SKYニュース ブログ

SKYがお届けするセキュアなニュースブログ

【プロが教えるホンモノのセキュリティ|スマホ編】

先ずは《スラム街》には行かない事。

 

これはいわゆるアプリケーションをインストールする際の注意点。

 

ここで言う《スラム街》とは【Google play】や【App Store】のような"正規"なアプリケーションストアでは無く、webや野良アプリストアなどのような場所からの購入やインストールを絶対にしない事。

 

ここまでは良く聞く話だろう。

 

さて。ここからは少し掘り下げてみよう。

 

先ず、アプリケーションなどを購入やインストールする際、必ず"判断基準"になる"情報"しっかり目を通す事

そのアプリケーションのレビューはもちろんだが、最近はレビューも其れ程当てにならないので、アプリケーションの名前や提供元をググってみよう

 

怪しいアプリケーションや危険なアプリケーションなら必ずブログやニュースに引っかかる筈だ。

 

以前、話題になったのがAndroidのアプリケーションで【Cerberus】だ。

Cerberus

f:id:sky-hirono:20170628122818p:plain

 

これは表向きはGPSアプリの部類で、いわゆるスマホを失くしても探せます!的なアプリケーションだ。

このアプリケーションの面白いのはやたら機能が多い事だ。それはつまり、様々な形で監視できるということでもある。

 

つまり、彼氏が彼女のスマホ、又はストーカーが貴女のスマホにこっそりインストールしておき、監視する事が可能だということ。

 

こちらはAndroidのアプリケーションでGoogle playからダウンロード可能。

 

そう。勘のいい人は気付いただろう。

Google playでも、こういった危険なアプリケーションは存在する。

 

よく言われるのが『じゃあ、iPhoneなら安全?』というが、これも間違いだ。今はAppleの審査を通過し、危険なアプリケーションはAppStoreでも確認されている。

 

必ず、初めて聞く名前のアプリケーションや怪しいアプリケーションは自分なりの判断基準になる情報にアクセスし、必ずインストール前に検討する事を心掛けて欲しい。

 

そして、こういった事を毎回していると自然と免疫力が付く

 

怪しいアプリケーションを見抜ける眼を持つ事が出来る

 

是非、実践してほしい。

 

それと今回はもう1つ掘り下げて行こう。

 

ランサムウェアと言うのは聞いた事があるだろうか。身代金要求型のマルウェアの一種だが、特徴はデータやシステムを暗号化してしまい、解除コード(パスワード)を知りたければ金を払え!という物。

Ransomware

https://ja.wikipedia.org/wiki/ランサムウェア

 

ここで更に勘のいい人は気付いた事だろう。

 

そう。このランサムウェアの技術は本来【守るべき暗号化技術を逆手に取った手法】だという事。

 

実際にロッキーなどと言われたランサムウェアはAES暗号化技術というのが使われ、これはAppleMacなどにあるキーチェーンなどにも使われている技術。

つまり、突破出来ない最強のオブラートでデータを見えなくしてしまったというわけだ。

 

これが簡単に解除出来るなら、世界中のセキュリティシステムを破壊出来る事になる。

 

まさに矛盾なわけだ。

 

守るべき盾が逆に剣となり、手も足も出ないというのがランサムウェアだ。一旦暗号化されてしまえば、場合によっては"作った本人ですら解除出来ない"なんて事も珍しくない。

 

こうならない為にもスマホもPC同様、必ずバックアップを取り、又、そのバックアップは出来るなら外部に取ってほしい

ランサムウェアの一種にSamasというのがあるが、こちらはクラウド上にあるデータも暗号化してしまう

 

バックアップアプリ、クラウドアプリ、外部HDD、今は全てが狙われる。

 

そこでオススメとしてはバックアップを【分散】させることだ。

 

一箇所にバックアップをとって終わりでは無く、例えばスマホをPCに接続し、PC内部のストレージにバックアップをする。その後にUSBメモリや外部HDDにバックアップのコピーをもう1つ作る。そして、そのバックアップのコピーは予備として、必ずデバイスやPCから切り離して保管しよう。

 

バックアップはオリジナルとスペアの2つを作るということ

 

この場合、前提として、PCのOSは最新のアップデートがされており、使用するソフトやアプリケーションも最新のバージョンにアップデートされてある事が前提だ。

 

それと、デフォルトのセキュリティスキャンなどを実行する際に、バックアップするUSBメモリや外部HDDをPCに接続した状態で、尚且つ、オフラインでスキャンするといい。

 

そうすれば、これからバックアップしようとするバックアップ先のデバイスが安全な状態かも確認出来るだろう。

 

機会があれば次はオススメのソフトやウイルス対策ソフトを紹介しよう。

 

このブログに書かれている事を実行するだけで、かなり違う。

 

何故なら書いてる私が『ここまでやってるスマホをターゲットにするのは難しいな…』と思ったからだ^ ^。