今日の世界では、スマートフォンは従来のノートパソコンよりもはるかに多くの個人データを保管しています。写真、銀行口座情報、連絡先、位置情報履歴、仕事用アカウント、機密メッセージなど、あらゆるものが一箇所に保管されています。スパイウェアやハッキング事件の急増を受け、米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、最小限の労力でデータを保護するための効果的な戦略を示す、モバイルセキュリティに関する重要な推奨事項を発表しました。
これらの簡単な変更を実装することで、データの盗難や不正なアカウントアクセスなどの脅威を大幅に軽減できます。
携帯電話の脅威状況を理解する
スパイウェアはもはやスパイ活動の領域ではありません。2025年までにモバイル攻撃は急増し、一般ユーザーに影響を与えるようになります。現代の脅威には、ユーザーの操作なしに実行される悪意のあるソフトウェアのインストールが含まれます。サイバー犯罪者は、連絡先になりすましたり、配信確認などの緊急アラートを送信したりして、データへのアクセスを促そうとすることがあります。これは、盗聴や重大なデータ漏洩につながる可能性があります。

最近の事件は、CISAがモバイルセキュリティガイドラインを改訂する必要性を浮き彫りにしています。これらの改訂は、一般的な脆弱性が攻撃者に悪用される前にブロックすることを目的としています。
ウイルス、ワーム、トロイの木馬、スパイウェアなどのさまざまな種類の脅威について理解しておくことで、潜在的な危険をより適切に認識し、早期に対応できるようになります。
Google メッセージで暗号化された RCS チャットを有効にする
AndroidのRCSメッセージ機能は、エンドツーエンドの暗号化によってテキスト会話を保護し、容易に傍受されるSMSへの依存を排除します。CISAは、攻撃者がSMSで送信された認証コードを盗み、アカウントを乗っ取るケースが多いため、この機能を重視しています。

ほとんどのユーザーにとって、これは不正アクセスを心配することなく、より安全にメッセージを送信できることを意味します。これを有効にするには、Google メッセージを開き、プロフィール写真 -> メッセージ設定 -> RCS チャットに移動して、トグルをオンにしてください。
安全なプライベートDNSを活用する
Cloudflareの1.1.1.1のような安全なプライベートDNSプロバイダーを選択し、ChromeでHTTPSのみのモードを有効にすると、インターネット検索とウェブトラフィックのセキュリティを強化できます。この設定により、特に公共のWi-Fiネットワーク上で、悪意のある攻撃者がユーザーのアクティビティを監視することが著しく困難になります。
CISA は、安全でない接続に対する攻撃から保護し、プライバシーの向上とデータ漏洩のリスクの軽減につながるこのアプローチを重視しています。

プライベート DNS を設定するには、[設定]に移動し、プライベート DNSを検索して、信頼できるプロバイダーを選択します。
ブラウザで強化されたセーフブラウジングを有効にする
この機能は、潜在的に危険なウェブサイトにアクセスする前に警告を発します。フィッシング詐欺の脅威が高まる中、この重要な設定は、ログイン情報を盗もうとするサイトに誤ってアクセスするのを防ぐのに役立ちます。

Chromeで「メニュー」→「設定」→「プライバシーとセキュリティ」→「セーフブラウジング」に移動し、 「強化された保護」を選択すると、この機能が有効になります。また、 「常に安全な接続を使用する」もオンにすることを検討してください。
Google Play プロテクトが有効になっていることを確認する
この機能は、アプリを自動的にスキャンし、潜在的な脅威がないか確認し、危険なアプリケーションを警告します。CISAは、Playストア以外からアプリをダウンロードすることは避けるよう勧告しています。これらのアプリにはマルウェアが潜んでいることが多いためです。ゴッドファーザーマルウェアを含む最近の銀行を狙った脅威は、この組み込み保護の重要性を浮き彫りにしています。

