ランサムウェアの標的は企業だけだと思っている人はまだ多いが、ワイアードは2024年にランサムウェアを「ランサムウェアの流行 」と呼び、この問題が広く広がり、人々や彼らの携帯電話も標的にするようになることを示唆している。攻撃者はもはや、数百万ドルを強要するために有名企業だけをターゲットにしているわけではなく、個人もターゲットにしている。あなたの個人的なAndroidやiOSデバイスを狙うハッカーの目的は、恐喝目的であなたの個人データを手に入れるか、あなたのデータを悪用し、例えば悪意を持ってあなたのデジタルID、メールボックス、PayPal、Amazon、あるいは銀行口座にアクセスすることだ。

スマートフォンやデジタル・アイデンティティのセキュリティーに気を配ったことがなくても、まだ遅くはない！あなたのアカウントがハッキングされていないか、AndroidやiPhoneにウイルスや悪意のあるアプリをスキャンするアプリをインストールしているか、ここでチェックすることができる。しかし、これについてはこのガイドで詳しく説明する！

では、どうすればAndroidやiPhoneをランサムウェアから守れるのでしょうか？それでは見ていきましょう！

自分自身を守る最善の方法

スマホをランサムウェアから守る10のステップ

この10個のステップにチェックできますか？もし「はい」なら、あなたのスマホはランサムウェアに対して最先端のプロテクションを使っています

あなたのスマートフォンがハッキングされるのを防ぐ簡単な10のステップを まとめました:

1.デバイスを常にアップデートする

• 理由:セキュリティの脆弱性は常に発見されています。アップデートはこれらの穴にパッチを当てます。
• Androidの場合設定 → システム → ソフトウェア・アップデート → アップデートの確認
• iPhone設定 → 一般 → ソフトウェア・アップデート → 可能ならインストール

2.信頼できるアプリだけをインストールする。

• 理由:ほとんどのアプリはあなたを追跡し、データを使用します。また、悪意のあるアプリをダウンロードしないように注意する必要がある。
• AndroidとiPhone:必要なアプリだけを入手し、不要になったアプリはデインストールする。

3.アプリの権限を制限する

• 理由:不要なパーミッションを持つアプリは、あなたのデータをロックしたり、身代金を要求するために悪用される可能性がある。多くのアプリは、あなたの位置情報、連絡先、写真へのアクセスを許可しています。
• Androidの場合設定 → アプリ → アプリのアクセス許可 → 見直して制限する。
• iPhoneの場合設定 → プライバシーとセキュリティ → カテゴリごとに確認（例:写真、ファイル）。

4.モバイルセキュリティアプリを使う

• 理由:セキュリティアプリはランサムウェアの防御を提供し、悪意のあるソフトウェアをスキャンしてブロックする。
• Androidで信頼できるアプリ:Bitdefender Mobile Security、Norton Mobile、Malwarebytes
• iPhoneで信頼できるアプリLookout, Norton Mobile, iVerify (iOS特有のハードニング)

5.定期的なバックアップ

• 理由:ランサムウェアによって携帯電話がロックされても、バックアップがあればデータを失うことはない。
• Androidの場合Googleバックアップを使う:設定 → Google → バックアップ → 有効にする - OneDriveやDropboxのようなクラウドサービスを利用するとより安全です。
• iPhoneiCloudを使う:設定 → [あなたの名前] → iCloud → iCloudバックアップ - またはiTunes/Finder経由でローカルにバックアップします。

6.安全でないリンクや添付ファイルをクリックしない

• 理由: フィッシングメッセージや悪質なリンクが主な感染経路です。
• ヒント1.SMS、WhatsApp、Eメールに記載されている未知のリンクをクリックしない。2.知らない連絡先からの添付ファイルのダウンロードは避ける。3.確信が持てない場合は、リンクをプレビューするか、URLチェッカー（VirusTotalなど）を使用する。4.Tuta Mailでフィッシングを防ぐ方法の詳細を読む。

7.Play Protectなどを有効にする。

• 理由:これらの内蔵サービスは、アプリにマルウェアが含まれていないかスキャンします。
• Androidの場合Google Playストア → プロファイルをタップ → Playプロテクト → オンにしてスキャン
• iPhone: iOSにはPlayプロテクトはありませんが、App Storeの厳しい審査が役に立ちます。セキュリティアプリを使えば、保護がさらに強化される。

8.強力なロック画面のセキュリティを使用する

• 理由:ランサムウェアの攻撃者は、あなたのデバイスへのアクセスをロックしようとすることもあります。
• どうやって？生体認証（Face ID、指紋認証）と強力な暗証番号またはパスワードを使って携帯電話をロックする。Tuta Mailのような重要なアプリにも暗証番号または生体認証を使う。特定の場所でデバイスのロックを自動解除する可能性のあるAndroidのスマートロック機能を無効にする。

9.公衆Wi-Fiを避けるか、VPNを使う

• 理由:公共のネットワークは、悪意のあるペイロードをプッシュするためになりすましたり、傍受したりすることができる。
• どうやって？知らない公衆Wi-Fiネットワークには参加しないこと。公衆Wi-Fiに接続する際は、信頼できるVPN（MullvadやBitdefender VPNなど）を利用しましょう。

10.ランサムウェア攻撃の兆候を知る

• 攻撃を受けたことを示す症状

• 支払いを要求する突然のロック画面

• アクセスできないファイル

• アプリが突然クラッシュする

• 新しいアプリをインストールした後の異常な動作

• ランサムウェアの攻撃から身を守るためにすべきこと

• インターネットから切断する。

• 疑わしいアプリを削除する。

• セーフモード（Android）で起動する。

• バックアップから復元する。

• サポート（Google、Apple、またはお使いのAVプロバイダー）に連絡する。

Turn ON Privacy in one click.

