Pocket

スマートフォンを利用するときに、気を付ける必要があるセキュリティ対策はいくつかあります。ウイルス対策、有害サイトへのアクセス制限、紛失・盗難時の対策などです。中でも、紛失・盗難時の対策は、どこにでも持ち歩けて小型軽量であるというスマートフォンならではの特性を考えた時に、対策は必須でしょう。まさに「転ばぬ先の杖」として機能する紛失・盗難対策サービスや製品が、数多く登場しています。今回のコラムでは、代表的なものを紹介し、それらを利用するにあたっての注意点も考えていきます。

今回取りあげる機能は、以下の4つです。日本で大きなシェアを占めている、AndroidとiPhone(iOS)を中心に考察します。

  • スマートフォン自体の機能
  • Google社、Apple社が提供する機能
  • セキュリティソフトの機能
  • キャリア(電話会社)が提供する機能


■スマートフォン自体の機能


必ず行っておきたいのが、画面ロックです。この機能は、筆者が知る限り、搭載されていない機種・OSは無いはずです。しかし、例えば筆者や知人が講演をしたセミナーの場で挙手形式のアンケートを取ってみると、意外に設定を行っていない人が散見されることがあります。画面ロックは、多くの場合、「電話を掛ける・受ける」「写真を撮る」以外の機能を抑制します。したがって、紛失・盗難時に、他人にいきなりスマートフォンを操作されたり中身を見られたりしてしまうことを回避できますので、一時的ですが心の余裕を生んでくれます。ただ、実は、OSのバグなどに起因してこの機能を突破するあるいは迂回するテクニックも存在します。画面ロックさえやっておけば良いということにはならないことを覚えておきましょう。また、OSのバージョンを最新に保つことも忘れないでおきましょう。

画面をロックしていないと落としたり失くした時に…

画面をロックしていないと落としたり失くした時に…


■Google社、Apple社が提供する機能

Google社は「Androidデバイスマネージャー」、Apple社は「iPhoneを探す(Find My iPhone)」という機能を無償で提供しています。「Androidデバイスマネージャー」では、スマートフォンがある場所を表示し、かつ端末ロックと着信音を鳴らす機能を提供しています。「iPhoneを探す」では、画面ロック・メッセージの表示・通知を受ける・場所を追跡するという機能を提供しています。いずれも、スマートフォン紛失・盗難時にパソコンや別のスマートフォンなどから利用でき、非常に便利です。ただ、これらの機能は、事前にスマートフォンに対して設定したアカウントを使用して、Webサイトからサービスにログインすることで機能を利用する形態を採用しています。したがって、このアカウント情報が第三者に知られてしまった場合、紛失・盗難時でない平時であっても、行動を追跡されたりすることが可能です。また、同アカウントは、そもそも紛失・盗難専用ではなく、普段のスマートフォン利用時に、公式アプリマーケットからのアプリ購入やiCloudの様々なサービスでも使用するものです。認証情報の管理は特に注意を払う必要があります。


■セキュリティソフトの機能

ウイルス対策ソフトをはじめとするセキュリティソフトの中には、紛失・盗難時に有効な機能が搭載されているものがあります。製品によって機能は様々ですが、遠隔ロック・遠隔からのデータ消去・位置情報追跡・遠隔アラーム・遠隔からのカメラ操作・SIMカードの監視などが挙げられます。セキュリティソフトは有償のものと無償のものがありますが、有償であったとしても機能の豊富さを基準に考えれば、紛失・盗難時にできることの幅は広がると考えられます。

■キャリア(電話会社)が提供する機能

紛失・盗難時に、契約している電話会社にしかできないことがあります。それは、回線の停止です。電話回線を止めてしまえば、第三者に電話としてスマートフォンを勝手に使用されてしまうことを回避できますので、とりあえず安心です。ただし、スマートフォンにはWiFi(無線LAN)が標準的に搭載されていますから、電話回線を止めただけですべて解決、というわけにはいきません。むしろ、スマートフォンの用途は、電話以外の多彩な機能の方が多いですから、前に述べた善後策を組み合わせて講じておくことが必要です。また、キャリアが提供する付帯サービスの中にも、遠隔ロックや遠隔データ消去などがあります。

さいごに、筆者の実際の体験談を紹介します。

筆者は、数年前、南米出張中に個人所有のスマートフォン(Android端末)を紛失してしまいました。当時の状況から考慮すると、単に落としたのではなく、スリに遭った可能性が濃厚でした。筆者が講じていた対策は、上記の4つ全てです。ですから、失くしてしまった心理的ショックを除けば、万全の態勢で対応することが出来ました。めでたしめでたし・・・・とはいきませんでした。

まず、自分のスマートフォンを失くしたことに気付いた瞬間は、当然ですが気が動転します。結果、何を最初にやるべきかを冷静に考えることができません。普段、時々で構わないので、いつも使っているスマートフォンが無くなったときに採るべき行動を整理しておくことが重要だと痛感しました。

筆者は、まず、どこかに置き忘れた可能性も考慮して、Androidデバイスマネージャーおよびセキュリティソフトの両方で、位置情報の確認を試みたのですが、うまくいきませんでした。既に第三者によって電源が切られ、一定の時間が経過していたものと考えています。また、警察に盗難届を出しに行きました。待ち時間もありますので、その間に、再度位置情報の確認や遠隔ロック・遠隔消去の操作を行いました。

次に、携帯電話会社に連絡しました。この時初めて知った事実が、海外で紛失した場合、回線の停止は可能ですが、回線ローミングを行っているため、キャリアが提供するそれ以外のサービス(遠隔ロックやデータ消去)は利用できないということです。私が契約していた付帯サービスは、あくまでも携帯電話会社の電波を直接使用しているときにのみ利用できるものだったのです。もちろん、前に述べた通り、遠隔ロックやデータ消去などは、セキュリティソフトやGoogle社の機能でも実施したところでしたので、二重三重の対策の必要性を痛感したことを、今でも鮮明に覚えています。

さいごは筆者の失敗談の紹介になってしまい恥ずかしい限りなのですが、これを機に、みなさまもご自身のスマートフォンについて、紛失・盗難時の対策を再度確認して頂ければ幸いです。

 

著者プロフィール

前田 典彦
株式会社カスペルスキー
情報セキュリティラボ
チーフセキュリティエヴァンゲリスト

ISP関連会社・国内大手SIerにてネットワークやUNIXサーバの構築運用業務を経て、2007年1月より株式会社カスペルスキーに入社。現在、同社で実施しているマルウェアを中心としたインターネット上の様々な脅威解析調査の結果をもとに、情報セキュリティ普及啓発活動に従事している。同社のCSIRT組織であるKLIRRT(Kaspersky Lab Incident Research and Response Team, クラート)代表。その他に日本ネットワークセキュリティ協会(JNSA) 幹事、 日本スマートフォンセキュリティ協会(JSSEC)幹事など。早稲田大学政治経済学部卒。