キャリア解約したスマホ、Wi-Fiでしか使わないんだけどウイルス感染するの?
「インターネットに繋げる」行為が発生する時点で、ウイルス感染に感染する可能性あります。
また古いスマホであれば、新しいスマホ以上に気をつけなければいけませんね。
では、「なぜ必要であり、どう気をつければいいのか?」セキュリティ対策の方法について、情報セキュリティ資格をもつ筆者の観点で解説していきます。
古いスマホをWi-Fi接続して使う場合のリスクとは?
コロナウイルス、インフルエンザと同じです。
外の世界(インターネット)に出て、
悪いものに接触するとウイルス感染します
つまり、自然発生するわけではなく”外的な要因”で感染します。
ごく稀なケースとして、
- Bluetooth接続
- 充電のための物理的なケーブル接続
このようなルートからもウイルス感染した事例があります。
「え、充電のための電源コードからウイルス感染?」
って、思いますよね。
電源供給とデータ通信を一緒のコネクタで行うスマホのような機器は、信頼性の低いコンセントからの充電時に簡単にハッキングされてしまうと警告
引用:Authentic8社
どこの誰が作ったかわからない、品質的にも「安かろう、悪かろう」な100円均一の充電ケーブル・電源タップ使っていませんか?
きちんとしたメーカー品は「安全、故障なく、購入保証あり」3拍子揃っていて、結果的には長い年月使えコスパ良かったりしますよ。
特に iPhone の Lightning ケーブルは、Apple社が定める基準『MFi認証(MFi Program)』を満たしているか?このくらいは確認しておいた方がいいですよ。
ポチップウイルス感染から「クラスター化」した事例
外から入り込んだウイルスが感染拡大、いわゆる「ウイルスがクラスター化した」事例です。
越前市教委は2021/11/9、武生第六中学校のネットワーク端末一台と、端末でつながっている同校の共有ファイルサーバーがウイルスに感染したと発表した。
引用:中日新聞
つまり、「古いスマホは壊れてもいいし、何をしてもOK!」だけでは済まない、という説明になります。
古いスマホで必要な3つのセキュリティ対策
スマホ脅威のポイント
- 危険なサイトへのアクセス対策
- 古いOSバージョンの脆弱性対策
- 不正アプリの利用
以下順に説明していきます。
危険なサイトへのアクセス対策
不審なサイトへのアクセスは、ウイルス感染だけではなく「個人情報」を盗み取られる場合もあります。
- いまどきの詐欺サイトはとても巧妙
- フィッシング詐欺が巧拙化した「スミッシング」
スミッシングについては、別記事で解説しています。
アクセスしたサイトが、「アドレス欄に『安全ではありません』」が表示されたらブラウザーを閉じろっ!」これだけではダメです。
なにより「じゃあそれ以外はOKなのね」なんて先入観が働きそうなので、この覚え方はおすすめしません。
上述していますが、大事なことなので繰り返します。
いまどきの詐欺は、
とてもテクニカルです。
人が思いつく対策なんて、
軽く看破します。
だからこそ、システム的な保護が必要なんですよね。
例えば、ウイルス対策ソフトで有名な「Norton(ノートン)」の例として、同社の膨大なセキュリティ情報から、危険なインターネットアクセスを検知し、ブロックしてくれる機能が備わっています。
人の目では絶対に見極められないリスクは、セキュリティ対策アプリにお任せするのが一番ですね。
古いOSバージョンの脆弱性対策
OSのバージョンアップは、「新たなセキュリティリスクが発生した」このようなケースで必要になることが大半です。
ですが古いスマホは、最新OSにバージョンアップできない場合が多くあります。
よって、古いOSの脆弱性をつくウイルス対策方法はありません。
古いスマホを使う前提であれば、「Wi-Fiでインターネットに接続しない状態で使う」対策方法しかないでしょう。
不正アプリの不審な挙動
開発元不明、聞いたことない会社が作ったアプリを使っていませんか?
Android端末を例に、流行にあやかった詐欺が横行した例です。
グーグルのPlayストアには、数百もの「イカゲーム」の非公式アプリが公開されているが、一部の悪質な開発者は、このドラマの非公式の壁紙アプリにマルウェアを埋め込み、ダウンロードさせようとしている。
引用:Forbes JAPAN
アプリが裏側でどのように動いていて、スマホデータの情報を抜き出しているか?気づきようがありません。
特にインストール後に連絡帳など、「アクセス許可」を求めるアプリは要注意です。
そのような不正アプリを検知し、インストールから未然に防いでくれるのが、トレンドマイクロ社の ウイルスバスターモバイル です。
※Android OS限定ですが、不正アプリを防ぐ実際の例図です。
偽ウイルス警告「フェイクアラート」にも注意
「ウイルスを検出しました」または、「ウイルスに感染しました」このような警告が画面表示されるケースです。
しかし、実際にはウイルスには感染していない場合です。
これらは悪質なアプリインストールや偽サイトへの誘導を目的とした”フェイクアラート”ですので、騙されないように注意しましょう。
フェイクアラートを判別する方法の一つとして、スマホのブラウザー「ウイルス感染」または「検出されました」などの表示、ほぼフェイクアラートです。
そしてフェイクアラートは、現状どのウイルス対策アプリで完全に防ぐことはできません。そのため、フェイクアラート後の対処が重要になります。
ただいざという時に、「冷静に判別して・適切な対処をする」というのは、なかなか難しいものです。
このような詐欺まがいの対策をするのであれば、ノートン 360 が最有力でしょう。
ノートン360 の特徴として
- フェイクアラートや詐欺サイトをブロック
- ダークWebを監視し、個人情報の流出を保護
- 24時間のチャット対応の安心サポート
また、AI技術が駆使された ウイルスバスター クラウド もおすすめです。人の目では判別できないセキュリティリスクのふるまいを検知し、きっちり守ってくれますよ。
ウイルスバスタークラウドの特徴として
- 巧妙化するネット詐欺の脅威を”AI”でガード
- 365日年中無休のあんしんサポート
- 不正アプリをインストール前にブロック※Androidのみ
まとめ
古いスマホでもWi-Fi接続するなら、3つのウイルス対策が必要です。
- ブラウザーから危険なサイトへのアクセス
- 古いOSバージョンの脆弱性を狙う攻撃
- 不正アプリのバックグラウンド通信
人の目、心理をかいくぐる攻撃は、膨大なセキュリティ情報を根拠とした、自動的に遮断してくれるウイルスバスターに対策をお願いされては如何でしょうか。
ウイルスは感染してからでは遅いので、事前の対策を心掛けるようにしましょう。
