iPhone、写真、およびiCloudアカウントを保護する方法

更新しました
によって
Alexandra Petruș
Alexandra Petruș
Cover image for: iPhone、写真、およびiCloudアカウントを保護する方法

米国では、iPhoneユーザーがスマートフォンユーザー全体の約45%を占め(2020年1月現在)、ほぼ10億人のユーザーがAppleのiCloudにデータを保存しています。このような膨大な量の個人データが利用可能であるため、ハッキングの試みは持続的で洗練され、 無差別です。

この記事は、Appleデバイスとデータをハッカーから保護するために作成されました。必要なものから始めて、より複雑な安全対策に移り、デバイスとデータを安全に保つための最も効果的な方法を用意しました。

2017年以降、AppleはiCloudユーザーデータで「差別的なプライバシー」を許可しています。この機能により、ユーザーは分析目的でデータ共有を有効または無効にできます。

同じiOS 10.3アップデートには、2要素認証(2FA)の採用を促進する多数の通知も含まれています。 Technavioのアナリストは、2012年までの期間にグローバル2FAの採用が23.57%のCAGRで成長すると予測しました。

データを保護するにはどうすればよいですか?

Jennifer Lawrence、Kirsten Dunst、Kate Uptonは、 悪名高いCelebgateハッキング攻撃の犠牲者の1人でした。この攻撃は 、iCloudアカウントのデータにリモートから許可なくアクセスしました。有名人のハックは、これらの侵害が誰にでも起こる可能性があることを示しています.Appleは、iOSデバイスとiCloudデータが安全に保たれるように、デフォルトで多数の安全およびプライバシー保護(2FAなど)を既に実装しています。ハッキング攻撃の成功は、ほとんどの場合、ユーザーがAppleのセキュリティツールを適切に実装できない、またはフィッシングの結果です。

この記事を使用すると、Appleのセキュリティ機能を最大限に活用できます。最初に、データを保護するための12の最も重要な手順を説明します。 すべての iCloudユーザーは以下を推奨します。

  1. フィッシングの試みに注意してください
  2. メールアドレスを非公開にしてください
  3. iPhoneパスコードを更新する
  4. アカウント全体で強力なパスワードを使用する
  5. 二要素認証を有効にする(2FA)
  6. セキュリティで保護されていないワイヤレスネットワークを使用しない(およびVPNを使用する)
  7. 「Find My」を使用して、紛失または盗難にあったデバイスを保護します
  8. デバイスで「データの消去」を有効にします
  9. iPhoneのバックアップを作成する
  10. 未使用のデバイスとブラウザーでiCloudからサインアウトする
  11. 必要のないアプリの機密データへのアクセスをオフにする
  12. ロック画面を保護する

必要事項を網羅した後、もう少し高度な、または複雑な5つの安全対策の概要を説明します。ハッキングされる危険がある場合、またはデータが特に機密である場合は、これらの手順の実装を検討することをお勧めします。

  1. 「広告トラッキングの制限」をオンにします
  2. macOSユーザーの場合、iPhoneのペアロックを検討してください
  3. フォトストリームまたはiCloudフォトライブラリから不要または機密のコンテンツを削除する
  4. iPhoneがロックされるまでの時間を短縮します
  5. ローカルに保存されたデータを暗号化する

16 誰もが iPhone、写真、およびiCloudデータを保護するために常に講じるべき簡単な安全対策🔒

基本から始めましょう...

1.フィッシングの試みに注意する

フィッシングメッセージは、正当なセキュリティ対策の偽物です。 Apple、Google、またはその他の信頼できる企業からのものであると主張するメール、テキストメッセージ、および電話であり、通常は「今すぐクリックしてアカウントを有効にしてください」などの緊急または時間に敏感なメッセージが含まれます。これらの電子メール、メッセージ、および通話は個人情報にアクセスするように設計されているため、多くの場合、ユーザーの資格情報を要求します。これらはすべてナンセンスであり、クリックするのは危険です。

個人的な詳細を尋ねる予期しないメール、メッセージ、電話には注意してください。このようなメールには、「最近iCloudアカウントで不審なアクティビティが検出されました。このフォームを使用してパスワードをリセットしてください。

資格情報を要求する電子メールが表示されたら、URLを確認してください。 iCloud.com以外のドメインが表示された場合、または閲覧中に安全でない証明書に気付いた場合、フィッシングの可能性が高いです。 Appleのicloud.comと、その上に表示される安全な証明書は次のとおりです。

