iPhoneにせよAndroidにせよ、スマホOSのアップデートには最新のセキュリティ対策が組み込まれているため、つねに更新を実施するようにしたい。
最近では、ソフトウェアのアップデートが公開される際に、対応したセキュリティ脆弱性情報もあわせて公開されている。セキュリティ専門家がアップデートすべきかどうかの判断に使用するための情報だが、攻撃者がこれらの情報を参考に即座に攻撃プログラムを作成するケースもあり、早急に更新を適用するようにしておきたい。
次にSMSなどのショートメッセージに記載されたURLにアクセスする際は、必ず自分が要求したものかどうかの確認を心掛けたい。昨今、パスワードの使い回しや漏洩したパスワードの悪用を防ぐため、さまざまなサイトで多要素認証の設定が進められている。登録された電話番号に一時的なコードが送られるもののほかに、メッセージに掲載されたURLにアクセスすることで認証されるタイプがある。
アクセスするURLが、自分で要求したサイトのものかを必ず確認することで、詐欺によるフィッシングサイトへのアクセスを防ぐことができる。最近のフィッシングサイトの表示は非常に精巧で、ログインの挙動などもほぼ同様にできており、アクセス後に詐欺であることに気が付くのは非常に難しくなってきているので、細心の注意を払いたい。
偽基地局問題で悪用される2Gへのフォールバックは、通信ハードウェアに依存する部分も多く、機種に用意された設定のみで完全な対策が可能とは限らない。根本的には利用者1人ひとりが問題を意識して、違和感に気が付けるようにしておく必要がある。
重要なのは、偽基地局問題を含め、スマホがつねに危険にさらされているという危機意識をもっておくことだ。生活時間の多くを一緒に過ごすスマホには、パソコン以上にさまざまな個人情報が詰め込まれていると言っても過言ではない。
通信状態や画面の表示、アプリケーションの動作など普段と少しでも違う挙動に気が付いたら電源を入れ直すなど、つねに状態を確認する習慣を身に付けるようにしたい。
