ヒント
スマートフォンが盗まれてしまったら、スマートフォンを失う以上のダメージがあるかもしれません。銀行のアプリ、重要なドキュメント、人に見られたくない写真や動画などを通じて、自分の身に害が及ぶ可能性があります。事前に対策しておくことで、高額転売できないようにしたり、スマートフォンから個人情報を抜き取れなくしたりすることができます。では、さっそく始めましょう。
盗んだスマートフォンで犯人ができること
まずは、盗まれたスマートフォンに実際に起こり得ることを確認し、面倒でもスマートフォンを保護しておいたほうがよい理由を見ていきましょう。
パーツ用に転売する
一番多いのは、パーツ用にスマートフォンを転売するパターンです。特に、デバイスがロックされている場合に多く見られます。犯人の目的が単にスマートフォンを盗むことで、持ち主に害を加えることではないのなら、犯人が意図的にスマートフォンのハッキングを試みる可能性は低いでしょう。電源が入っていてインターネットに接続した状態のデバイスを操作すると、捕まる危険性が高くなるためです。
銀行からお金を引き出す
もっと利益を上げたいという気持ちが、警戒心に勝ることもあります。そういう状況が生まれやすいのは、例えばスマートフォンを使用中の人からひったくった場合や放置状態のスマートフォンを見つけた場合など、主にスマートフォンにロックがかかっていないときです。もしも銀行アプリが開いていたら、すぐにお金を引き出せますし、ローンを組むことも可能です。
工場出荷時の状態にリセットして転売する
何らかの方法で(たいていはソーシャルエンジニアリングを使って)犯人があなたのGoogleアカウントやApple IDアカウントへのログイン情報を手に入れ、パスワードを変更してしまったら、スマートフォンを遠隔ロックできなくなってしまいます。また、こうなると犯人側でスマートフォンをリセットし、普通に使えるようにすることができます。パーツ用に転売するよりも、はるかに高い額で転売可能となります。
個人情報をだしにして脅迫や恐喝をする、またはそのままオンラインに流出させる
盗んだスマートフォンの中に重要なドキュメントを見つけた場合や、あなたや誰かの名誉を傷付ける恐れのあるプライベートなファイルを見つけた場合、犯人は「このドキュメントを削除する」「連絡先に登録されている人たちのところに送る」などと脅し、そうしてほしくないなら金を払えと要求するかもしれません。犯人がコピーして中身を確認できるのは、iPhoneの「ファイル」アプリからアクセスできる情報(基本的にiCloud上の全コンテンツ)、Android上のメモリ全部、スマートフォンからアクセス可能なクラウドドライブ上の情報です。
これ以外にも、SMSなどの会話の履歴を見て、何か興味が引かれるものがないか探したり、FacebookやInstagramのアカウントをハッキングして、友人や知り合いにお金を貸してほしいと手あたり次第に頼んだりすることが可能です。また、あなたの銀行口座を別のデバイスとひも付けようとする可能性も理論上はありますが、現実的ではありません。実際にやろうとすると、スマートフォンの電源をオンにしたままにしておかなければならず、捕まる危険性が高くなるためです。
このように、盗んだスマートフォンを通じ、犯人はさまざまな方法で利益を得ることが可能です。この記事で紹介する対策を講じておけば、犯人の選択肢は、パーツ用に転売することしかなくなります。
盗難に備えてスマートフォンを安全にロックする方法
このセクションでは、自分の情報を保護する方法と、必要な場合に新しいデバイスへ情報を復元できるようにする方法を紹介します。
画面ロックを設定する
まずは、スマートフォンの画面が自動ロックされるように設定しましょう。Androidの場合、このオプションは[設定]-[セキュリティ]セクションにあります。機種によって設定が微妙に異なるので、ご注意ください。今回の記事では、Android 11をGoogle Pixelで使用した場合を想定しています。iPhoneの場合、このオプションは[設定]-[Face IDとパスコード]セクション(iPhone 8以前の場合は[Touch IDとパスコード])にあります。
