ヒントとアドバイス

iPhone8 のセキュリティとプライバシーを最大限に高めるための 8 つのヒント

Jas Dhaliwal, 2017年10月31日

iPhone8 のセキュリティ管理、そして個人情報などのプライバシーを守る方法を、アバストのセキュリティのエキスパートがご紹介させていただきます。

セキュリティ関連のスキャンダルを避けることに関して、iPhone は素晴らしい評価を得ています。そしてデバイスを改造しない限り、基本的に iPhone はマルウェアに対して安全です。しかし、だからと言って iPhone が永遠に影響を受けないわけではありません。最近になって、サイバー犯罪者によってApple ユーザーが iCloud アカウントをハッキングされ、デバイスをロック解除するためのパスコードが改ざん、それと引き換えに金銭の要求がおこなわれたといった報告が多数寄せられています。

こうしたセキュリティの侵害にまつわる問題は、もちろん Apple社の責任ではありませんが、Appleユーザーに影響を及ぼすことに変わりはありません。このような被害にあわないために、ぜひこの記事をお読みいただきたいと思います。

「iPhone8のセキュリティを高める8つのヒント」を始める前に、まず前置きとしてお伝えしたいのは、今日のデジタルライフの真理は非常に単純であるという事実です。

iPhone8 に新しく乗り換えた皆さん、iPhone X の発売を楽しみに待っている方、あるいは新製品には動じずに昨年購入したばかりのデバイスを使い続けている方、いずれの皆さんにとっても、デバイスを脅威から守る、保護するといった点に関しては、「非常に用心深く対応するのが最善である」、この点をまずお伝えさせてください。

では、このことを念頭において、高度なハッカー (または詮索好きな身内の可能性も!) から自分自身を保護するために、iPhone のセキュリティとプライバシーを最大限に高めるためのヒントトップ8を、下記にご紹介いたします。

1. iCloud のパスワードを変更する。

iCloud のパスワードをしばらく変更していない方は、今すぐ変更してください。この iCloud のハッキングで被害を受けたユーザーの情報は、Apple サーバーへのセキュリティ侵害を通じて取得されたのではなく、さまざまなサイトへのデータ漏洩を通じて見つけられたものである可能性が高いことが明らかになっています。

被害を受けたユーザーは複数のアカウントで同じメールアドレス、アカウント名、そしてパスワードを使用しており、それによって実質的に iCloud アカウントのカギが (他の多くのアカウントと共に) サイバー犯罪者に提供された可能性があります。

2. iOS を最新の状態に保つ。

これは言うまでもないことかもしれませんが、一応挙げておきます。

iOS のアップデートが利用可能になったらすぐにアップデートを行ってください。iOS のアップデートではユーザーの情報をリスクにさらすバグやセキュリティ欠陥が修復されます。アップデートが実施される場合、通常は十分な理由があり、時には今年前半に発生した Broadpwn 脆弱性のように、極めて緊急の対応を要することもあります。この脆弱性により、Wi-Fi の範囲内にある iPhone をハッカーが遠隔操作でコントロールし、さらにはその iPhone を使って近くにある他の iPhone を感染させることさえ可能になる恐れがありました。

アップデートを確認するには、次の順序でメニューを選択してください: [設定] > [一般] > [ソフトウェア・アップデート]。

3. 2ステップ認証をオンにする。

2ステップ認証は、デジタルライフを包むもう1 つのセキュリティのブランケット(あるいは防御壁)だとお考えください。

もちろん、これが決定的な保護手段というわけではありません。しかし、ほとんどの場合、大きな安心感をもたらしてくれます。2ステップ認証をオンにすると、Apple ID とパスワードで新たなデバイスにサインインしようとした場合は、必ず他のいずれかのデバイスに送信された 6 桁の確認コードを入力しなければなりません。この確認コードがなければ、たとえパスワードを知っていても、誰もサインインを続行できません。

2 ステップ認証をオンにするには: [設定] > [(ご自分のお名前)] > [パスワードとセキュリティ] の順に進みます。

4. 詐欺アプリに目を光らせる。

Apple は App Store での安全ではないアプリや詐欺アプリの選別でほぼ完ぺきな仕事をしていますが、「ほぼ完ぺき」とは十分に完璧ということではありません。アプリのレビューは必ずよく読んでください。そして、レビューがなく、アプリの説明も分かりにくい場合は、恐らくそれが十分な判断材料になります。さらに深く調べる場合は、オンラインで開発者の名前を検索して結果を確認します。アプリをインストールすることに決めた場合は、アプリがどのような許可を求めるかを必ず理解し、気が進まない項目は許可しないでください。

