※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。
iPhone がもっともよくできた携帯端末の一つであることは疑いがないでしょう。 この製品の成功の主な理由の一つは、大抵のことは実現できる豊富なアプリの存在です。残念なことに、広く普及していることと、ユーザがどんどんアプリをダウンロードするという傾向によって、iPhone はデータ泥棒やマルウェア作者の魅力的な標的にもなっています。
ユーザは意識していないかも知れませんが、iPhone には閲覧の履歴、ブラウザの操作や地図の操作、さらには GPS データを含む膨大な個人情報が保管されています。適切なセキュリティ対策が施されいなければ、こうしたデータが盗まれる危険があります。特に iPhone を支払いや注文、あるいは財務管理などに使っているとすればそのリスクは何倍にもなるでしょう。
iPhone で積極的にセキュリティ対策を実行して不安を払拭することは、精神衛生上もよいことです。以下は、お使いの iPhone の安全を守るために実行できるセキュリティ対策のいくつかの例です。 iPhone のセキュリティをさらに知るには、 InfoSec Institute が提供する iPhone 法医学コースなどを参考にしてください。
- 自動ロックを有効にする。
分かりやすいところから始めましょう。お使いの携帯電話の自動ロックを有効にしてないなんて言語道断です。でも、自動ロックを使っていないユーザは案外多いのです。思いがけず、お使いの携帯電話が第三者の手に渡ってしまったとき、ロック画面が防御の最前線であることを覚えておいてください。
この機能を設定するには、まず設定アイコンをタップして「一般」を選びます。次にメニューから自動ロックボタンを選択して、5 分など適当な時間を指定します。続いて、自分だけがロックされた携帯電話を使えるようにパスコードロックを有効にしてください。 - iPhone 3G / 3G Sのホームボタンをリセットする。
第一世代の 3G あるいは 3GS iPhone を持っているなら、ホームボタンの機能をリセットすることをお勧めします。
デフォルト設定では、よく使うコンタクトが表示される可能性があります。これは他人に重要な知り合いを教えることになるので、避けなければいけません。
変更するには、まず設定アイコンを選んで「一 般」を開きます。ホームを選んで「電話のよく使う項目」から例えば iPod に変更します。なお、iPhone 4、4S、あるいは 5 のユーザは、この問題が存在しませんので設定変更は不要です。 - SIM PIN を変更する。
iPhone で可能な重要なセキュリティ対策の一つが、 SIM PIN の変更です:この PIN は、 iPhone の自動ロックに対して入力される PIN ではありませんので注意してください。
SIM PIN の変更は簡単です。設定アイコンをタップして「電話」を選び、下の方にある SIM PIN を指定します。ここで ON を指定して、コードを入力します。これで iPhone 内の SIM が他の iPhone で使用できなくなるので、盗難を防げます。 - ソフトウェアをアップデートする。
ハッキングにおいては、古いソフトウェアを悪用する方法は非常に一般的なので、アプリケーションとオペレーティングシステムを最新に保つことがセキュリティ上きわめて重要です。これは iPhone に限らずあらゆる種類のコンピュータで 気をつけるべきセキュリティ対策です。 - iPhone をジェイルブレークしない。
ユーザがあまり気にしないまま陥ってしまう最も悪い習慣は、 iPhone のジェイルブレークでしょう。絶対に iPhone をジェイルブレークしてはいけません。
もちろん異論もあるでしょう。しかし iPhone のジェイルブレークが間違った行為であることは明らかです。 Apple の指示に反すれば、お使いの端末の安全が危険にさらされるだけです。
なぜならジェイルブレーク端末用のソフトウェアには、バックドアが仕込まれていることがあるからです。そのようなアプリを運悪くダウンロードしたら、気づかない内に、そのソフトとその作者にお使いの端末の制御とアクセスを与えることになります。
それでも iPhone をジェイルブレークしたければ、そのままでは今後の iOS のメジャーアップデートや新バージョンを利用できなくなるということも考えてください。そうなると iPhone を出荷時の状態にリセットしてからアップデートし、その後再度ジェイルブレークする必要があります。そこまでする意味があるでしょうか? ないと思います。 - Wi-Fi で重要なデータを使わない。
携帯電話のデータ通信エリア外では、インターネットの利用に Wi-Fi を使わざるを得ません。データ通信量が減るし、通信速度も高速化するので、それはそれでよいことです。
しかし、パソコンで無料の Wi-Fi アクセスポイントを使う際のルールは、 iPhone にも適用されます。 Wi-Fi ネットワーク経由で端末が送信する情報は丸見えですから、キャリアのデータ通信網を使うか、信頼できるネットワークでない限り、ネットバンクや財務処理などの操作は避けましょう。 - アプリをインストールする前に使用許諾をチェックする。
アプリをインストールする前に、アプリケーションが要求する情報についてチェックしてください。これは軽視されがちですが、アプリがお使いの端末にどのようにアクセスするかについて調べることは重要です。
アプリの目的と利用する情報に整合性があるか常にに注意してください。例えば、計算機アプリがインターネットや個人情報を利用するとしたら、何かが変だと思わざるを得ません。 - 位置情報サービスを無効にする。
位置情報サービスを無効にすることで、匿名性が上がり、セキュリティが向上します。一方で、ワイアレスネットワークの位置情報サービスを無効にすると、緊急時に当局が位置を特定しにくくなるので、バランスを取りながら設定を行う必要はあります。 - 定期的にバックアップする。
iPhone のセキュリティ対策の最後は、 iPhone を PC あるいは Mac にバックアップし、そのバックアップを暗号化することです。これは特別なソフトウェアがなくても、 iTunes で可能です。次の手順に従ってください:- iPhone がコンピュータに接続して、iTunes に表示します。
- iTunes の「デバイス」セクションに表示された iPhone の名前を選択します。
- 環境設定に表示された概要タブをクリックします。
- 最後に「 iPhone のバックップを暗号化」をチェックした状態で「適用」を選 択します。
- バックアップ処理が完了したら、 iTunes から iPhone を取り除きます。
どんな安全対策や予防措置も完全ではありません。そのためデータをバックアップするなど、何層もの対策を施すことが重要なのです。アプリ、設定、写真、書類、ビデオ、その他の重要なファイルは、面倒でも定期的にバックアップしましょう。こうしてデータを複数の場所に保管することの重要性は、いくら強調しても強調し過ぎということがありません。
Posted on July 2nd, 2013 by Keatron
About Keatron
Keatron, one of the two lead authors of "Chained Exploits: Advanced Hacking Attacks From Start to Finish," is a Senior Instructor and Training Services Director at InfoSec Institute. Keatron is regularly engaged in training and consulting for members of the United States intelligence community, military, and federal law enforcement agencies.View all posts by Keatron →出典:Intego Security Blog
Twitter:@IntegoSecurity
Mountain Lion 対応!!
15年に渡りMac専用として進化し続けて来たのはIntego 社の Mac 用セキュリティソフト だけです。
Intego 製品についてもっとよく調べる
Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter:@act2com
Twitter:@act2support
0 件のコメント:
コメントを投稿
注: コメントを投稿できるのは、このブログのメンバーだけです。