スマホのセキュリティアプリは無駄!二段階認証をして、パスワードを長くしよう(できれば複数のパスワードを使う)

更新日 / 作成者 格安SIMの管理人 / 関連:お役立ち情報(31)

質問:格安スマホを申し込む時、有料のセキュリティアプリは必要?

答え:不要です。セキュリティアプリよりも、アカウントの二段階認証を実施して、パスワードを長くするのが重要です。どうしても入れたい場合は、無料のセキュリティアプリで十分です。

スマホのセキュリティアプリは不要

ここではスマホでセキュリティアプリを使っている人の割合を紹介して、スマホのセキュリティ対策で重要な二段階認証、長いパスワード、異なるパスワードについて説明します。

その後にセキュリティアプリの有用性や、iPhoneとAndroidスマホのウイルス対策や盗難/紛失対策などを解説します。

目次

69%がセキュリティアプリを使っていない(無料版を使っている人が16%、有料版は15%)

セキュリティアプリって使っても意味ないよね・・、と思いながらTwitterでアンケートを取ってみました。

「わからない/投票結果だけを見る」を除くと

投票数:678人
・無料のセキュリティアプリを入れている:15.7%
・有料のセキュリティアプリを入れている:14.8%
・セキュリティアプリを入れていない:69.5%

約7割がスマホにセキュリティアプリを入れていません

セキュリティアプリを入れている人でも、その半分は無料版です。何で大半の人がセキュリティアプリを入れていないかというと、入れててもあまり効果が無いからです。

セキュリティアプリよりも重要なのが二段階認証と安全なパスワードの設定です。まずはそこから説明します。

最重要:二段階認証を設定する

二段階認証ならパスワードが漏れても、スマホも盗まれていなければ大丈夫

二段階認証はかなり重要です。設定することを強くお勧めします。

二段階認証を設定すると、通常のIDとパスワードに加えて、自分のスマホにSMSや電話で知らされる一時的なパスワードを入力して、ログインできるようになります。

自分のIDとパスワードが他人にバレても、自分のスマホも盗まれてスマホのロックを解除されなければ、他人はログインできないので安心です。

二段階認証はスマホのセキュリティで一番重要なポイントです。

AndroidスマホはGoogleアカウント、iPhoneはApple IDに二段階認証

Androidスマホやタブレットを使っている場合、Googleアカウントを使っています。iPhoneやiPadを使っている場合はApple IDを使っています。

GoogleアカウントでもApple IDでもパスワードが設定されていますが、二段階認証はそのパスワードに加えて電話やSMSで認証を行います。

例えば、新しいiPhoneを使う場合、Apple IDのパスワードを入力する必要がありますが、二段階認証をしていると、パスワードに加えてSMSにて認証が必要になります。Androidスマホの場合は、電話にて認証が必要になります。

この二段階認証のメリットは、パスワードをより強固に守ることができることです。たとえ、パスワードが何かしらで漏れたとしても、事前に登録した電話番号のスマホを持っていないと、電話番号(SMS)の認証で弾かれるので、パスワードが漏れても安全です。

Googleアカウントの二段階認証のやり方
Google:Googleアカウントのセキュリティを強化

Apple IDの二段階認証のやり方
Apple:Apple IDの2ステップ確認

大手キャリア、ヤフー、Amazonなども二段階認証を設定する

Twitter、Facebook、インスタグラムなども二段階認証を設定しておいた方がいいです。

二段階認証の代わりにメルアドのワンタイムパスワードを使っているところもありますが、ワンタイムパスワードでも大丈夫な感じです。

安全なパスワードを設定する

全てのサービスが二段階認証に対応していません。二段階認証に対応していない場合は、安全なパスワードを設定するのが重要になってきます。

長いパスワードを設定する

パスワードは意味不明な文字列よりも、長いパスワードが重要になります。

諸説色々ありますが12文字(アルファベット小文字/大文字/数字)あればそれなりに安全なパスワードになります。

iLove99mybed

こんなのでもそれなりに強固なパスワードです。

最悪なパスワード:123456

できるだけ同じパスワードを使い回さない

いろんなサービスがIDとパスワードの設定を要求してきますが、できるだけ同じパスワードを使い回さないほうがいいです。

どこかのサービスがIDとパスワードを外部に流出させてしまった時、その情報を盗んだ人が流出したIDとパスワードを使って他のサービスにログインしようとしてくる場合があります。