Apple's iCloud.com with a secure SSL certificate
安全なSSL証明書を使用したAppleのiCloud.com

AppleがiOSデバイスに直接通知を送信することでAppleに連絡する可能性がはるかに高いため、Appleからのものであると主張するメッセージや通話は本物である可能性は非常に低いです。

メッセージが本物だと思われる場合でも、ウェブブラウザの新しいタブでiCloudアカウントに常に手動でアクセスすることをお勧めします。ログイン、パスワードの変更、警告メッセージの確認には、常に公式のiCloudサイトを使用してください。また、Appleのセキュリティチーム連絡を取って 、フィッシングの試みを報告することもできます。

あなたが本当に心配しているメッセージを受け取りましたか? you ハッキングされた可能性がある場合の対処方法については、ガイドをご覧ください。

2.メールアドレスを非公開にします

時々、リンククリックするだけでデータを侵害できるエクスプロイトが発見されます。

LookoutのセキュリティエキスパートであるMike Murrayは、最後のエクスプロイトを「市場で見た中で最も洗練されたスパイウェアパッケージ」と説明しました。政府向けのセキュリティアプリケーションを作成するイスラエルの会社であるNSO Groupとリンクされていました。数時間後、AppleはiOSのアップデートを開始し、この脆弱性を修正しました。

これから何を得ることができますか?問題は迅速に解決されましたが、他のセキュリティホールが発見される可能性があります。この方法で、標的型またはランダムなスパイウェア攻撃を回避するには、プライベートの電子メールアドレスを持つことをお勧めします。プライバシーを確保するためにできることは次の3つです。

  • 購入、ソーシャルネットワーク、プロモーションメッセージには個別のメールアドレスを使用し、情報を安全に保持するために、ほとんど公開されていないプライベートなメールアドレスを使用します。信頼できる人とだけ共有してください。
  • フィルターを通過しても、スパムのように見えるメッセージを開かないでください。
  • 電子メールの2要素認証を有効にします(以下の2FAを参照)-携帯電話番号を使用して不審なアクティビティに関する通知を受信することを検討してください。
  • 電子メールを暗号化する-Webベースの電子メールプロバイダーを使用するか、 GPGとの暗号化された接続を使用するようにOutlookをセットアップします。

Yahoo!の最近のスキャンダルは、メールアカウントが期待どおりに保護されていない場合があることを明らかにしました。 5億件以上のメールがハッキングされているため、ハッカーがメールアカウントをハッキングし、iCloudログインシステムを使用してパスワードリセットメールをメールアドレスに送信しようとする可能性が常にあります。

Yahoo!に関連付けられたiCloudアカウントを持っている場合電子メールアドレス、パスワードをできるだけ早く変更することをお勧めします。さらに良いことに、メールプロバイダーを切り替えるだけです。申し訳ありません、Yahoo!。 Gmailは堅牢です。

3. iPhoneパスコードを更新する

iPhoneパスコードは、Face IDまたはTouch IDが機能していないときに使用するように求められる数値コードです。 iOS 9以降、このコードのデフォルトの長さは6桁であり、これは以前の4桁のデフォルトよりもかなり長い時間がかかります。 4桁のパスコードには9,999通りの組み合わせがありますが、6桁のパスコードには999,999通りの組み合わせがあります。

iPhoneの保護をさらに強化するには、パスコードの数字に加えて文字を使用できます。 8文字以上の英数字コードを使用することで、明らかな組み合わせを使用しない限り、パスコードをハッキングしたり推測したりすることができなくなります。

ここにあなたのiPhoneのパスコードを長くすると、英数字のパスコードを使用する方法は次のとおりです。1. [ Face ID & PasscodeまたはTouch ID & Passcodeの2. Change Passcode古いパスコードを入力します、その後、選択Passcode Options 4. [ Custom Alphanumeric CodeまたはCustom Numeric Code 5.新しいパスコードを2回入力してリセットします

