携帯電話が普及し、現在は1人で1・2台と
複数持ちもするほど、普及数は増えています。
毎日肌身離さず持ち歩く携帯電話。
そんな私たちが普段使用している
iphoneから、個人情報が漏れだす
危険性はあるのでしょうか?
ここではiphoneにまつわる個人情報流出の話や、
個人情報を守るためにすべきことをお話したいと
思います。
iPhoneの個人情報を守るためにするべき5つの対策
iPhoneの個人情報が漏れ出す対策としては、
以下の5点をしっかり守る事!が大切です。
パスコードの管理・設定は確実に
パスコードの設定は確実にしていますか?
パスコードの設定は必ず行いましょう。
盗難・紛失した場合、第三者があなたの
情報を利用して、iphoneを悪用される
可能性が非常に高いです!
パスコードの設定は
設定→Touch IDとパスコード
から行うことができます。
まめにパスコードを変更しても良いですが、
Touch ID(指紋認証)でiphoneロックをかけて
いると、パスコードを忘れがちになってしまい、
いざ必要な時に、慌ててしまいますよ^^;
忘れないように注意してくださいね!
通知センターやsiriから漏れる!ロック画面もしっかり設定
通知センターからくるお知らせがロック画面に
表示され、個人情報が見られてしまうことも。
上記図に、「ロック中にアクセスを許可」という
項目がありますが、その
下部に表示されている項目をオフにする
ことで、ロック画面への表示がなくなります。
siriから漏れる!口止めは必須
Siriは、iphoneに搭載されている音声
アシスタント機能です。
音声による端末の操作や文字の入力、
検索を行うことができ、非常に有能で
便利な機能ですが、このSiri機能を
悪用して個人情報が見透かされて
しまう場合も。
ロック画面でSiriを立ち上げ、私は誰?
と聞いてみると・・・
私は機種変更したばかりなので、
誰だかわかりません、と回答されましたが、
所有者情報である私の名前は表示されました。
すでに自分の情報をSiriに設定していた
とすると・・・怖いですね。ゾっとしました。
Siri機能もロック画面からの使用で表示されます。
対策としては、
「ロック中にアクセスを許可」の「Siri」をオフ
にすることをオススメします!!
写真の位置情報に注意
iPhoneで撮影した画像には位置情報が
入っています。
しかも、SNSやメールで送っても、どこで
撮影したかわかってしまうんです。
写真の右上部にある「詳細」をタップすると、
撮影地がマップ上に表示されます。
写真の位置情報も、設定でオフにできます。
「設定」→「プライバシー」→「位置情報サービス」
で、それぞれ使用しているアプリのオン/オフの
切り替えが可能です。
ここで、全ての位置情報サービスを使うか、
使わないか設定できます。
位置情報がオンになっていると、
ネットワークに接続されている限り、位置情報が
記録されます。
たとえ「機内モード」にしていても、経度や
緯度が記録されるのです。
位置情報を残したくない方は、「オフ」に
切り替えておきましょう!