全てのサービスで別々のパスワードを設定するのは覚えずらくて大変ですが、せめて何パターンかのパスワードで使い回した方がいいです。

1Passwordで複数のパスワードを管理することもできる(有料)

月400円くらいかかりますが、1Passwordというアプリを使えば複数のパスワードを簡単に管理することができます。

iPhoneとAndroidスマホのおすすめの無料のセキュリティアプリ

スマホのセキュリティ対策で重要になるのが二段階認証と安全なパスワードの設定です。これで9割くらい話は終了です。

セキュリティアプリの重要度は1割くらいです。もしくは1割もありません。大手キャリアやMVNOはスマートフォンを守るとかうんちゃら言っていますが、クソ喰らえとか思っておけばいいです。

オレオレ詐欺に引っかかるような人の場合は、セキュリティアプリをインストールするのも良いかもですが、オレオレ詐欺に引っかかるような人が適切にセキュリティアプリを設定して運用できるとも思えません。

ゆえに、ほとんど何の役にも立たないのがセキュリティアプリです。セキュリティアプリを入れるとスマホが重くなったり、電池消費が多くなったりと、デメリットの方が大きくなります。

それでも安心が欲しい場合、無料のセキュリティアプリを入れる

iPhone/iPad ← セキュリティアプリは必要なし

Androidスマホ/タブレット ← 基本的には必要ありませんが、心配な場合はAvast Mobile Security & Antivirusをインストールしてください。

iPhoneやiPadにはセキュリティアプリは必要ないです。iOSを比較的新しいバージョンに維持しておけば十分です。AndroidスマホやAndroidタブレットも基本的には必要ないですが、心配性な人はAvastでも入れておけばいいです。以上です。

無料のセキュリティアプリ自体が違法に個人情報を抜き取るようなアプリだったりする場合があるので、不用意にインストールするのは避けた方がいいです。

下記から長ったらしいウイルス対策・フィッシング対策、盗難/紛失対策などの説明と設定の仕方が始まります。一度くらいは読み流しておくことをおすすめします。

スマホのセキュリティ対策とは?

スマホのセキュリティ対策は二段階認証と安全なパスワードの設定がもっとも重要ですが、それ以外の対策は3つに区分されます。

ウイルス対策、フィッシング対策、盗難/紛失対策の3つです。

ウイルス対策の要点
ウイルスに感染すると主に個人情報を長期的に大量に抜き取られる可能性があります。自分のみならず、家族や友達にも迷惑をかける可能性があります。

ウイルス対策の要点は、怪しいアプリをダウンロードしない。アプリを最新の状態にする。OSを最新の状態にする。怪しいサイトにアクセスしない。これでほとんど十分です。

もしかしたらAndroidスマホの場合は無料のセキュリティアプリを入れると、より少し安全になるかもくらいです。

フィッシング対策の要点
フィッシングに引っかかると、各種パスワードをピンポイントで抜き取られる可能性があります。

フィッシング対策の要点は、怪しいメールに記載されているリンクを開かないことです。ブラウザ(Safari/Chrome)の設定を変更することで、フィッシングサイトを開いてしまっても、ある程度回避できます。

盗難/紛失対策の要点
悪意を持った盗難に遭うと、クレジットカード番号からパスワード、メール内容、住所などなど、スマホ本体のみならず、重要な個人情報を根こそぎ抜き取られてひどい目にあう可能性があります。

盗難/紛失対策の要点は、スマホの使用にパスワードを設定すること、スマホの位置情報を他のスマホやPCから把握できるように設定すること、スマホのデータを他のスマホやPCから削除できるように設定することです。

下記から、各対策の詳細を説明していきます。

スマホのウイルス対策の必要性と対策の仕方

スマホがウイルスに感染すると、主に個人情報(電話帳/位置情報/クレジットカード情報)を長期的に大量に抜き取られる場合がありますす。端末を乗っ取られる可能性もあります。

ウイルス対策は簡単です。どういった場合にウイルスに感染するのかを知っていれば、スマホのウイルス対策はほぼ完璧になります。

怪しいアプリ・ファイルをダウンロードしない

ウイルスに感染する場合の大半は、怪しいアプリやファイルをダウンロードすることにより発生します。怪しいアプリをダウンロードしなけば、基本的にウイルスには感染しません。

