買い替えたスマホ、すぐに使うと「セキュリティー」脆弱に!? 初期設定時に見落としがちな“落とし穴”

買い替えたスマホ、すぐに使うと「セキュリティー」脆弱に!? 初期設定時に見落としがちな“落とし穴”

購入したスマホやパソコンなどを使用する際に必要な作業について、セキュリティーのプロが解説します。

スマホを買い替えたらすぐにやるべきことは?(画像はイメージ)

 今年になってからスマホやパソコンを買い換えた人は多いのではないでしょうか。一方、早く使いたい気持ちが先走り、初期設定でセキュリティー対策を見落としてしまったり、怠ったりしてしまうケースが後を絶ちません。

 ところで、ネット上における通信データを暗号化し、実際のIPアドレスの代わりにVPNサーバーのIPアドレスを使用することで、オンラインデータを第三者から保護する「VPN」というサービスがあります。このサービスを手掛けるNordVPN(オランダ)の最高技術責任者を務めるマリユス・ブリエディスさんは、「このような小さな見落としが、長期にわたって深刻なセキュリティーリスクを招く恐れがあります」と警鐘を鳴らします。購入したスマホやパソコンなどを使用する際に必要な作業について、ブリエディスさんが紹介します。

 NordVPNは、世界の人々のインターネットセキュリティーに関する知識を評価するための国際的な調査である「ナショナル・プライバシー・テスト」を実施。2025年に実施された同テストでは、日本人のデジタルセキュリティー意識の低さが明らかになりました。

 例えば、アプリやオンラインサービスの利用規約を読む重要性を理解している人はわずか44%、デジタルプライバシーを守るオンラインツールを知っている人に至っては19%にとどまっています。

 デバイス購入後は、初期設定時の小さな油断がのちに大きな問題となります。前出のブリエディスさんは「新しいデバイスを使い始める初日に、今後数年間のセキュリティーの土台が決まってしまいます。初期設定を急がず、しっかりと鍵をかけておけば、後で侵入者を追い払う手間が省けるのです」と語ります。

 古いパスワードをそのまま使い回したり、アップデートを後回しにしたり、安全でないバックアップからデータを移行したりすることで、セキュリティーの抜け穴が生まれてしまいます。また、1月はアカウント移行やSIMカード変更を狙ったフィッシング詐欺が急増する時期とされています。

 スマホやパソコンなどを買い替えた際、ブリエディスさんはすぐに次のような設定を行うよう、推奨しています。

■基本的なセキュリティー設定 まずはシステムとアプリの自動更新を有効にしておきましょう。次に、指紋認証や顔認証と合わせて、6桁以上の数字、または英数字を組み合わせた強力なパスコードを設定します。ディスク全体の暗号化と「デバイスを探す」機能も忘れずに有効化してください。万が一の紛失や盗難に備えて、遠隔でのロックやデータ消去ができるよう準備しておきましょう。

■アカウントのセキュリティー強化 パスワード管理アプリを導入し、メールやクラウドサービス、銀行、ショッピングサイトなどの重要なアカウントには、パスキーや二段階認証を設定しましょう。バックアップについても、外付けドライブ1台だけに頼るのは危険です。暗号化機能付きのクラウドサービスなど、複数の手段でデータを守る体制を整えておきましょう。

■アプリの安全な利用 アプリをインストールする際は、必ず公式ストアを利用し、権限設定を確認する習慣をつけましょう。プライバシー保護をより強化したい人は、NordVPNのようなVPNサービスの導入も検討してみてください。

初期設定だけにとどまらず、近年は必要以上に権限を求めるアプリも増えています。「アプリが必要以上の権限を求めてきたら、それは危険信号です。迷わず使用を控えましょう」と、ブリエディスさんはアドバイスします。

 さらにセキュリティーを高めるには、インターネット利用時に次のような安全な対策も必須です。

■ブラウザー使用時の注意点 Google Chrome(グーグルクローム)やMicrosoft Edge(マイクロソフトエッジ)など、普段使っているブラウザーで、サードパーティーCookie(クッキー)をブロックする設定にしておきましょう。拡張機能も定期的に見直し、支払い情報の自動入力機能は無効にしておくと安心です。危険なサイトやダウンロードを警告してくれる機能も有効にして、トラッカーやフィッシングサイト、マルウェアを防ぐセキュリティーツールも併用することをお勧めします。

■モバイル端末での注意点 知らないWi-Fiネットワークへの自動接続は無効にしておき、AirDropや近距離共有機能は連絡先に登録された人のみが使えるよう制限しておきましょう。

■アカウント移行時の注意事項 必ず公式ツールを使用し、QRコードやリンクは別の画面で内容を確認してからアクセスするよう心掛けてください。SIMカードやeSIMを変更する際も、通信キャリアのPINコードでしっかり保護しておきましょう。

■古い機器の処分前にすべきこと 各種サービスからのログアウト、SIMカードの取り外し、ペアリングしているウェアラブル端末との接続解除を忘れずに行い、最後にデータを完全消去してアカウントからデバイス登録を削除することが重要です。

 ブリエディスさんは「情報漏えいの多くは、便利さを優先して有効にしたままの設定が原因です。利便性を取る前に、それがどんなリスクを伴うか確認する習慣をつけましょう」と呼び掛けます。

 利便性よりも適切な初期設定を優先することで、長期間にわたる脆弱(ぜいじゃく)性やデータ漏えいのリスクを大幅に軽減できます。スマホやパソコンなどを安全に使うためにも、新しいデバイスを購入したら、まずは先述のセキュリティー対策をしっかりと実行しましょう。

(オトナンサー編集部)

  • シェア:

関連記事: