫です。
安全なパスワードを設定する
長いパスワードを設定する
パスワードは意味不明な文字列よりも、長いパスワードが重要です。
諸説色々ありますが12文字(アルファベット小文字/大文字/数字)あればそれなりに安全なパスワードになります。
iLove99mybed
こんなのでもそれなりに強固なパスワードです。
最悪なパスワード:123456
できるだけ同じパスワードを使い回さない
いろんなサービスがIDとパスワードの設定を要求してきますが、できるだけ同じパスワードを使い回さないほうがいいです。
どこかのサービスがIDとパスワードを外部に流出させてしまった時、その情報を盗んだ人が流出したIDとパスワードを使って他のサービスにログインしようとしてくる場合があります。
1Passwordで複数のパスワードを管理することもできる(有料)
月400円くらいかかりますが、1Passwordというアプリを使えば複数のパスワードを簡単に管理することができます。
紙のパスワード帳にメモするのもあり
複数のパスワードを覚えるのは無理なので、紙のメモ帳にパスワードをメモしておくのは有効な手段です。
自宅の一目のつかない場所にパスワード帳を保管しておきます。
iPhoneとAndroidスマホのおすすめの無料のセキュリティアプリ
ほとんど何の役にも立たないのがセキュリティアプリです。セキュリティアプリを入れるとスマホが重くなったり、電池消費が多くなったりと、デメリットの方が大きいです。
無意味な安心感がほしい場合は無料のセキュリティアプリを入れる?
iPhone/iPad ← セキュリティアプリは必要なしです。iOSを比較的新しいバージョンに維持しておけば十分です。
Androidスマホ/タブレット ← 基本的には必要ないですが、安心感がほしい場合はAvastでも入れてくれださい
無料のセキュリティアプリ自体が違法に個人情報を抜き取るようなアプリだったりする場合があるので、不用意にインストールするのは避けた方がいいです。
スマホのセキュリティ対策とは?
スマホのセキュリティ対策は二段階認証と安全なパスワードの設定がもっとも重要ですが、それ以外の対策は3つに区分されます。
ウイルス対策、フィッシング対策、盗難/紛失対策の3つです。
スマホのウイルス対策
ウイルスに感染すると主に個人情報(電話帳/位置情報/クレジットカード情報)を長期的に大量に抜き取られる可能性があります。自分のみならず、家族や友達にも迷惑をかける可能性があります。
ウイルス対策の要点は、怪しいアプリをダウンロードしない。アプリを最新の状態にする。OSを最新の状態にする。怪しいサイトにアクセスしない。これでほとんど十分です。
※ スマホでウイルスに感染したことがある人は相当少ないです。相当変なことをしなければ感染しません・・
怪しいアプリ・ファイルをダウンロードしない
ウイルス感染の大半は、怪しいアプリやファイルをダウンロードすることにより発生します。怪しいアプリをダウンロードしなけば、基本的にウイルスには感染しません。
AndroidスマホならGoole Playストアからアプリをダウンロードして、iPhoneならApple Storeからアプリをダウンロードすればほぼ安全です。
これに加えて、ダウンロード数が少ないアプリや評価が少ないアプリを敬遠しておけば、ウイルスからはほぼ無縁になります。
メールにファイルが添付されている場合は、送信先が信頼できるか、メール内容が信頼できるかを検討してから、ファイルを開くかどうするかを検討してください。
怪しいサイトにアクセスしない
次に重要なのが、怪しいサイトにアクセスしないことです。どんなサイトが怪しいかというと、圧倒的にエロサイトです。ウイルスが隠されている可能性が高いです。
ただ、そこまで危険というわけでもありません。ほとんどの場合でアクセスした程度ではウイルスに感染しません。そのサイトにアクセスして、何かファイルをダウンロードして実行するとウイルスに感染します。
「何とかに当選しました!」みたいなポップアップメーセージが出てきた場合でも、そこで個人情報を入力しなければ、特に何もありません。
アプリを最新の状態にする
アプリが古いと、悪意ある第三者がアプリの不具合を利用して、他のユーザーに悪さをする可能性もあります。とりあえずアプリは最新の状態にします。
iPhone・iPadのためのウイルス対策はiOSを新しくする
iPhoneやiPadはそもそもウイルスに強いです。iOSの最新バージョンでウイルスに弱いところが対策されるので、ウイルスにさらに強くなります。
ただし、iOS15から16などの大きなバージョンアップをすると一部のアプリが動かなくなる可能性があります。
アップデートする前に、ネットで調べてから問題なさそうならアップデートがおすすめです。
Androidスマホはセキュリティパッチを適用する
Androidスマホは発売から2年〜3年間は、セキュリティパッチが数ヶ月に1度くらい配信されます。気づいたらアップデートしておくことを強くおすすめします。
セキュリティのために最新のAndroid OSは必要?
最新のAndroid OSのほうがセキュリティに強いですが、そこまで気にする必要はないです。
OSは新しければ新しいほど良いですが、3,4年前のAndroid OSでも実際のところ特に問題ないです。
5年以上前のAndroid OSだと色々不具合が出てくる可能性があるので、新しい機種に買い替えがおすすめです。
スマホのフィッシング対策
そもそもフィッシングとは何なのかというと、偽銀行などからメールやSMSが届いて、偽サイト経由でユーザのIDとパスワードを抜き出す行為です。
偽サイトを運営している人は手に入れたユーザIDとパスワードを使って、引っかかった人の銀行のお金を引き出す、そんな感じに使われます。
偽銀行以外にも、偽スマホ会社、偽クレジットカード会社、偽ゲームサイトなんかがあります。このフィッシング対策が下記になります。
メールやSMSに記載されているリンクをクリックしない
オンライン銀行やクレジットカードの発行など、メールやSMS認証がありますが、基本的にその時だけ記載されているリンクをクリックします。
それ以外ではメールやSMSに記載されているリンクはクリックしません。
何かしら対応が必要な要件の場合は、YahooやGoogleから検索してそのサイトにアクセスします。これでフィッシングはほぼ100%防げます。
セーフブラウジングをオンにする
ブラウザにはセーフブラウジング機能というのが付いています。
これをオンにするとフィッシングサイトやウイルスが入っているサイトにアクセスしようとすると、警告が出るようになります。(完璧ではないですが役には立ちます)
スマホの盗難/紛失対策の必要性と対策の仕方
悪意を持った盗難に遭うと、クレジットカード番号からパスワード、メール内容、住所などなど、スマホ本体のみならず、重要な個人情報を根こそぎ抜き取られてひどい目にあう可能性があります。
最初に言っておきます。スマホの盗難/紛失対策は少し面倒くさいです。面倒なのに加えて、電池の消費を早めるので電池の持ちが悪くなります。
スマホのパスワードを設定する(ロックをかける)
パスワードを設定しておくと、スマホを起動したりスリープから復帰した時にパスワードを要求するようになります。正しいパスワードを入力するとスマホが使えるようになり、間違えると使えません。
毎回パスワードの入力は不要です。基本的に指紋認証や顔認証でもロックを解除できます。
パスワードには、PINとパターンとパスワードの3種類があります。基本的にどれでも良いです。パスワードを一定回数間違えると、ロックされるので、パスワードは4桁でも特に問題ないです。
Androidスマホの端末とSDカードの暗号化
Androidスマホの端末とSDカードの暗号化しておくと、スマホからマイクロSDカードを抜き出しても、パソコンでマイクロSDカードに保存した写真や動画などを読み込みません。
スマホを分解して直接ROMにアクセスしても、暗号化しておけばデータは読めません。
普通の人には暗号化は必要ないですが、秘密の写真や動画をスマホに保存するような場合は暗号化が良いかもです。ちなみにiPhoneとiPadの場合、最初からデータは暗号化されています。
位置情報をONにして遠隔操作の設定をする
スマホが盗難されたり紛失した場合でも、パソコンや他のスマホからなくなったスマホに対して着信音を鳴らしたり、ロックしたり、データ消去などの操作ができます。
これに加えて、子供などにスマホを持たせている場合、子供が今どこにいるかを地図で確認することもできます。
Androidスマホの位置情報の確認の仕方
Googleデバイスマネージャーで遠隔操作できます。
例えば、Googleアカウントを登録したスマホだとこんな感じに表示されます。
実際にはGPSをオンにしておくと、地図はもっと拡大表示されて、どこに置き忘れたかの大体の見当がつきます。スマホの電源がオフだと操作できません。
電波があるところでスマホの電源がオンになっていれば、「着信音を鳴らす」をクリックすれば、大きな音でスマホの着信音がなります。データを消去したり、ロック画面にすることができます。
iPhone位置情報の確認の仕方
iPhoneの位置情報をONにして、iPhoneを探す機能をオンにすると遠隔操作をすることができるようになります。
iPhone・iPadから
設定 → iCloud → iPhoneを探すをオンにする
次に、iCloud: iPhoneを探すからアクセスしてみます。すると、、
iPhoneを探すという項目で、上記のように表示されます。実際には、地図はもっと拡大表示することができて、建物くらいは判別できるくらいになっています。
サウンド再生で無くしたiPhoneから比較的大きな音を出したり、紛失モードでiPhoneの移動経路を確認、iPhoneの消去でデータをすべて消去できます。
コメントを書き込む(口コミ2件)
セキュリティ対策の一環として、VPN接続は必要でしょうか?
こんにちは。
セキュリティ対策の一環として個人的には有りだと思いますが
VPNで何をしたいか?
どこまで許容するのかで考えれば宜しいのではないでしょうか。
私は秘密主義なのと変なサイトも行くのででVPNいれてます(笑
ちなみに私の場合は権限が無駄に多いと思えるアプリば入れませんし
トラッカーが多いのも入れません。
PCではGoogleとは同期してませんしログインしたこともありません。
メジャーなSNS等も登録した事ありませんがFacebook調べましたら
私のデーターは登録されていました。
まぁ他者から漏れてしまうのは防ぎようがありません。
他にも色々足枷してますが不便ですよ(笑
VPNに関してはGoogle Playの開発者ポリシーが変更されて
収益化目的でユーザーのトラフィックをリダイレクトしたり、
広告を操作する為に使うことを禁止するらしいので利点が減りそうです。
通信速度に関しても書いときます私の環境ではVPNオフでは
下り平均500Mbpsはでますがオンでは半分以下に落ちます。