AndroidスマホならGoole Playストアからアプリをダウンロードして、iPhoneならApple Storeからアプリをダウンロードすればほぼ安全です。

これに加えて、ダウンロード数が少ないアプリや評価が少ないアプリを敬遠しておけば、ウイルスからはほぼ無縁になります。

Google PlayストアとApple Store以外からアプリをダウンロードすると、感染する可能性が飛躍的に上がります。

メールに添付されているファイルを開くと、ウイルスに感染する可能性があるので、メールにファイルが添付されている場合は、送信先が信頼できるか、メール内容が信頼できるかを検討してから、ファイルを開くかどうするかを検討してください。

怪しいサイトにアクセスしない

次に重要なのが、怪しいサイトにアクセスしないことです。どんなサイトが怪しいかというと、圧倒的にエロサイトです。エロサイトにはウイルスが隠されている可能性が非常に高いです。

ただ、そこまで危険というわけでもありません。ほとんどの場合でアクセスした程度ではウイルスに感染しません。そのサイトにアクセスして、何かファイルをダウンロードして実行するとウイルスに感染します。

「何とかに当選しました!」みたいなポップアップメーセージが出てきた場合でも、そこで個人情報を入力しなければ、特に何もありません。

Andoroidスマホならセキュリティアプリで大体防いでくれます。iPhoneもほとんど防いでくれます。ただ、セキュリティアプリを入れていても、アプリの警告を無視して実行すればウイルスに感染します。

基本的には”ウイルス サイト”みたいに検索して感染しようと思って調べなければ、多分大丈夫です。

アプリを最新の状態にする

アプリが古いと、悪意ある第三者がアプリの不具合を利用して、他のユーザーに悪さをする可能性もあります。とりあえずアプリは最新の状態にしておきましょう。

iPhone・iPadのためのウイルス対策:iOSを新しくする

iPhoneやiPadはそもそもウイルスに強いです。Androidと比べると比較的安全に使うことができます。iPhoneやiPadのOSはiOSというのを使っています。iOSを新しいバージョンにすると、ウイルスに弱いところが対策されるので、ウイルスに対して強くなります。

iOSを最新のバージョンにすると、一部のアプリがうまく動かなくなる可能性がありますが、基本的にはiOSを最新の状態に保つことをおすすめします。

大きなバージョンアップをする時、例えばiOS13からiOS14になった時なんかはアップデートする前に事前にネットで調べてから問題なさそうならアップデートすることをおすすめします。

Android端末:最新のAndroid OSに更新する&セキュリティパッチを適用する

Androidスマホ・タブレットはAndroid OSというOSを搭載しています。

Android OSは年に1回の割合で、新しいOSにアップデートします。最新のOSほどセキュリティに強くなり、OSが古くなるほどセキュリティに弱くなります。

Googleが新しいAndroid OSをリリースしても、スマホを作っているメーカーがOSのアップデートに対応しないと、OSをアップデートすることはできません。

マイナーなスマホメーカーだとOSを1度もアップデートせずに放置したりしますが、ファーウェイやASUSが作っているスマホならOSのアップデートは2回(2年間)くらい対応してくれます。

Android OSが古くても、そんな危険な代物でもないですが、新しいほうが安心です。

セキュリティパッチを適用する

OSのアップデートは年1回ですが、細かいセキュリティの不具合などはセキュリティパッチとして不定期に配信されます。

これもメーカー側が対応しないと、セキュリティパッチを適用することができないのですが、ファーウェイやASUSが作っているスマホなら比較的適時にセキュリティパッチに対応してくれます。

Android端末:セキュリティアプリを入れる?

