スマホやタブレットなど、モバイル端末でインターネット通信をするには、SIMカードが必要です。SIMカードには、携帯電話の契約内容に関する情報が書き込まれています。通常、携帯ショップでスマホを購入すれば、最初からSIMカードが入っているため、特に意識することはないかもしれません。

近年では、従来よりも月額料金の安い格安SIMが流行しています。値段が安い分、自分でセキュリティ対策をしなければ、スマホ内の情報の盗難やウイルスの侵入などのリスクを抱えることになります。

今回は、サイバー犯罪に巻き込まれないためにもSIMカードのセキュリティ対策について学んでいきましょう。

SIMカードの悪用によって生じる危険

スマホは、通信機器である以上、サイバー犯罪の脅威にいつさらされてもおかしくありません。ブラックハッカーによって、SIMカードが悪用されてしまったら、どのような症状が発生するのでしょうか。

スマホデータの盗難

SIMカードが攻撃を受けてしまうと、モバイル端末が乗っ取られるため、スマホデータを簡単に盗まれてしまいます。スマホ内の写真や動画、音声など、あらゆるデジタルデータを盗難される可能性があります。

近年は、スマホのカメラを遠隔操作することで、盗撮するブラックハッカーも登場しているため、SIMカードへの攻撃には、十分に警戒してください。

ブラックハッカーによるなりすまし行為

モバイル端末のデータが盗み出されれば、ブラックハッカーが自分になりすまして、他人へ電話をかける可能性があります。自分の知らない間に、事実無根な情報を言いふらされるのは、あまりにも迷惑です。

なりすましの目的は、家族や友人への金銭の要求である可能性が高いです。そのため、知り合いから「この前、あなたの電話番号からおかしな電話がかかってきたよ。」と言われたら、SIMカードの利用を速やかに停止して、被害が広がらないようにしましょう。

SIMカードの情報を使って、商品の購入や契約が交わされる

SIMカードの中には、たくさんの個人情報が入っているため、不正に操作すれば、商品の購入や契約が可能です。本来なら考えられないほど、スマホの請求金額が上がったり、自分が購入していない商品の明細が届いたりする場合は、SIMカードへの攻撃が考えられます。

ブラックハッカーに都合良く利用されないためにも、定期的にクレジットカードの明細情報について確認しましょう。

悪質なモバイルアプリに対するウェブルートの見解

2017年は、Androidスマートフォンユーザーが12,500万人存在することが確認されています。そのうち、多数のモバイルデバイスが悪質なウイルスに感染しています。悪質なモバイルアプリは、さまざまな形態でアクションを起こします。

なぜ、多様な形態になる必要があるのかというと、Googleの防ぎょ策を回避することが最大の目的です。ブラックハッカーは、対象者に対してボイスメッセージをSMSで送信します。送信対象者のスマートフォンには、「このボイスメッセージを聞くには、アプリケーションをダウンロードする必要があります。」と表示します。

このアプリは、Google Playストアなど、公式のストアを回避して、スマートフォンに侵入してくるため、ネットワークモニタやファイアウォールを迂回します。その結果、悪質なモバイルアプリがスマートフォン内へ軽々と侵入してしまうということです。

Google Playストアからのインストールを呼びかけるGoogle

Googleは、「Google Playストアからアプリケーションを取得してください。」と強く呼びかけるものの、その指示が無視されるケースが多々あります。格安SIMカードと契約し、十分なセキュリティ対策をしていない方は、アプリのインストール元にしっかりと注意してください。

なぜ、呼びかけが無視されるのかというと、未知の媒体からのインストールを有効にするオプション機能が存在するからです。Google Playストア以外から、モバイルアプリをインストールする方と公式ストアに限定してアプリをインストールする方を比較すると、公式ストアに限定している方の方がウイルスの感染率が低いことがわかっています。

Google Playストアに並んでいるアプリケーションは、一定の安全性が約束されています。そのため、公式のストア以外のアプリの取得は、やめておきましょう。

情報盗難によるリスクを抑える有効な対策方法

スマートフォン内のSIMカードへの攻撃を防ぐには、どのようなことを注意しておけば良いのでしょうか。ここでは、有効な対策方法について確認していきます。

SIMカードロック機能で対策する

契約者の情報が書き込まれたSIMカードのデータには、ロックをかけることができます。SIMカードにロックをかけていなければ、ブラックハッカーに簡単に個人情報を抜き出されてしまいます。

契約先の格安SIM会社に連絡すれば、SIMカードの機能を停止してもらえますが、事前にロックをかけておけば、被害の拡大によるリスクを抑えることができます。これにより、万が一、スマートフォンを紛失するようなことがあっても、一時的に個人情報の流出を防ぐ有効な対策となります。

画面ロック機能で対策する

SIMカード自体に対策をすることも大切ですが、画面ロック機能でモバイル端末の安全性を守ることも忘れてはいけません。スマートフォンのロック機能は、どの方法を選ぶかで、安全性が全く異なります。

たとえば、1タップだけで解除できるものや1回スライドさせるだけで、ロックを解除できるものは、安全性があるとはいえません。どちらかといえば、誤作動の防止のためのロック機能といえるでしょう。

一方で、一定の桁数の番号を入力してロックを解除するものは、セキュリティ機能としての安全性があります。他にも、スライドによって番号を結ぶロック機能もありますので、使い勝手や安全性を総合的に考慮しながら、モバイル端末の安全性を維持しましょう。

SIMカードの安全は、セキュリティソフトで守れる

スマートフォンのロック機能を利用すれば、一定の安全性を維持できますが、最も有効なのは、セキュリティソフトを利用した対策方法です。インターネット上で検索すれば無料のものもありますが、有料の製品で対策してください。

なぜなら、有料のセキュリティソフトには、下記のような対策機能があるからです。

・スマートフォン端末紛失時のロック機能

・遠隔操作によるデータの削除

・迷惑メールや着信の遮断機能

・GPSを利用した端末場所の特定機能

・悪質サイトへのアクセスのブロック機能

・インストール済みの悪質なモバイルアプリの特定機能

・悪質なモバイルアプリの取得を防止する機能

有料製品は、あらゆるサイバー犯罪に対応できることに加えて、サポートセンターへも相談できるため安心です。

有料のセキュリティソフトを導入し、SIMカードを安全に利用する

ウェブルートでは、悪質なモバイルアプリの侵入を素早く察知するセキュリティソフトを提供しています。セキュリティソフトを導入すれば、ブラックハッカーによるSIMカードへの攻撃を防げるため、個人情報の漏えいのリスクを確実に抑えられます。

スマートフォンには、契約内容や個人の画像、動画、音声、電話帳、SNSのアカウントなど、他人に知られてはいけない情報がたくさん入っています。小さな隙が大きな被害に繋がる可能性があるため、リスクを軽減するためにも有料のセキュリティソフトでウイルス対策をおこないましょう。

Webroot Japan

About the Author

Webroot Japan

Webroot Japan

ウェブルートブログは企業や個人ユーザーのサイバーセキュリティ対策に役立つな最新の脅威インテリジェンスやサイバー脅威の対策など様々な情報をお届けさせていただきます。

Facebook Comments Box