5. 詐欺メッセージに目を光らせる。

同様に、ノートブック PC で行うのと同じようにスマートフォンで受信した詐欺メッセージにある疑わしいリンクをクリックしてしまわないように、クリック操作は慎重に行ってください。これにはメールだけではなく、テキスト メッセージも含まれます。ご自分がこの分野に精通しているからフィッシング詐欺には遭わないとお考えの場合は、この「フィッシングの被害に遭うのはどのような間抜け者か?」 (英語: What Kind of Idiot Gets Phished) というタイトルの Reply All ポッドキャストの内容を聞けば驚かれるかもしれません。(結論を言うと、もちろん賢くてテクノロジーに精通している人も被害に遭っています)。

6. VPN を利用する。

VPN (仮想プライベートネットワーク) はインターネット接続全体を暗号化するため、お気に入りのコーヒーショップでも、Wi-Fi ネットワークを安全に使用できます。VPN は他人がユーザーのオンライン生活を覗くことができないように保護します。また、非常に貴重な利点は、ウェブサイトや広告ネットワークがユーザーの本当の所在地を把握できないことです。単に遊びで、あるいは完全に意図的に (海外旅行中にお気に入りのストリーミング サービスを視聴したくなった場合など)、現在ご自分がいる場所ではなく、世界のほとんどどこでも選択してそこにいるかのように見せかけることができます。

パスワードやクレジットカード番号を含め、あらゆるウェブ トラフィックを VPN サーバーを通じて送信することになるため、VPN を利用する場合はまず開発会社が信頼できる会社であることを確認する必要があります。それに多少の費用がかかったとしても、それなりの価値があります。VPN をインストールする前に、信頼できる情報源からのアプリのレビューを読むか、その VPN を利用して問題がなかったかどうか、信頼できる友人に尋ねてください。もちろん、利用候補にアバスト セキュアラインが含まれていれば非常にうれしく思います。

7. 既知のネットワークへの自動 Wi-Fi 接続からオプトアウトする。

ユーザーに許可を求めずに既知の Wi-Fi ホットスポットに自動的に接続できる iPhone の機能は便利です。その一方で、例えばスターバックスなどの人気の高い公開ホットスポットと同じ名前で偽のワイヤレスネットワークをサイバー犯罪者が独自に構築する可能性もあります。その結果、お使いの iPhone が実際には不正な Wi-Fi ネットワークに接続してユーザーのデータを詐欺師に渡してしまうという事態は容易に想像できます。ですから、利用する Wi-Fi ホットスポットには細心の注意を払うか、このオプションをオフに設定してリスクを減らしてください。

[設定] > [Wi-Fi] > [接続を確認] の順に進みます

8. iPhone を他人に貸す場合は保護を高めるために [アクセスガイド] を使用してみる。

これは「ほとんどの人が知らない」情報の 1 つです。あまり知られていない iPhone の機能に「アクセスガイド」と呼ばれるものがあり、一つの特定のタスクにユーザーが集中できるようにする手段とされていますが、実はこの機能を利用して、iPhone を他人に貸した場合に保護を高めることができます。

このモードを有効にすると、ユーザーが使用できるのは 1 つのアプリのみになります。その結果、アクセス コードまたは Touch ID のいずれかユーザーが選択済みの方法で認証しなければ、別のアプリを開いて探索し、設定を変更することは不可能になります。スマートフォンを他人に貸すときは、必ずその人が使う特定のアプリを開いてホーム ボタンをトリプル タップし、設定を調整して [開始] をタップしてください。

[アクセスガイド] のオン/オフを切り替えるには、次の順序でメニューを選択します: [設定] > [一般] > [アクセシビリティ] > [アクセスガイド]。

 

言うまでもなく、間もなく発売される iPhone X では Face ID によって新たな次元が追加され、それと同時に iPhone とセキュリティに関する議論も活発になることでしょう。今後、詳細が明らかになり次第、最新情報をお届けします。