Get

最も重要な攻撃ベクトル

ランサムウェアの攻撃からデバイスを守るために上記のステップに従うことで、あなたのAndroidやiPhoneが攻撃の犠牲にならないようにするための多くのことをすでに達成しています。しかし、ランサムウェア攻撃の標的になり得る要因もあります。そこで、最も重要な攻撃ベクトルを知っておくことが重要だ:

• OSのアップデートを受けなくなった携帯電話の使用
• 古いソフトウェア、アプリ、ブラウザを使用している
• 適切なバックアッププランを持っていない
• 予期せぬメッセージや電子メールを受け取ったときに注意を払わない

ランサムウェアは電子メールから始まることが多い

フィッシングメール:ランサムウェア攻撃の始まりであることが多い

ほとんどのランサムウェア攻撃は電子メールから始まります。新しい攻撃手法としては、Googleカレンダー経由、QRコード経由（いわゆるキッシング攻撃）、whatsAppメッセージ経由などがある。

しかし、ほとんどのランサムウェア攻撃者にとって、電子メールは依然として主要な標的である。連携メールシステムにより、悪意のある攻撃者は、フィッシングリンクや悪意のある添付ファイルを 含む悪意のあるフィッシングメールを簡単に送ることができる。ランサムウェア攻撃者の目的は、ユーザーのログイン認証情報をフィッシングしたり、ウイルスなどのコードを含む添付ファイルをダウンロードさせたりして、ユーザーのシステムを感染させることです。

攻撃者の手口は通常いつも同じで、簡単に見破ることができる はずです（その方法については、フィッシングメールの被害に遭わないためのガイドをお読みください）。攻撃者は既知の企業のメールドメイン （例:amaz0n.com**）になりすまし** 、これらのメールを合法的なものとして偽装します。今すぐログインを確認しないとアクセスできなくなるなど）切迫感を 煽り、悪意のあるサイトにログイン情報を入力 させるのです。

したがって、携帯電話であれデスクトップであれ、ランサムウェアから身を守るために重要な ことは、安全でないリンクをクリック したり、悪意のある添付ファイルをダウンロードしたり開いたりしない ことです。

携帯電話を放置しない

自宅にいないときは、決してデバイスを放置しないで ください。友人のパーティーやオフィスなど、セミプライベートな場所にいる場合でも、AndroidやiPhoneが不正アクセスや不正操作から常に保護されていることを確認してください。

万が一、携帯電話を紛失したり、盗難にあったりした場合は、ロックして おきましょう！アンドロイドの場合、「端末を探す」機能やグーグルの盗難防止機能を使って、紛失した端末の所在を突き止めたり、ロックして端末のデータを消去し、悪人の手に渡らないようにすることができる。iOSでは、紛失したiPhoneを見つけるためにiCloudのLost Modeを、iPhoneが盗まれた場合にすべてのデータを保護するために盗難端末保護を使用することができます。このような用途では、信頼できるプロバイダーのアプリだけを使う ことが重要なので、オープンソースファンとしても、グーグルやアップル独自のアプリを使うことは理にかなっている。ロックがかかったら、SIMカードがブロックされている ことも確認する必要がある。そうしないと携帯電話をロックできないからだ。

盗まれた携帯電話がインターネットに接続されている場合、ネットワーク事業者を通じて固有のIMEI番号で見つけることができる可能性があります。この15桁の番号は、携帯電話の「設定」または*#06#にダイヤルすることで見つけることができます。

iPhoneを保護する必要はあるのでしょうか？

iPhoneはAndroid端末よりも保護されているのでしょうか？

アップルはセキュリティに力を入れており、例えばアプリ開発者はアップルの管理下にあるApp Store経由でのみアプリを公開するよう制限されており、アプリのアップデートはすべてアップルのチームによってチェックされるため、iPhoneの方がより安全だと主張する人もいるだろう。しかし、iPhoneのセキュリティに関する詳細なガイドが説明するように、悪意のあるアプリもApp Storeに忍び込んでいる。

さらに、米国とEUがアップルの独占を取り締まる中、アプリのサイドローディングを防止するアップルの厳格なポリシーは、あなたのセキュリティを向上させるためではなく、アップル自身の利益を守るために行われていることが日に日に明らかになってきている。

まとめると、ランサムウェアによる攻撃はアンドロイドの 方が多い（アンドロイド端末の方が多いからかもしれないが）。そのため、ランサムウェア攻撃からiPhoneを守る ことは必要であり、上記で説明した手順を踏めば可能です！

何よりもセキュリティ？

デジタル衛生と電話のセキュリティについて学び始めると、そのすべてが多くの人にとって圧倒的に思えるかもしれない。しかし、悪意のあるリンクや添付ファイルのような潜在的な脅威に常に注意を払い、アプリや携帯電話のOSを常にアップデートし、ハードウェアキーによる2要素認証を使用することで、セキュリティを大幅に 向上させることができます。しかも、ソーシャルフィードをスクロールするのに飽きたら、いつでもソファで簡単にできる。

最後になるが、ランサムウェア攻撃につながる可能性のあるフィッシングメールに 引っかからないようにする最善の方法は、Tuta Mailのような安全なメールプロバイダを使うことだ。

アンチ・ランサムウェア・デイに セキュリティを向上させるために何か1つでもするなら**、Tuta Mailにサインアップしよう！**