スマホから情報漏洩､偽SMSの罠にご注意を！社用iPhoneの不正アクセスを"仕組みで防ぐ"対策とは？ Apple･宅配業者をかたる事案が多発

Appleの公式サポートでは、詐欺のメールやメッセージの見分け方として、「メッセージ内のリンクが正規の会社のWebサイトと一致しない」「メッセージの見た目が、正規の会社から届いたほかのメッセージと大きく異なっている」「クレジットカードやアカウントのパスワードなどの個人情報を要求される」などの具体例を挙げて注意喚起している。

（出所：Appleサポート「フィッシングメッセージ、偽のサポート電話、その他の詐欺を含むソーシャルエンジニアリングスキームを認識し、対処する」）

スマホのブラウザの場合、PCに比べてURL全体を確認しづらい表示になるブラウザが多く、確認せずに操作を進めてしまうリスクが上がる。こういった見分け方や、そもそも「AppleからのSMS」が本物とは限らないことなどを社員に周知することはもちろん大切だ。

「仕組みで守る」対策が不可欠、有効な仕組み3つ

一方で、個人の対策だけで完全に防ぐことには限界があるだろう。偽サイトにアクセスし、アカウント情報などを入力してしまう手前の段階で防ぐことが重要だ。そこで必要になるのが、端末のセキュリティを「仕組みで守る」MDM（モバイルデバイス管理）だ。

次ページが続きます：
【利便性とのバランスも大切】