iPhoneはユーザー個人をネットの
驚異から勝手に守ってくれる賢い
スマホだと思います。
最初からウイルスにも強くて、
ほぼストレスフリーで使えるのはとても安心です。
そんなiPhoneにもいくつか弱点が
あるので、それをカバーするために
守った方が良いルールがあります。
今回はネットの驚異からiPhoneを
守るためのルールと更にセキュリティ
を高める使い方についてお話します。
目次
iPhone最強のセキュリティはユーザーである「あなた」の情報リテラシー
どんなにシステムが頑丈でも、ユーザーがヘナチョコだと全く意味がありません。
そういった意味でもiPhoneユーザーってだけで、元からセキュリティの頑丈なスマホを使っているあなたの選択は正しいです。
みんながネットに強い人ばかりではないので、最初から万人に安全を提供するように作られているスマホを使うのはとても賢い判断だと思います。
例え流行で買ったとしても、iPhoneならあなたをネットの驚異から守ってくれること間違い無しですから!
普段の使い方で気をつけること
ただセキュリティが「頑丈」といわれるiPhoneでも、いくつか泣き所はあります。
そのウイークポイントをカバーするためのルールがあるのでご紹介します。
【iPhoneをウイルス感染させない使い方の原則】
- AppStore以外のサイトからアプリをインストールしない
- メッセージが出たときによく読まないでボタンをタップしない
→基本は無視でOK - 脱獄しない
→iPhoneの「制限」設定を解除してしまうiOSの変更
この3つの原則さえ守れば、普通に使っている限りウイルス感染することはほぼあり得ません。
更にセキュリティを高めるためには、こんな所にも注意するといいですよ。
ロック解除コードは複雑にする
ブルートフォースアタック(パスワード総当り試行)って聞いたことありますか?
これ、パスワードに使われているであろう英数字を機械が自動入力で試していく攻撃手法なんです。
iPhoneの場合、初期設定のパスコードが4桁であることが知られています。
なので時間さえかけられればいつか突破されてしまいます。
少しでも複雑なパスコードにする事で、勝手に操作されないようにしたいですね。
またiPhoneは最初から暗号化された状態でプログラミング設計されているそうですが、その暗号化に使われるのが実はパスコードだそうです。
そういった意味でもパスコードは少しでも複雑にしておかないとヤヴァイです。
【パスコードの変更方法】
- 「設定」→「Touch IDとパスコード」→パスコードを変更
- (設定してあれば)パスコードを入力
- 「パスコードオプション」をタップ
- 次の中から選んで設定します。
- カスタムの英数字コード:文字数関係なく入力できそうです。
- カスタムの数字コード:文字数関係なく入力できそうです。
- 4桁数字コード:新しく4桁の数字を入力する。
もし簡単なパスコード(1文字とか)にすると、iPhoneがちゃんと「危険だけど?」って聞いてきます。
そのままでよければ「そのまま使用する」をタップ、変更するなら「新しいコードを選択」をタップして画面右上の「次へ」をタップして完了です。
※あまりに複雑すぎると忘れたり、ミス入力が怖いです。数字で管理できる「カスタムの数字コード」が覚えやすく入力も楽です。
自動ロックは極力短めに
オススメは「30秒」
- 「設定」→「画面表示と明るさ」→「自動ロック」
- 「30秒」をタップ、右端にチェックマークがついたら設定完了!
操作してさえいれば短すぎることはありません。
それよりもロック忘れで勝手に操作されたりする方がよっぽど問題です。
ロック画面に表示する機能をOFFにする
オススメは「ホームコントロール」以外の機能は全てOFFです。
更に「パスコードを要求」するタイミングは「即時」を選択。
一番下の「データを消去」をONにしておけば、万が一盗難にあってもデータ漏洩を防げます。
「Hey Siri!」をOFFにする
ロック画面でもホームボタン2回プッシュで「Siri」がいろいろ答えてくれる便利機能ですが、セキュリティとしては不安があります。
勝手に使われるのも気持ち悪いのでOFFにしておきましょう。
- 「一般」→「Siri」→「”Hey Siri”を許可」をOFF
- 同じ項目の「ロック中にアクセス」もOFF
「Safari」のアプリ設定を見直す
iPhone標準ブラウザーの「Safari」ですが、ネットにアクセスする以上いくつか見直したい項目がありますので、あなたの都合に合わせて設定変更しておいてください。
CookieをOFFにする
Webアクセスの履歴としていろいろ含まれるデータを他のサイトが利用できないようにします。
- 「設定」→「Safari」→「Cookie をブロック」
- 「COOKIEとWEBサイトのデータ」項目の「常にブロック」をタップ
「プライバシーとセキュリティ」項目スイッチをON
- 「設定」→「Safari」→「プライバシーとセキュリティ」
- 次の項目をスイッチONにしておく
・「追跡しない」
・詐欺Webサイトの警告
自動入力をOFFにする
- 同じ「Safari」の項目の「一般」→「自動入力」
- 次のスイッチをOFFにします。
・「連絡先の情報を使用」
・「ユーザ名とパスワード」
・「クレジットカード」
ポップアップブロックはON
- 同じ「Safari」の項目の「一般」→「ポップアップブロック」
- スイッチをタップしてON
iPhone標準アプリ以外のアプリの設定を見直す
便利なアプリがたくさんありますが、インストールする時に面倒だからって全部「許可」しませんでしたか?