データが失われないように、パスコードを覚えておいてください! 8文字以上の英数字のパスコードを作成することをお勧めします。

Custom alphanumeric code
カスタム英数字コード

4.アカウント全体で強力なパスワードを使用する

パスワードとパスコードについては、すべてのアカウントで安全なパスワードを使用してください。

また、特に最も価値のあるデータを持つアカウントに関しては、すべてのアカウントで異なるパスワードを使用することを確認する必要があります。ハッカーは多くの場合、保護の低いサイトを標的にして、ユーザーが所有する他のアカウントでこれらのパスワードを使用します。

iCloudのパスワードは、安全性の低いサイトで使用するパスワードとは異なるものにし、十分に複雑なものにしてください。

新しいパスワードを選択するときは、次の3つの条件を満たしていることを確認してください。1.強力:小文字、大文字、数字、特殊文字の組み合わせを使用します。特定の文字を数字または記号に置き換えます: beardak0tast@arhipなど。 2.長い:パスワードが長いほど、ハッカーがパスワードを解読するために必要な組み合わせの数が多くなります。アカウントの整合性を保護するためにフレーズを使用することを検討してください。個人としては簡単に覚えられますが、既存のソフトウェアでは迅速に生成することは困難です。理想的なパスワードは14文字以上です。 3.推測しにくい:ハッカーが推測しやすいため、誕生日、ペットの名前、好きな色などの個人情報を含むパスワード用語は避けます。 iCloudパスワードとして、お気に入りのバンド、出身地、その他の関連する推測を選択しないでください。 Telegraphは、最も一般的に使用されるパスワードについて書いています 。それらはすべて避ける価値があります!

パスワードの安全性がわからない場合は、無料のオンラインツールがいくつかあります。

ただし、 実際のパスワードをいずれかに入力することはお勧めしません。

新しいパスワードを作成したら、パスワードを安全な場所に保存することを忘れないでください。アカウントごとに固有のパスワードを持っている場合、追跡するのが難しい場合があるため、パスワードマネージャーを使用してさまざまなパスワードをコンパイルしてアクセスできます。

1Password (有料)やKeePass (無料)などのツールは、一般に非常に強力なパスワードを作成するランダムテキストを生成し、パスワードと機密データを安全に保存するのに役立ちます。

Look, it's 1Password!
見て、それは1Password!

1年以上前、 Colin PowellとGeorge W. Bushは 、ハッカーがアカウントに不正にアクセスした メールデータを失いました 。ハッカーは、セキュリティの質問に対する答えを推測することで、なんとかアクセスすることができました。気をつけて!

多くの一般的なセキュリティの質問は、一般に知られる可能性のある情報を求めます。たとえば、多くのセキュリティの質問では、母親の旧姓を尋ねます。この情報はあなただけに知られているわけではなく、ハッカーによってアクセスされる可能性があります。

アカウントを安全に保つには、セキュリティの質問に対してより難しい質問と回答を使用してください。 「お気に入りの映画は何ですか?」または「お気に入りの作家は誰ですか?」などの別の質問を選択します。理想的には、回答を作成し、作成した回答を安全なパスワードマネージャーに記録します。より難しいセキュリティの質問を使用することにより、データを保護する可能性が高くなります。

5. 2要素認証を有効にします(2FA)

2要素認証は、新しいログインが試行されるたびにトリガーされるアカウント所有者検証プロセスです。 Appleは2016年に2FAを導入しました。Reincubateでは、以来この機能のサポートを提供しています。

2FAは、パスワードが他人に知られている場合でも、iCloudアカウントを保護します。 潜在的なハッカーが信頼できるデバイスにアクセスできない限り、iCloudアカウントにはアクセスできません。

2要素認証は次のように機能します。iCloudアカウントにログインしようとすると、一意のコードが送信されます。ログインプロセスを完了するには、パスワードと携帯電話で受け取ったコードの両方を入力する必要があります。コード(リアルタイムでランダムに生成される)がないと、アカウントにアクセスしたい人はだれでも(ユーザー名とパスワードを持っていても)アクセスできません。そのため、ハッカーはロックアウトされ、侵入しようとしている場合はポップアップまたはテキストメッセージが表示されます。

これは、新しい場所からのログインが試行されたときに2FAが有効になっているAppleデバイスで表示されるものです。

A 2FA prompt on a Mac
Macでの2FAプロンプト

これは、iCloudの2要素認証を有効にする方法です。

iOS 9以降を搭載したiPhone、iPad、iPod touchの場合: Settings移動します名前をクリックしてApple IDにアクセスしますPassword & SecurityタップTurn on Two-Factor Authentication

2要素認証とその歴史については、こちらのガイドで詳しく説明しています

6.セキュリティで保護されていないワイヤレスネットワークを使用しない(およびVPNを使用する)

