先日、iPhoneのスリープを解除するとiOS15のインストール準備ができましたという通知が表示され、「おや？」となることがありました。

最近までiOS15へのアップデートは任意という状況が続いていたのですが、いよいよ本格的にOSの移行時期に入ったのかもしれませんね。

個人的には、新機能に魅力を感じないなら機能アップデートはスルーしてセキュリティアップデートのみ適用したいんですが、かといって自動更新を切ってアップデートの適用を長期間忘れている状態は好ましくありません。

今回は、iPhoneでやりがちだけどセキュリティ上避けるべき行動を3つ紹介しようと思います。

1.自動更新をオフにしたままにする

前述の通り、自動更新を常時オフにするのは個人的にはあまりおすすめしません。

アップデートには重大な脆弱性の修正が含まれることも少なくないため、公開から適用までの期間をできるだけ短くすることが重要です。

まめに手動で確認する習慣をつけられる場合はその限りではないですが、インストールの際は通知で許可を求められある程度融通が利くので、基本自動更新はオンでいいでしょう。

iOSの自動更新がオンになっているかは

「設定」アプリ＞「一般」＞「ソフトウェア・アップデート」＞「自動アップデート」

から確認できます。

2.身に覚えがない文面のメール・SMSのURLを踏む

「お支払い確認が取れませんでした」「不正なアクセスを検知しました」「不在のため荷物を持ち帰りました」

こういった文面はフィッシング詐欺でよく用いられますが、これらを詐欺と判断できている場合にも、届いたメッセージ内のURLにはアクセスするべきではありません。

サイトにアクセスするとIPアドレスがサイトの管理者に伝わるため、通信に利用したIPが漏洩してしまいます。

特に自宅Wi-Fiからのアクセスは、契約している通信方式によっては完全固定IPになるため、危険性は更に上昇します。

他にも、アクセスしたサイト上から不正な構成プロファイルをインストールさせるという事案も報告されています。

以上のようなリスクがあるため、万が一本当に重要な連絡だったらという不安がある場合は、記載されているURLには触れずに正規のwebサイトで確認、または電話やメールで問い合わせるのが良いでしょう。

またそもそも文面の信憑性に関係なく、メールやSMS内のURLを踏まずブックマークや検索から当該サイトにアクセスするよう習慣づけることは、セキュリティリスクを軽減する上で有効な方法です。

3.外出先で4桁のパスコードによるロック解除

今はマスク社会のため、Face ID方式のiPhoneの場合、パスコードでロック解除している方も多いのではないでしょうか？

また、この用途でパスコードを設定している場合、デフォルトの6桁から4桁に変更して運用していることも多いでしょう。

セキュリティと利便性は相反するので、利用機会が多いパスコードを6桁で運用するのが煩わしいのはとてもよくわかるのですが、やはり4桁での運用を避けること、パスコードの入力画面を他人に見られないようにすることは肝要です。

iPhoneを盗難・紛失した場合、Apple IDやSIMカードをロックする手続きはweb上から簡単に行えますが、出先ではすぐに対応できない場合も多いでしょうからね。

パスコードを知られないようにし不正なアクセスから身を守ることは、初歩的ですが今現在、改めて意識しなければならないことではないでしょうか。