後からでも設定変更できますので、次の事に注目してアプリ毎に設定を見直してください。
- 位置情報はアプリ使用時に許可する
アプリ使用時に必要ないものはOFFにする - 通知の許可は必要なければ全部OFFにする
- Appのバックグラウンド更新をOFFにする
たまに起動した時に促されたら最新版へ手動アップデートするくらいがいい。
週に1度も使用しないアプリは削除する。
怪しいサイトに近づかない
審査も厳しく変なアプリが存在しないのがAppストアです。
特に国内版Appストアではアプリからウイルス感染したという例がこれまでにほぼありません。
しかも画面に表示されていないアプリは、全て「自動停止」するようiOSはプログラムされています。(この機能は節電にも一役買っています。)
この事からも、アプリを使って悪さをするというより、ユーザーの個人情報などを引き抜くために上手くだましてアレコレ仕掛けるのが理に叶っています。
つまりiPhoneではなく、あなたが騙されてしまう事が今の課題なんです…これをどうやって防ぐかが大事です。
【iPhoneユーザーを騙して操作させる手口】
- ブラウザでネット中にあるページを見たら「ウイルスに感染しました!」と出てアプリをダウンロードさせようとする(詐欺広告の例)
- Appleのフリをして「正常な状態に戻すためには、あなたの個人情報の入力が必要です。」とウソを言って悪意の第三者へ情報を送らせる。
- お金を要求する画面が表示させる。(ワンクリック詐欺)
- サイトにアクセスしただけでお金を要求する(ゼロクリック詐欺)
- 送信者に心当たりの無い添付ファイル付メールやファイルをダウンロードさせようとする
- 利便性をうたってAppストア外のアプリをダウンロードさせようとする(Appleの審査がされていない、特に中華製アプリは超怪しい)
- Mac製PCを経由して感染させる
- 怪しい動画を見させてiPhoneの動きを止めてしまう
- フリーWi-Fiに接続させてウイルスを送り込む
今の所、このくらいしかiPhoneユーザーを騙す手口はありません。
一番気をつけたいのは、ネットしている時にいきなりの警告画面表示などの手口です。
間違ってアクセスしてしまっても、その接続自体を止めてくれるアプリがインストールしてあれば難を逃れる事ができます。
いつも使うブラウザーが「Safari」とかたまに「Google chrome」などいろいろ使っていると、その接続もチェックしてくれないと困りますよね?
iPhoneはiOSの設計図が公開されていないので、対応したソフトって作るのが難しいそうです。
そういった意味では有名所を探してみたのですが、全部の接続を監視/チェックして危ないサイトは自動シャットアウトするアプリって中々見つかりません。
特にフィッシング詐欺など、サイトにアクセスするだけでヤヴァイ所へは、アプリが自動で反応して警告や接続自体を止めてくれる機能が無ければ安心できません。
いろいろ有名所はありますが、唯一iPhoneに対応しているのがコチラでした。
※iPhone専用「ウイルスバスターモバイル」があります。
月額300円ほどかかりますが、安心を買うつもりで投資するのもいいと思います。
ちなみにiPhoneが過去に感染したといわれる事件について、こちらで情報提供しておきます。
⇒ iPhoneはウイルス感染するのか?現状の対策とネットリテラシーについて
今回はセキュリティを高める設定変更についてご紹介しました。
でも結局はユーザーが持っている情報をたくさん増やすことが一番のセキュリティ対策です。
普段からいろんなニュースや情報を集めておいてくださいね。
