情報の宝庫”スマホの隠れた危険とは?

プライバシーが危ない! 日常にひそむセキュリティの盲点 【第1回】

メールでの連絡、SNSを使った情報共有、果ては銀行振込や金融取引まで、今やネット経由でなんでもできてしまう時代になりました。
そんなネット社会の現代だけに、あなたのなにげない行動がプライバシーを危険にさらしているかもしれません。
ここでは、普段はあまり気にすることのない、日常にひそむセキュリティの盲点と対策をわかりやすく解説していきましょう。

【スマホを置き忘れただけで仕事を失う!?】

スマホを置き忘れる人

フリーランスとしてインテリア・コーディネーターの仕事をしている詠子さん(仮名)の話です。
詠子さんは打ち合わせのためにクライアント企業を訪問していました。担当者の井上さん(仮名)との打ち合わせは無事に終わりましたが、帰りがけの電車の中で詠子さんはスマホがないことに気づきました。
最後に使ったのは、打ち合わせ中にスケジュールを確認したときです。きっと、打ち合わせをした会議室に置き忘れてきてしまったに違いありません。 急いで詠子さんは引き返して、井上さんを呼び出しました。
井上「詠子さん、お探しのスマホは、これですか?」
詠子「そうです! ありがとうございます。ご迷惑をおかけしました」
井上「それなんですけどね……詠子さん、そのスマホにパスコードでロックをかけていないですよね? 誰のものかわからなかったので、申し訳ないとは思ったのですが、中をのぞかせてもらったんですよ」
詠子「えっ……」
井上「詠子さん、うちと競合の▲▲住宅さんの仕事もやってらっしゃるんですね」
詠子「それは、私もフリーランスですから、いろいろなクライアントさんがいらっしゃいますけど……」
井上「でも、うちよりもずいぶん安く仕事を引き受けていらっしゃるようで」
詠子「それは、たまたま今回だけ、先方の予算の都合で特別に……」
井上「うちだって、そんなに予算があるわけじゃないですよ。ひどくないですか?」
詠子さんは言葉を失ってしまいました。勝手に他人のスマホの中を覗くなんて非常識だと思うものの、相手はクライアントさんです。強く言い返すこともできないまま、詠子さんは今回の仕事を安く引き受けざるを得ない状況になってしまいました。 さらにお互いに気まずくなってしまい、仕事のやりとりも減ってしまいました。最終的に、詠子さんは大切なクライアント企業を一社失うことになってしまったのです。

【スマホを守るために必要なこと】

詠子さんの例は極端ですが、スマホは利用者の個人情報がたっぷりと詰まった「機密の宝庫」です。メールやメッセンジャーなどを見れば、どんな人とどんなやりとりをしているのか丸見えです。アドレス帳には、友人知人の個人情報が大量に蓄積されています。インターネットで見たサイトの履歴やインストールされているアプリからは、趣味嗜好がわかります。電子マネーとして使っているスマホなら、事実上お財布と同じでもあります。 現代人が日常的に持ち歩いているものの中でも、スマホは最高に重要なもののひとつなのです。スマホが重要なものであることを認識した上で、最低限必要な対策を講じていきましょう。

・肌身離さず持ち歩く

カフェなどではたまに、トイレに立った際にテーブルの上にスマホを放置していく人を見かけます。これは論外です。置き引きに遭う危険を避けるためにも、必ず肌身離さずに持ち歩きましょう。

カフェでのスマホの扱い

カフェで着席しているからといって、テーブルの上にスマホを出しっぱなしで置いておくことも危険です。スリの中には、あなたの横で小銭を落として、拾うのを手伝ってもらっている間にテーブルの上のスマホを盗む、という手口を使う者もいるそうですので、注意してください。

・パスコードによるロック

詠子さんのように、スマホをパスコードでロックしておかないのは論外です。情報の宝庫なのですから、必ず鍵をかけておかなければなりません。
しかし、パスコードにも落とし穴があります。数字4桁のパスコードを使っている方の場合、本人や身近な人の誕生日に設定している人が非常に多いのが実情です。

スマホのパスコード
SNSのプロフィールで誕生日を公開している人であれば、それはもう秘密の番号ではないのです。 面倒かもしれませんが、8文字以上の複雑なパスコードを使うようにしてください。
複雑なパスコードは覚えられなくて不安、という場合には「単語」+「誕生日」+「単語」という組み合わせで作るといいでしょう。

パスワードが分からない
たとえば「Pen1103Pineapple」のような形です。 これならば、他人から推測されにくいパスコードが、比較的覚えやすい形で作ることができます。

・スマホのOSは最新ですか?