safariで出来るセキュリティ対策
iOS 9以降、Safariに導入された
「コンテンツブロッカー」
という機能があります。
Cookieや画像、ポップアップ等のコンテンツを
効率的に阻止することができます。
コンテンツブロッカーは、App Storeから
アプリをダウンロードする必要があります。
その後、
「設定」→「Safari」→「コンテンツブロッカー」
で使いたい機能を選択します。
※コンテンツブロッカー対応はiphone5s
以降の機種対応になります。
また、コンテンツブロッカー以外にも、
フィッシングサイトをブロックしてくれる機能が
追加されています。
「設定」→「Safari」→「詐欺 Web サイトの警告」をオン
に設定することで、訪問している Web サイトが
フィッシングサイトの疑いがある場合に、
対策機能として警告メッセージが表示されます。
アプリからの情報漏えいを防ぐ
LINEやFACEBOOKアプリのアカウントが
乗っ取られた場合、自分の連絡先にあるリストに
勝手にLINEやメールをしていきます。
持ち主の知らないうちに本人だと偽って、
変なサイトへの誘導や、金銭の要求をするのです。
メールやLINEを受け取った友人たちは、
本人からの頼み事だと思いますので、
いつの間にか金銭をだまし取られてしまいます。
乗っ取りを防ぐためにも、
LINEの場合は、
設定画面→アカウントをタップ、メールアドレスの変更→メールアドレス・パスワードの設定
を行いましょう。
次にパスコードロックを設定し、ラインを見る
都度パスコードを入力するよう設定します。
※iPhoneのパスコードとは違う数字を利用した
ほうがGoodです。
また、アカウント設定項目内には
他端末からのログインを許可する・しないの
設定項目があり、PCからなどのログインが
無い場合は、許可しないに設定して
おきましょう。
FacebookやTwitterのアカウントの公開設定は、
「自分の友達間」だけにしておくようにしましょう。
Facebookの場合はプライバシーの項目から、
公開設定を全て友達だけにしておきましょう。
本当に怖い情報漏えいの被害
実際に被害にあった情報漏えいの話。
被害が拡大する前に予防しておきたいですね。
AppStoreのXcodeGhostアプリ(2015年9月)
2015年9月、iOSの不正アプリ
(マルウェアアプリ)によって、
チャットアプリ「WeChat」や、
動画アプリ「OPlayer」等の
世界中で使用されている有名アプリに
不正なURLへの誘導、勝手な通知表示
などが発生し、問題になりました。
原因はアプリの開発ツール「Xcode」の偽物
XcodeGhost(エックスコード・ゴースト)
が公式サイト(AppStore)によって出回り、
その偽ツールで開発されたアプリそのものが
不正アプリだったということによるものでした。
YiSpecter(イースペクター)(2015年10月)
2015年10月には、情報抜き取り・広告ハイ
ジャックなどを行う
YiSpecter(イースペクター)
と呼ばれる凶悪な不正アプリが問題に。
これはAppStoreではなく、アプリ内の
広告などで表示されるメッセージで
広がっている不正アプリで、企業内
でのテスト配布用のしくみ(エンター
プライズ配布用証明書)を悪用して、
任意のiOSアプリを勝手にダウンロード
したり、広告表示のため他のアプリを
勝手に起動したり、ブラウザーの検索
エンジンを書き換えられたりする
被害が出ました。
被害は主に中国で、日本での被害は
なかったようですが、日本でもこの
エンタープライズ配布用証明書を使っている
アプリが過去にあり、今後悪意があるアプリが
出回る危険性が考えられています。
iosはセキュリティーが高いと言われていますが、
不正な開発ツールやアプリ、Wi-Fiを構成する
プロファイル設定によって、今後個人情報を
抜き取られる危険性が充分にあるのです。
iPhoneを使用する上での注意点
個人情報漏えいを防ぐためにいくつかの
注意点を上げます。
下記の3点は常にやっておくことを
おススメします。
iOSのバージョンを最新に保つ
常に最新バージョンのiOSは、
アップデートしておいた方が良いです。
アプリはAppStoreでの検索でダウンロードする
メールやSNS、広告など公式を通さない
アプリをダウンロードはやめましょう。
必ず公式であるAppStoreで、
アプリ名を検索し、ダウンロードすること。
ダウンロード数や評価を確認してからの方が良いと思われます!
iphone本体の脱獄をしない
Appleの利用制限を解除する
「改造」である脱獄は絶対しないこと。
不正アプリやウイルス侵入の被害に
遭いやすくなります。
まとめ
いかがでしたか?
iphoneから自分の情報が世界中に漏れ出す
危険性を改めて実感しました。
恐ろしいところもありますが、ちゃんとやるべき
ことをやれば、防ぐことも充分可能です!
今後もこの情報漏えいに関しては勉強していき
皆様にお伝えしていきたいと思います^^