画面ロックがどれほど当てになるのかは、ロック方法によってばらつきがあります。例えばAndroidの場合、顔認証に頼りすぎるのはお勧めしません。機種によっては、単純な写真で比較的簡単にだませてしまうためです。iPhoneのFace IDの方が、ずっと堅牢です。パターンロックは、後ろから簡単に盗み見ることができる上、予測しやすいパターンを入力する人が多い傾向にあります。一番安全なロック方法は、長いパスワードと指紋スキャナー(Touch IDなど)の組み合わせです。指紋の偽造も可能ですが、普通のスリがそのようなテクノロジーを使いこなす可能性はほぼないと考えてよいでしょう。
そうはいっても、「スマートフォンをロックする」ことが重要なのです。自分のやりたい方法でロックしてください。
SIMカードのPINを設定する
本体を再起動するときや新しい機種を購入するとき、SIMカードのPIN(暗証番号)をいちいち入力するのはちょっと面倒に感じるかもしれません。でも、再起動や買い換えはしょっちゅうあることではありませんし、その分セキュリティが強化されると考えれば、手間をかける意味はあります。SIMカードをPINでロックしていないと、スマートフォンを盗んだ犯人は、SIMカードを別のスマートフォンに差し込んでそこから自分の番号に電話をかけることで、盗んだスマートフォンの電話番号を知ることができます。電話番号が分かれば、電話番号を認証情報に使っているWebサイトにログインしたり、2段階認証を突破したりできるようになります。SIMカードのPINは、スマートフォンのロック解除用に使っている暗証番号とは別の番号にしてください。
SIMカードのPINの設定手順:Androidの場合
- スマートフォンの設定に移動して[セキュリティ]を選択します。
- [SIMカードロック]を選択し、[SIMカードをロック]をオンに切り替えます。
- PINを入力して確定します。
SIMカードのPINの設定手順:iOSの場合
- [設定]に移動して[モバイル通信]を開きます。
- [SIM PIN]を選択し、スイッチをオンに切り替えます。
- PINを入力して確定します。
データを暗号化する
情報保護の手段には、フルディスク暗号化(FDE)もあります。フルディスク暗号化がオンになっていると、スマートフォンに保存されているファイルはすべて既定で暗号化され、ファイルを確認するにはスマートフォンのロックを解除するしか方法がなくなります。iPhone、およびAndroid 5以上のバージョンを実行しているスマートフォンでは、データ暗号化は既定でオンになっています。これより前のバージョンのAndroidでは、手動で有効にする必要があります。
フルディスク暗号化を有効にする手順:Androidの場合
- スマートフォンの設定に移動して[セキュリティ]を選択します。
- [暗号化と認証情報]に移動して[スマートフォンの暗号化]をタップし、指示に従って設定します。
アプリと通知をパスワードで保護する
重要なアプリについては、パスワード、PIN、パターン入力のキーを別途設定しておきましょう。設定したら、該当するアプリの通知、特にロック画面に表示されるものをオフにしましょう。アラートやテキストメッセージの確認は少し面倒になりますが、第三者に認証コードを盗み見されたり、お金を別の口座に移動されたりといったことがほぼ不可能になります。
Androidのプライバシー設定は、機種によって異なる場合があります。ここでは一般的な手順を紹介しますが、自分が使用している機種での手順は、メーカーのWebサイトで確認してください。
- [設定]を開き、[セキュリティ]または[プライバシー]に移動します。
- [アプリのロック]をタップします。
- ロックするアプリを選択します。選択したアプリを開くときに、PINの入力が求められるようになります。
残念ながら、アプリロック機能がない機種もあります。使用しているスマートフォンの設定でアプリロック機能が見つからない場合は、アプリロック機能を提供するアプリをGoogle Playで探してみてください。カスペルスキー インターネット セキュリティ for Androidにも、この機能があります。
iOSの場合、アプリロック機能は付いていませんが、スクリーンタイムに上限を設けることでアプリを保護できます。手順は次のとおりです。
- [設定]を開き、[スクリーンタイム]に移動します。
- [スクリーンタイム・パスコードを使用]をタップしてパスコードを設定します。
- [App使用時間の制限]に移動して、アプリのカテゴリを選択します。
- [制限を追加]を選択し、制限を設定します。
- 時間制限を指定します(例:2分)。
- [追加]をタップして、設定を確定します。
制限時間に達すると、アプリにロックがかかります。パスコードを知らないかぎり、使用を続けることはできません。
