メディア報道によれば米国NSAが「週に1度はスマホを再起動せよ」と警告したそうです。全くもってその通りなのですが、過信は禁物でありこれはセキュリティ対策のごく一部にしか過ぎないということ。「週に1回再起動しているから私のスマホは安全だ」などというのはとんでもない間違いです。
再起動の効果
セキュリティ面の効果
スピアフィッシングなどによりメモリ上にマルウェアやスパイウェアが常駐してしまっている場合には、再起動することでそれらを無効にできる可能性があります。
しかしスマホの起動時に同時に起動されるマルウェアやスパイウェアもありますので、これらに感染している場合は再起動しても無駄でしょう。
セキュリティに関する限り「再起動による効果は極めて限定的」なのです。
安定動作面の効果
再起動することで、マルウェアではない普通のアプリでもバックグラウンドで無駄に動いてメモリやストレージ、バッテリーを浪費することがあります。
再起動することで動作の不安定さを解消できる可能性があり、その恩恵はセキュリティ面より大きいでしょう。
これらにより動きが不安定だったアプリなどが、安定して動くようになることもありえます。
ただし、再起動はバッテリーを使いますのでバッテリー残量が少ないときにやるべきではありません。
望ましい再起動のタイミング
お勧めしたいのは寝る前再起動です。
多くの人はベッドに入る前に充電ケーブルを接続するでしょう。
スマホのセキュリティを高める10のこと
iPhoneではパスコードを知られてしまい、さらにそのiPhoneを盗まれるとApple IDそのものが乗っ取られる可能性があり、SMSや認証アプリを使う多くの2段階認証が容易に突破されてしまいます。
さて、守るべき10のこと。
2. OSは常に最新版に更新する(最新版にならない古いスマホは買い替え必須)
3. 使っていないアプリは削除し、使用するアプリは自動更新にして常に最新版に更新する(Google PlayやAppStore)
4. 公衆Wi-Fi(パスワードなして繋がる街中のWi-Fi)は何があっても絶対使わない
5. 充電は必ず自分のUSB充電アダプタからのみおこない、カフェやホテルのUSB充電ポートは絶対使わない(USBを繋ぐだけでスマホを乗っ取る技術が存在します)
6. 4桁や6桁のパスコードは使わない、10桁以上の英数字にする
7. 指紋認証、3D顔認証(iPhoneのFace ID)をつける。Androidの2D顔認証は信頼できないので使わない
8. Googleアカウントのパスワード、Apple IDのパスワードは10桁以上の英数字にする
9. メール・SNS・SMSなどのメッセージのURLは親しい友人や身内からのものでも安易にタップしないで、正しく見えてみるものでもタップせず表示されているURLをブラウザで手入力する
10. クレジットカード番号や個人情報をブラウザで入力するときは、URLが正しいことを必ず確認しさらにデジタル証明書を確認し、不安であれば業者サイトのトップから手入力でURLを入れて入る
セキュリティソフト導入も検討を
筆者はAndroidとmacOSではESET Mobile Securityというセキュリティソフトを使っています。
Android版では有料のものを使用していますが、単にマルウェア帽子だけではなく、ネット詐欺対策や不正侵入対策、盗難・紛失対策、Webカメラ保護などの機能があり、さらに電話の着信拒否機能もあります。
ESETで着信拒否をすると、拒否された方は「延々と呼び出し音が鳴り続ける」のですが、拒否し値える側は着信通知もなければ着信音もなりませんし着信記録も残りません。
ESETの着信拒否では、電話をかけたほうは拒否されているとはわかりません。
拒否したことは唯一ESETのログでのみわかります。
余計な電話を着信させないのも重要なセキュリティ対策です。
(関連記事)スマホのパスコードは軽視禁物!キャッシュカードの暗証番号よりも重要なのです!
(関連記事)【警告】iPhoneのパスコードに注意、Apple IDを乗っ取りで被害甚大に!
(関連記事)スマートフォンのセキュリティ対策にESET Mobile Security のススメ(連載2回の1回目)
(関連記事)スマートフォンのセキュリティ対策にESET Mobile Security のススメ(連載2回の2回目)
(Forbes日本版)「週に1度はスマホを再起動せよ」、米諜報機関NSAが警告
(NSA)National Security Agency | Mobile Device Best Practices (PDF/英語)