基本的には最新のAndroid OSにもセキュリティパッチを維持するのがベストですが、多くのスマホは最新のAndroid OSに対応しておらず、セキュリティパッチも古くなっていたりします。

Android OSやセキュリティパッチが古くなればなるほど、セキュリティの穴が増えていきます。

そんな時にセキュリティアプリを入れておけば、穴を塞いでくれるかもしれません。

怪しいアプリやファイルをダウンロードしない、怪しいサイトにアクセスしなければセキュリティアプリを入れなくても問題ないですが、うっかりミスの予防的措置として、セキュリティアプリを入れても良いのかなレベルです。

セキュリティアプリは完璧ではないので、基本的には怪しいアプリ、ファイル、サイトを避けるのが重要なウイルス対策になります。

スマホのフィッシング対策の必要性と対策の仕方

そもそもフィッシングとは何なのかというと、銀行などの偽サイトを使ってユーザのIDとパスワードを抜き出す行為です。

偽サイトを運営している人は手に入れたユーザIDとパスワードを使って、引っかかった人の銀行のお金を引き出す、そんな感じに使われます。偽銀行以外にも、偽クレジットカード会社、偽ゲームサイトなんかがあります。

主な手口は、偽銀行からメールが届いて、そのメールに記載されている偽銀行サイトにアクセスさせるのが一般的です。このフィッシング対策が下記になります。

フィッシング対策1:メールに記載されているリンクをクリックしない

オンライン銀行やクレジットカードの発行など、メール認証がありますが、基本的にその時だけメールに記載されているリンクをクリックします。それ以外ではメールに記載されているリンクはクリックしません。

何かしら対応が必要な要件の場合は、YahooやGoogleから検索してそのサイトにアクセスします。

これでフィッシングはほぼ100%防げます。

フィッシング対策2:セーフブラウジングをオンにする

ブラウザにはセーフブラウジング機能というのが付いています。これをオンにすると、フィッシングサイトやウイルスが入っているサイトにアクセスしようとすると、警告が出るようになります。完璧ではないのですが、オンにしていて損はないので、オンにしましょう。

フィッシング対策3:Android端末の場合はセキュリティアプリを入れる?

フィッシング対策が付いているセキュリティアプリがあります。フィッシング対策1と対策2で十分なのですが、セキュリティアプリにフィッシング対策が付いていればオンにしましょう。

スマホの盗難/紛失対策の必要性と対策の仕方

最初に言っておきます。スマホの盗難/紛失対策は少し面倒くさいです。面倒なのに加えて、電池の消費を早めるので電池の持ちが悪くなります。

まずは、誰にでもできる盗難/紛失対策から説明して、次に面倒くさくて大きなデメリットがある、盗難/紛失対策の説明をします。

スマホの盗難/紛失対策1:スマホのパスワードを設定する(ロックをかける)

パスワードを設定しておくと、スマホを起動したりスリープから復帰した時にパスワードを要求するようになります。正しいパスワードを入力するとスマホが使えるようになり、間違えると使えません。

いちいち入力するのが面倒な場合は、指紋認証に対応したスマホを購入しましょう。登録した指(指紋)でセンサー部分をタッチすることで、パスワードなしでスマホが使えるようになります。(ほとんどのスマホは指紋認証に対応しています)

パスワードには、PINとパターンとパスワードの3種類があります。PINは4桁以上の数字をパスワードとして使うのですが4桁だと弱いです。気長に0001から9999まで入力すれば突破してしまいます。パターンはそこそこ強力なパスワードですが、忘れやすいです。

パスワードはアルファベットと数字、#等の特殊文字を設定することができます。6文字程度の組み合わせにすれば、強いパスワードになるので、パスワードには6文字以上のアルファベットと数字を組み合わせたパスワードにするのがおすすめです。

スマホの盗難/紛失対策2:Android用 端末とSDカードの暗号化

端末とSDカードを暗号化することで、スマホでロックを解除しなければパソコンからデータを読み取ることができません。パスコードを設定しておくことでも、ロックを解除しない限りデータは読み込めないのですが、違いは、無理やりに読み込めるかどうかです。

SDカードを暗号化しないと、スマホからSDカードを抜き出して、パソコンでSDカードに保存した写真や動画、音楽などを読み取ることができます。SDカードを暗号化しておくと、たとえスマホからSDカードを抜き出してもパソコンでデータを読み込むことはできません。

スマホのROMに保存したデータも、パスコードを設定してロックしておけば、通常の方法では読み込むことができません。ただし、何かしらの方法で物理的にROMにアクセスできれば、データにアクセスできるようになります。スマホを暗号化しておけば、こういった場合でも、データへのアクセスをほぼ防ぐことができます。

