見出し画像

テレワークのセキュリティ(2)スマートフォン

ウィーン在住ペーパーレスコンサルの日々

こんにちは。最近あまり気温が上がらないですね。風邪など引かないよう気をつけてください。

ところで、前回から「テレワークのセキュリティ」と題して、テレワークで使用する機器類に関するセキュリティに関するコラムを書いていますが、自分にとっても自分自身の機器のセキュリティを見直すいい機会になっています。(

その中で、今回は「スマートフォン」のセキュリティ になります。これは会社から貸与されている場合も、自分自身のスマホを使っている場合でも、共通して大事なことなので、知らなかった人は、しっかり設定をしてください。

なんと、こんな一般社団法人ができていました。(LACとか、ちゃんとしたセキュリティ会社が参画していて、しっかりとした組織のようです)

で、そこに記載されているセキュリティガイドラインを見ると、網羅的に色々書いてあり、実務上役に立つことはたくさん書いてあったので、実務でセキュリティポリシーなどを整備するなど、ルールづくりをしなければならない方は、上記の記事をガン読みしていただくことをお勧めしますが、一般の人は、「これくらいは知っておかないと、事故起こった時に大変ですよ」というところを書いておきます。

1)スマートフォン の セキュリティ

ということで、まずは、スマートフォンというデバイス自体のセキュリティについてです。これは当然気をつけていると思います。

(1)デバイスの盗難/紛失

まー、やっちゃう人多いですよね。外出先で酔っ払って失くしちゃうとか、どこかに置き忘れるとか、あと、なぜか自宅内で行方不明になるなんてこともしばしばありますね。

当然これをやってしまうと、
・ 中に入っている情報が漏洩する/悪用される

リスクがあります。

なので、すぐできる対策としては

・ デバイスのロック設定をする。(最低でも2段階認証。もし可能であれば、パスワード+ワンタイムパスワード とか、生体認証(指紋や顔認証など)のようなものを利用してアクセスできないようにする。
・ ローカルワイプの設定:ロック解除に一定回数失敗すると、強制的に初期化される(=ローカルワイプ)ように設定する。
・ データ復元方法を確保する:(自分が誤操作でロック解除に失敗した場合にも備えて、クラウド上にバックアップを取るなど、データが復元できるような手段を用意しておく)

といったところですね。

特に、パスワードロックすらしていないとか、パスワードを初期状態にしている人、結構います。(昔ギャグかと思っていましたが、結構いるようです)本当に気をつけましょう。

(2)落としたりして故障した場合

落としたり、水の中に落として故障するってこと、聞きますよね。僕自身よく落として、画面が結構割れたりするリスクあるので、画面にシート貼って強化しています。

で、情報セキュリティ的なリスクとしては、「壊れることで、データが消失する」リスクです。

なので、それを回避するためには、ただ一つの方法で、

・ データのバックアップを定期的に取る

しかないです。これで落として壊れるようなことがあっても、安心です(笑)

とはいえ、そもそも落としたくないという人は、

・落下防止のための措置(ストラップで繋ぐなど)
・落下しても大丈夫ようにする(防水/耐衝撃性を備えたデバイスまたはアクセサリーをつける)

といった形でリスク軽減するか ですね。

(3) 覗き見される

  これは、在宅だとないリスクですが、カフェとか外で仕事をしている際にスマホを覗き見されるなんてリスクもゼロではないです。
  まー、これは「シート」貼って、防止策取るというのが一般的ですが、あまり貼っている人見かけないですね。意外と見落としがちなところなので、セキュリティ気にする人は貼った方がいいかもしれないです。

(4) 誤認識

  この言葉を聞いた時、正直ピンとこなかったのですが、スマホ操作が苦手な人に聞くと、「押したい場所が押せない」とか、「押そうと思った場所と違う場所を押してしまう」とかという話を聞きます。これは機器の発達で段々となくなりつつある話ですが、