無料のホットスポットは、特に移動中にWebを閲覧するのに便利な方法です。しかし、それらは安全ではありません。

ネットワークを運営する人は誰でも、ネットワークを介して送信されるトラフィックを傍受または記録することができます。誰がネットワークを実行しているのかわからない場合-そしてそれらを信頼していない場合-あなたはそれを使うべきではありません。セキュリティで保護されていないネットワークの他のユーザーがデバイスを攻撃し、トラフィックやデータを傍受する可能性もあります。

あなたができる最も安全なことは、これらのホットスポットを使用してインターネットにアクセスすることを避けることです。セキュリティで保護されたパブリックWi-Fi接続はより安全ですが、それらを使用してクラウドにアクセスすると、リスクにさらされます。

代わりに、通信事業者との適切なデータプランを使用し、自宅のWiFiネットワークが保護されていることを確認してください。

外出先でWi-Fiアクセスが必要な場合は、Mi-Fiデバイスに投資するか、VPNを使用してトラフィックを保護することを検討してください。ただし、ネットワーク上の他のユーザーからデバイスを保護することはできません。

7.「Find My」を使用して、紛失または盗難にあったデバイスを保護します

このオプションを有効にすると、紛失または盗難されたiPhoneに連絡したり、リモートで消去したりできます。 ここでこれについて詳しく説明しました 。 iPhoneのデータは、回復するまで基本的に消去できます。

「私を探す」を使って、あなたのデータを消去するには:1.は、私の別のデバイス上2. [検索するDevices 、紛失または盗難されたデバイスを選択します。 3.そのデバイスの[ Mark As Lost下の[ Activateを選択します。 4.デバイスを見つけた人が使用する連絡先番号を追加できます。

この機能のもう1つの利点は、iPhoneが盗まれた場合に他の人がiPhoneを使用できないようにすることです。簡単に再アクティブ化することはできないため、潜在的な泥棒にとってははるかに価値がありません。

Setting up "Find My"
「Find My」のセットアップ

8.デバイスで「データの消去」を有効にします

これは、電話が攻撃されるのを防ぐ最も簡単な方法の1つです。このオプションが有効で、誰かがパスコードを推測しようとすると、10回失敗するとiPhoneが自動的に消去されます。心配しないでください:これは偶然に行う可能性が高いものではありません。失敗した試行の間に長いタイムアウトがあります。誰かがあなたの電話を消去するのは真剣な試みです。

この機能を有効にするには:1. iPhoneのSettingsに移動します2. Settings Face ID & Passcodeまたは[ Touch ID & Passcode ] 3. [ Erase DataErase Data ]オプションを有効にします

Erase data after 10 failed attempts
10回失敗した後のデータの消去

9. iPhoneのバックアップを作成する

「データの消去」を有効にした場合は、定期的なバックアップも作成する必要があります。 iPhoneのバックアップはデータを保護しませんが、盗難や紛失の場合でもデータにアクセスできることを保証します。

定期的なバックアップは非常に重要であり、そのための世界バックアップデーもあります。意識が高まり、習慣が改善され、テクノロジーが簡単になったにもかかわらず、多くのユーザーはまだ定期的なバックアップを作成していません。

iPhoneまたはiPadのバックアップに関する包括的なガイドをここに作成しました

iPhoneバックアップに失敗しました 」または「 iPhoneがバックアップされていません」というメッセージが表示される場合、電話はバックアップされていないため、デバイスを紛失するとデータが失われます。

10.未使用のデバイスおよびブラウザーでiCloudからサインアウトする

iCloudを使用するすべてのデバイスは、iCloudアカウントで接続されています。ここで承認されたデバイスは、iCloudアカウントとその中のすべてのデータに低レベルでアクセスできます。ハッカーは、iCloudアカウントにデバイスを追加して、iCloudデータへのアクセスを試みます。

デバイスのiCloudデバイスを表示および削除するには:1. [ Settings移動します。2.名前をクリックしてApple IDにアクセスします。3.下にスクロールして、iCloudアカウントに接続されているデバイスを表示します。 4.デバイスを削除するには、デバイスを選択し、 Remove from account選択Remove from account 。5。認識できないデバイスを見つけて削除する場合は、iCloudパスワードを変更します。

表示し、ブラウザからのiCloudデバイスを削除します。1. [ iCloud.com 、その後に行くに2.ログインSettings 3. [ My Devicesあなたが長く使用することを認識し、あるいは全くしていないすべてのデバイスを取り外して4。 5.認識できないデバイスを見つけて削除した場合は、iCloudパスワードを変更します。