データのバックアップを設定する
データのバックアップを定期的にとっていれば、スマートフォンを紛失して戻ってこない場合でも、連絡先その他の情報を失うことはありません。データのバックアップを新しいデバイスにダウンロードすればよいだけです。
バックアップの設定手順:Androidの場合
- 設定の[システム]セクションに移動します。
- [バックアップ]を選択します。
- Google Driveにバックアップするオプションをオンにするか、コンピューターなどの外部メディアをバックアップ先として選択します(使用している機種にこのオプションがある場合)。
バックアップの設定手順:iPhoneの場合
iPhoneの場合、バックアップ方法は2つあります。簡単なのは、iCloudへ自動バックアップする方法です。
- 以下の手順に従って、iCloudへのバックアップを有効にします。
- [設定]を開いて、自分のアカウント名をタップし、[iCloud]を選択します。
- [iCloudバックアップ]をオンにします。
- スマートフォンを電源につなぎ、Wi-Fiに接続します(初回のアップロードでは、電力とデータをかなり使用します)。
- ストレージの空き容量を確認します。5GBのストレージ容量を無料で使用できますが、足りない場合は、容量を追加購入するか、無料で利用できる別の手段を活用しましょう。
- 画面をロックします。うっかり関係ないものをタップしてアップロードの処理を邪魔しないようにするためです。
クラウドを使いたくない場合は、コンピューターでバックアップするとよいでしょう。AppleのWebサイトでは、さまざまなバックアップ方法の手順が詳しく解説されているので、そちらも参考にしてください。
デバイスを探す機能をオンにする
紛失した(盗まれた)スマートフォンの位置情報を、GoogleアカウントまたはApple IDアカウントを通じて追跡することができます。そのための機能が、「デバイスを探す」(Android)と「iPhoneを探す」(iOS)です。これらの機能を使って、デバイスを遠隔でロックしたり、デバイス上のデータを完全に消去したりすることができます。ただし、デバイスが盗まれた(紛失した)時点でこの機能が有効になっていないと使えません。今すぐ有効にしましょう。
「デバイスを探す」を有効にする手順:Androidの場合
- [設定]-[セキュリティ]の順に移動します。
- [デバイスを探す]のスイッチをオンに切り替えます。
「iPhoneを探す」を有効にする手順:iPhoneの場合
- [設定]を開き、自分の名前をタップします。
- [探す]を選択し、[iPhoneを探す]をオンに切り替えます。
上記の設定が終わったら、Googleアカウントの[セキュリティ]セクションに移動、またはiPhoneやiPadの「探す」アプリを開き、自分のデバイスが表示されていることを確認しましょう。デバイスを遠隔操作するオプションが、いくつかあるはずです。デバイスをロックするオプション、デバイスを消去するオプションは、ロックがかかっていない状態でスマートフォンが盗まれ、なおかつ機密性の高い情報がそのスマートフォンに入っている場合に役に立ちます。
スマートフォンを遠隔でロックした場合に、メッセージと予備の連絡先電話番号が表示されるように設定することも可能です。こうしておけば、最終的にスマートフォンを手にした人が、持ち主を探しだして返してくれるかもしれません。ただし、このオプションを使用する場合は、いつも以上に用心する必要があります。予備の連絡先番号が、窃盗犯によってフィッシング目的で使われる恐れがあるためです。例えば、サポートセンターからの通知を装ってSMSを送り、持ち主のGoogleアカウントまたはApple IDアカウントのパスワードを聞き出して、デバイスとのひも付けを解除しようとするかもしれません。このような通知が届いても、慌てて反応せず、疑わしいリンクにアクセスしないようにしましょう。そのようなリンクからたどり着いたWebサイトに個人情報を入力するなど、もってのほかです。
スマートフォンの紛失や盗難は最悪の事態ですが、起きるときには起きてしまうものです。しかし、前もってデータの保護の設定やバックアップをしておくと、万が一盗まれてしまった場合でも、最悪の事態を緩和することができます。そのような事態が起きないのが一番いいのですが、いざというときのために、少しばかり時間をとって備えをしておくことを強くお勧めします。