複雑なパスコードを設定したからもう安心……というわけにはいきません。この世の中には、情報の宝庫であるスマホを狙う悪人がたくさんいて、思いもよらない方法でパスコードを突破しようとしているのです。
少し前に、アメリカでニュースになった事件を覚えていらっしゃるでしょうか。銃乱射事件で逮捕された男のスマホのロックを、FBIがメーカーに解除するように要求しました。メーカーがこの要求を拒否したため、FBIがメーカーを訴えるという事件に発展したのです。最終的には「外部の協力者」によりスマホのロックが解除され、訴えは取り下げられました。
このニュースの裏側にひそんでいるのは、スマホのOSの不具合に関する問題です。 OSとは基本ソフトのことで、スマホの場合はネット接続やメールの送受信など、基本的な機能のすべてを担っています。その中には当然、ロックの機能も含まれています。

スマホのロック機能

このOSに不具合があると、ロックを回避できてしまうことがあるのです。
不具合の修正は、メーカーが「ソフトウェア・アップデート」という名前で配信しています。できるだけこまめに更新をして、OSを最新にしておきましょう。

【スマホをなくした! そのときあなたは?】

気をつけていても、スマホをなくしてしまうことはあります。今度は、筆者のところに相談にきた裕一さん(仮名)の話です。

裕一「スマホを落としちゃったんだけど、今すぐアドレス帳の連絡先だけでもなんとか見られないかな? 今夜彼女とデートの約束をしてるんだけど、時間や場所は後で決めようって話してたんだよね。彼女への連絡方法もわかんなくなっちゃって、困ってるんだ」

スマホをなくした男

筆者「連絡先の情報はバックアップをしていない限り、スマホの中にしかありません。スマホがなくなると、連絡先も消えてしまいますね」

裕一「バックアップ?」

筆者「裕一さんのスマホはiPhoneでしたよね。それなら、設定さえしていれば、iCloudにバックアップがあるはずです」

裕一「iCloudっていうのは、設定したことがあるような気がするけど……」

筆者「iCloudを使っているなら、『iPhoneを探す』という機能もありますよ、電源が入っていれば、GPSを使ってスマホの現在位置を特定できます。人に見られて困るような情報がある場合には、リモートワイプといって、スマホの中の個人情報を削除することもできます」

裕一「じゃあ、その機能を使って探してみるよ。ありがとう!」

そう言って、パソコンからiCloudにアクセスした裕一さん。しばらくパソコンに向かってキーボードを叩いていましたが、困り顔で筆者を見ました。

ログインできない

 

裕一「あの、iCloudのパスワードがわかんないんだけど……」

筆者「それなら、パスワードをリセットするしかないですね。iCloudのログイン画面から『パスワードを忘れた場合』ってところをクリックすれば、登録してあるメールアドレスあてにパスワードリセットのメールが届くはずです」

裕一「それ、やったんだけどね。登録してるメールアドレスが、ケータイのアドレスなんだよ。なくしたスマホでしか受信できなくて……」

筆者「メールが受信できない人向けに、『秘密の質問と答え』というのがあるはずです。母親の旧姓は? とか、好きな食べものは? とか、出生地は? とか、そういった質問に答えれば、パスワードの再設定ができると思いますよ」

裕一「そんなの設定したかな……あんまり自信ないけど、やってみるよ」 そして、さらにパソコンと向き合うこと数分。裕一さんはとうとうギブアップしました。

裕一「だめだ! 一生懸命思い出して打ち込んでるんだけど、答えが違うっていわれちゃって、先に進めないよ」

こうなると、もう打つ手はほとんどありません。筆者は裕一さんに、ケータイショップへ行って相談するように伝えました。 この後、裕一さんはケータイショップに行って、なくしたスマホから新しいスマホへの乗り換え手続きをして、新しいスマホでメールを受信できるようにして、iCloudのパスワードを再設定して……という作業を半日かけて実行して、どうにか彼女への連絡ができるようになったそうです。

【スマホ紛失に備えた『転ばぬ先の杖』とは】

裕一さんのケースでは、紛失への備えについて考えてみましょう。
先にも書きましたが、スマホは情報の宝庫です。それは悪人が盗みたがる情報が入っているという意味もありますが、利用者本人にとって絶対になくしたくない情報が入っているという意味でもあります。
私たちはどうやって大切な情報を守ればいいのでしょうか。

・大切な連絡先は別に記録しておく

紛失だけでなく、故障などでも、スマホの中の情報にアクセスできなくなることは起こりえます。大切な人の電話番号は手帳にメモしておくなど、スマホ以外の場所に記録しておきましょう。

大切な情報は手帳にメモ

ただし、前述のiCloudに限らず、SNSやネット通販その他ネットサービスなどのパスワードは、紙に書いておいてはいけません。万が一その紙を落とした場合、アカウントを乗っ取られて悪用されてしまう危険があります。

・登録するメールアドレスはスマホなしでも読めるものに

スマホのバックアップ用に登録したメールアドレスがスマホでしか読めない……そんな状態は、とても危険です。裕一さんのようにパスワード忘れと紛失が同時に起こってしまった場合に、手の打ちようがなくなるからです。必ず、他の手段で確認できるメールアドレスを登録しておきましょう。

スマホ以外で受け取れるメールアドレスを持つ

スマホは便利な反面、思いもよらない落とし穴もあります。しかし、正しい知識を持って準備さえしておけば、トラブルを避けてより有効に活用できるはずです。 みなさん、良いデジタルライフを!

 

著者:滝澤真実

滝澤真実氏ITコンサルタントにしてハッカー小説作家。企業や個人のIT全般に関する困り事の相談に乗るかたわら、その豊富な知識を生かして娯楽小説を執筆している。
滝澤真実 小説公式サイト http://masamitakizawa.correctica.jp/

ページ上部へ戻る