(5)OSを最新にしてない

  これはパソコンと一緒です。OSを最新にしていないと、その穴を突かれて事故が起こる可能性があります。OSは常に最新にしておきましょう。

(6)アプリをオフィシャルのマーケット以外から入れてしまう。

  これは、App Storeや、Google Play 以外のところから、アプリを入れる場合、信頼できないマーケットからアプリを入れた場合、事故が起こるリスクがあるという話です。それを避けるためには、信頼できるマーケット以外からのアプリインストールは禁止するなど、ルールとして取り決める必要があります。

2)SIMカードのセキュリティ

あと、スマホ本体をガチガチに守っても、実は、もう一つ穴があります。それは、SIMカードです。SIMカードがなければ、スマホもスマホでは無くなってしまいます。また、SIMカードさえあれば、空のデバイスに入れれば、そのデバイスをモバイル端末として利用できるようになります。

これは「スマホを落としただけなのに」という映画みた人は知っているかと思いますが、SIMカードを抜かれて、そのSIMカードを悪用されるというリスクです。

ところで、SIMカードにロックをかけられるということを知っている という人、どれくらいいらっしゃいますか? 「そんなの当然でしょ」と思っている人。実は、その常識だと思っていること、そんなに広まっていないようです。

シンプルに何されるかというと、盗んだSIMカードを他のスマホに差し込んで、通話やデータ通信などに好きに使われる というのがパッと思いつくところです。また、SIMカードに入っている個人情報も盗まれるリスクもあります。

で、SIMカードにはSIM PINというパスワードロックをかけられる機能があるのですが、そこにまでパスワードをかけてロックをかけている人というのはあまり多くありません。おそらくデフォルトのまま放置しているケースが多いか、そもそもかけていないか です。

ちなみに、主要3プロバイダのデフォルトのコートは以下の通り。(以下、いろんなところで公開されているので注意喚起のために書いておきます)

DOCOMO:0000
AU: 1234 または入力不要 
SOFTBANK:9999

で、これも対策は簡単で、

・SIM PINを設定して、しっかりロックをかけましょう。

です。SIM PINの掛け方は、以下の通りです

・ iPhone:    
  1) 設定>モバイル通信>SIM PIN をタップ
  2) SIM PIN をオンにする
  3) 現在のSIM PIN(各キャリアの初期値)を入力し、
     「完了」をタップ
  4) SIM PINがオンになったことを確認の上、「PINを変更」を
     タップし、任意の番号に設定。

・ Android
  1)設定>セキュリティと位置情報>詳細設定>SIMカードロック をタップ
  2)SIMカードをロックをタップし、このあとOKをタップ
  3)現在のSIMPIN(初めての場合は初期値)を入力し、OKをタップ
  4)SIMカードをロックがオンになったことを確認し、SIM PIN
    の変更 をタップし、別の番号に変更
  
注) 間違って、SIM PINの入力を3回間違えると、ロックがかかってしまい、通話やモバイル通信ができなくなってしまいますので、その際は、各キャリアの自分のアカウントにて、PIN解除コード(PUKコード)を入力して、復活させてください。ちなみにPUKコードを10回間違えると、そのSIMカードは完全に使えなくなり、SIMカードを交換しないといけなくなります。もちろん交換に手数料かかりますので、ご注意を。

あと、それでもロックしないまま盗まれてしまった場合には、速攻でキャリアに電話して携帯を止めましょう。遠隔でSIMカードをロックしてくれます。

おわりに

以上、スマートフォンのセキュリティ上の主なリスクと、それに対してすぐできる対策について書いておきました。特に、簡単にできる 端末のロックや、SIMカードのロックは、すぐにでもやっておいた方がいいです。また、データ消失リスクを抑えるために定期的なバックアップを取ることもお勧めします。iPhoneであればiCloud でバックアップ取れますし、AndroidのスマホでもGoogle アカウントを利用してバックアップを取ることができますので、是非やってください。

iPhone : https://support.apple.com/ja-jp/HT203977

Android: https://support.google.com/android/answer/2819582?hl=ja


この記事が気に入ったらサポートをしてみませんか?