普通の人には暗号化は必要ないかと思います。秘密の写真や動画をスマホに保存するような場合に、暗号化することをおすすめします。

ちなみにiPhoneとiPadの場合、最初からデータは暗号化されています。

スマホの盗難/紛失対策3:位置情報をONにして遠隔操作の設定をする

スマホが盗難されたり紛失した場合でも、パソコンや他のスマホからなくなったスマホに対して着信音を鳴らしたり、ロックしたり、データを消去するなどの操作をすることができます。

これに加えて、子供などにスマホをもたせている場合、子供が今どこにいるかを地図で確認することもできます。

Androidスマホ・タブレットの場合

Androidスマホとタブレットは、パソコンからGoogleデバイスマネージャーで遠隔操作をすることができます。

例えば、Googleアカウントを登録したスマホだとこんな感じに表示されます。

実際にはGPSをオンにしておくと、地図はもっと拡大表示されて、どこに置き忘れたかの大体の見当がつくようになっています。スマホの電源がオフになっていると、操作をすることはできません。

電波があるところでスマホの電源がオンになっていれば、「着信音を鳴らす」をクリックすれば、大きな音でスマホの着信音がなります。データを消去したり、ロック画面にすることができます。

このGoogleデバイスマネージャーはなかなかのお役立ちツールなのですが、問題点は電池持ちが貧弱な格安スマホだと、位置情報をオンにすると電池持ちがやばいことになる可能性が高いことです。

位置情報をオンにしていなくても、データの消去やロック画面にすることはできるので、電池持ちが心配な場合は位置情報をオフにしておけば良いです。

iPhone・iPadの場合

iPhone・iPadの場合、iPhoneを探す機能をオンにすると遠隔操作をすることができるようになります。

iPhone・iPadから
設定 → iCloud → iPhoneを探すをオンにする

次に、iCloud: iPhoneを探すからアクセスしてみます。すると、、

iPhoneを探すという項目で、上記のように表示されます。実際には、地図はもっと拡大表示することができて、建物くらいは判別できるくらいになっています。

サウンド再生で無くしたiPhoneから比較的大きな音を出すことができます。iPhoneの位置情報をONにしておくと、紛失モードにした時にiPhoneの移動経路を確認することができるようになります。iPhoneの消去でデータをすべて消去できます。

その他のセキュリティ対策:Android端末を使っている場合は権限を知っておく

最後にAndroidスマホやタブレットを使っている場合は、権限(アクセス許可)について知っておいたほうがいいです。

権限というのは、何かを使って良いという権限です。例えば、カメラの機能を使って良い権限、電話帳のデータを使って良い権限、写真のデータを使って良い権限などです。

写真アプリの場合、写真データを使って良い権限を要求してきます。(正確な名称は、画像/メディア/ファイル: USB ストレージのコンテンツの変更または削除 / USB ストレージのコンテンツの読み取り。)

写真アプリの場合、写真データにアクセスできなければ、何もできないので、これを許可します。

問題は、例えば写真アプリの場合でも、電話帳のデータの権限を要求してくるアプリがある場合です。写真アプリなのに、電話帳のデータが必要なのは不可解です。こういった場合、アプリ制作者が悪意を持っていると、電話帳のデータを盗み出してしまうことになりえます。

いくらセキュリティアプリで頑丈なドアを作っても、権限を理解していないと、肝心の鍵(権限)を泥棒に渡してしまうことになります。セキュリティアプリがほぼ意味をなさなくなります。

この権限を詳細に解説しているのが下記のリンクになります。

アプリの権限の確認

見てもらうとわかると思うのですが、普通の人は理解できないと思います・・・。とりあえず、ダウンロード数が少ないアプリや、怪しそうなアプリはダウンロードしなければ、大丈夫かと・・。

以上、スマホのセキュリティとウイルス/盗難/紛失対策のセキュリティアプリに関してです。

最終更新日 2020年8月28日 / 作成日 2016年3月31日 / 作成者 格安SIMの管理人
ドコモ、au、ソフトバンク、格安SIMを縦断比較

※ コメントは手動承認が必要になる場合があります。コメントしても反映されない場合、1日程度で反映されます。

購読する
通知する
guest
0 の口コミとコメント
「スマホのセキュリティアプリは無駄!二段階認証をして、パスワードを長くしよう(できれば複数のパスワードを使う)」をシェアしてくださいm(_ _)m
格安SIM/格安スマホ/ポケットWiFiの情報をつぶやいてます
コメント