NSAはさらに、送信者が合法的に見える場合でも、電子メールの添付ファイルやリンクを開くことは避けるよう警告している。「電子メールの送信者アドレスを確認し、ウェブサイトのURLを確認し、電子メールの内容に細工の痕跡がないか精査することで、フィッシングかどうかを見分ける方法を学ぶべきだ」と、ペイジは言う。
機密性の高い会話やメッセージングに関しては、たとえその内容が一般的なものであったとしても、NSAは個人所有のデバイスでこれらを行わないよう警告している。私たちの多くがスマートフォンをそのために使っていることを考えると、これは控えめに言っても少し制限的すぎる。しかし、迷惑メールやメッセージに返信するといったソーシャル・エンジニアリングの手口に引っかかるとなると、話はまったく別だ。「機密情報を要求する迷惑メールに返信するようなソーシャル・エンジニアリングの手口に引っかかると、アカウントの漏洩や個人情報の盗難につながる可能性があります。このようなフィッシングの試みは、多くの場合、合法的な団体を模倣し、個人を騙して機密情報を漏らすように仕向けます」とペイジは言い、「確認なしに電話やメッセージを信用すると、詐欺師が被害者を操って機密情報を開示させたり、セキュリティを脅かす行動を取らせたりするため、深刻な結果につながる可能性があります」と付け加えている。
米連邦通信委員会による助言
米国政府の独立機関である連邦通信委員会(FCC)も、スマートフォンユーザーに適切なセキュリティに関するアドバイスを提供している。異なる政府機関や法執行機関が提供するアドバイスには重複する部分も多いが、FCCのアドバイスのいくつかはここで言及する価値がある。例えば、スマートフォンのセキュリティ設定を変更しないことだ。FCCは、「スマートフォンの工場出荷時の設定をいじったり、脱獄したり、ルート化したりすると、ワイヤレス・サービスやスマートフォンが提供する内蔵のセキュリティ機能が損なわれ」 、「攻撃を受けやすくなる 」と忠告している。利便性のためにセキュリティ設定を無効にしないという教えには私も同意する。しかし、セキュリティに関するトラブルが実際に身に降りかからない限り、利便性がすべてと考えるほとんどのユーザーはその教えを無視する可能性が高いだろう。FCCはまた、悪意のあるアプリ開発者は「アプリのアクセス許可」設定を悪用して特定のセキュリティ機能をバイパスすることがあるため、その設定について理解を深めることが重要であると警告している。幸いなことに、最新のオペレーティング・システム(OS)は、このようなアクセス許可の透明性をこれまで以上に高めているが、それでも警戒は必要である。「スマートフォン上の個人情報へのアクセスをアプリケーションに許可したり、アプリケーションにスマートフォンの機能を実行させたりすることには注意が必要だ」とFCCは述べている。
OSの進化に伴い、さらに簡単になったもうひとつの対策は、盗難や紛失したスマートフォンから遠隔操作でデータを消去するというものだ。ただ、最悪の事態が発生した場合に備え、この設定を事前に行っておく必要がある。FCCのガイダンスによると、「スマートフォンを置き忘れた場合、いくつかのアプリケーションは、スマートフォンがサイレントモードになっていても、大音量のアラームを作動させることができる。このようなアプリは、紛失時にスマートフォンの場所を特定し、回収するのにも役立つ」という。
そして最後に私から一言。スマートフォンを売却またはその他の方法で処分する前には、必ずデバイスからデータを消去し、工場出荷時の設定にリセットすることを忘れないようにしよう。
(forbes.com 原文)