Google Play プロテクトは、追加のアプリを必要とせずにセキュリティを強化します。手動でスキャンするには、「Playストア」>「プロフィール」>「Play プロテクト」に移動し、「スキャン」をタップしてください。
頻繁にセキュリティアップデートが行われるデバイスを選択する
セキュリティアップデートを継続的に受け取るスマートフォンを選ぶことは非常に重要です。CISA(米国情報セキュリティ庁)が指摘しているように、アップデートの受信を停止したデバイスは、時間の経過とともに脆弱性が高まります。アップデートサポート期間が長いデバイスに投資することで、進化する脅威への懸念を軽減し、頻繁な買い替えの必要性を減らすことができます。
これらのセキュリティ戦略を実装することで、感染のリスクを大幅に軽減できます。Androidには、Playプロテクトや詳細な権限設定といった便利な機能が既に搭載されており、有効化することでセキュリティが強化されます。
iPhoneでロックダウンモードを有効にする
この設定は、複雑なWebコンテンツや身元不明の送信者からのメッセージなど、スパイウェアが悪用することが多い特定の高度な機能を制限します。ロックダウンモードを有効にすると、デバイスの使用への影響を最小限に抑えながら、秘密裏に監視されることに対する強力な防御力が得られます。

有効化後、一部の機能が制限される場合がありますが、セキュリティ強化のためには価値のあるトレードオフです。有効にするには、「設定」→「プライバシーとセキュリティ」に移動し、「ロックダウンモード」を選択してください。
iCloudプライベートリレーを有効にする
iCloudプライベートリレーを有効にすると、IPアドレスが隠され、DNSリクエストが保護されるため、ブラウジングアクティビティのプライバシーが強化されます。この機能により、特に共有ネットワーク上で、第三者による追跡がより困難になります。

匿名でブラウジングすることで、ターゲット広告や潜在的なハッキングから身を守ることができます。この機能を有効にするには、「設定」→「Apple ID」→「iCloud」→「プライベートリレー」と進み、オンに切り替えてください。
メッセージでSMSフォールバックをオフにする
iMessageがSMSに切り替わると、暗号化が損なわれます。常に完全な暗号化を維持するには、「設定」→「アプリ」→「メッセージ」に移動し、「SMSとして送信」をオフにして、この機能を無効にしてください。
アプリの権限を定期的に確認し、制限する
多くのアプリは、カメラ、マイク、位置情報へのアクセスを不必要に要求します。これらの権限を制限することで、データ漏洩のリスクを軽減し、プライバシーを強化できます。iOSのセキュリティ設定でアプリごとに権限を管理しましょう。

個人的には、ロックダウン モードと厳格な権限管理を組み合わせることで、iPhone のデータ プライバシーが向上しました。
すべてのユーザーのための追加のセキュリティ対策
CISA のモバイル セキュリティ ガイドラインと併せて、デバイスのオペレーティング システムに関係なく、保護を強化するために次の対策を実施することを検討してください。
- Apple や Google に組み込まれているようなパスワード マネージャーを活用して、強力で固有のパスワードを作成し、安全に保存するとともに、侵害があった場合には通知を受け取ります。
- リンクされたデバイスとアプリの権限を毎週確認し、不正アクセスを取り消します。
- SMS コードに頼るのではなく、パスキーやハードウェア キーなどのフィッシングに対するより強力なセキュリティ メカニズムを選択してください。
- 自動更新を有効にして、セキュリティ パッチがすぐにインストールされるようにします。
アカウントの不正利用を経験した後、パスワードマネージャーを導入しました。それ以来、ログイン管理が格段に楽になりました。このような簡単な調整をすることで、将来的に復旧に時間がかかる事態を防ぐことができます。
CISAの最新のモバイルセキュリティ戦略を適用することで、過度な労力をかけずに防御を強化できます。そのメリットは、追跡やハッキングに対する脆弱性の低減に加え、スマートフォンを常に管理できているという安心感などです。セキュリティ侵害が発生するまで待たずに、今すぐ行動を起こしましょう。