デバイスを削除すると、「Find my」を使用してデバイスを見つけることができなくなります。

Check the devices associated with your iCloud account
iCloudアカウントに関連付けられているデバイスを確認します

未使用のiCloudデバイスを削除することに加えて、共有ブラウザを使用する場合は、iCloudアカウントからログアウトすることも確認する必要があります。

自分以外のコンピューター(職場のコンピューターや友人のコンピューターなど)でiCloudにログインし、ログアウトするのを忘れた場合は、リモートでログアウトできます。

iCloudからリモートでサインアウトするには:1. iCloud.comにアクセスし、ユーザー名とパスワードでログインします。 2. [ Account Settings選択します。3.画面の一番下までスクロールして、[ Sign Out Of All Browsersというリンクを見つけます。 iCloudアカウントに

Sign out other browsers
他のブラウザーをログアウトする

11.必要のないアプリの機密データへのアクセスをオフにする

データを非公開に保つために、連絡先、カレンダー、写真などへのアクセスなど、必要のないアプリへのアクセスを制限することもできます。もちろん、最初からアクセスを許可しなかったことを願っています。

お使いのデバイス上のアプリケーションへのアクセスを制限するには:1. [ Settings 2. [ Privacyような記載されているアプリの3つ選択Photos

ここでは、現在このデータにアクセスできるアプリを表示できます。各アプリのデータへのアクセスを削除するには、右側のスイッチを切り替えます。

Disabling access to your data...
データへのアクセスを無効にしています...

12.ロック画面を保護する

一般的な考えに反して、Touch IDとFace IDはiPhoneを完全にハッキングできないわけではありません。 AppleがFaceIDを立ち上げた直後に、サイバーセキュリティ会社のBvak は、iPhone Xのロックを解除できる印刷されたマスクを作成しました。

TouchID、FaceID、またはiPhoneパスコードを介したロックスクリーン攻撃は、ハッカーが携帯電話に直接物理的に接触することを必要とするため、あまり一般的ではありませんが、最も簡単に攻撃でき、デバイスがそうでない場合に成功する可能性が最も高いです正しく構成されました。

ロック画面を保護するには、電話がロックされているときに機能とコントロールへのアクセスを削除します。電話機がロックされているときにUSBアクセサリへのアクセスを許可すると、ハッカーは単に電話機をコンピュータに接続してデータをダウンロードする可能性があります。同様に、彼らがSiriにアクセスできる場合、彼らはあなたのメッセージにアクセスすることができます。

iPhoneに対する物理的な攻撃からの最良の保護は、ロック画面からさまざまなコントロールや機能へのアクセスを削除することです。

ロック画面からのアクセスを無効にするには:1. [ Settings移動します2. [ Face ID and Passcodeまたは[ Touch ID and Passcode Settings選択します3. iPhoneのパスコードを入力します4。

Disabling Control Center access from the lock screen
ロック画面からコントロールセンターへのアクセスを無効にする

次のすべてへのロック画面アクセスを削除することをお勧めします。Today View通知センターコントロールセンター Siri 返信メッセージホームコントロール* USBアクセサリ

実装する可能性がある 5つのセキュリティ対策

データのプライバシーとセキュリティに特に懸念がある場合は、次の5つのセキュリティ対策を使用して、データとデバイスをさらに保護できます。

1.「広告トラッキングの制限」をオンにします

広告追跡は、広告ネットワークで使用され、広告をターゲットにします。これを制限すると、アプリ全体の広告の追跡が制限されます。まあ、 Googleがそれをバイパスするときを除い

iOSデバイス上の制限の広告の追跡には:1. [ Settings 2. [ Privacy画面の下部に3.スクロールして選択するAdvertisingをオンにする4.切り替えをLimit Ad Tracking

Reset Advertising IdentifierReset Advertising Identifierして、ターゲット広告を送信するために既にコンパイルされ使用されているデータの履歴を削除することもできます。

Limit ad tracking in Safari
Safariでの広告追跡を制限する

2. macOSユーザーの場合は、iPhoneのペアロックを検討してください

ペアロックには少しの技術的知識が必要であり、万人向けではないため、 別の記事で詳細に説明しました。つまり、iPhoneが別のコンピューターとデータを交換することを防ぎます。

3.フォトストリームまたはiCloudフォトライブラリから不要または機密のコンテンツを削除する

写真ライブラリに特に機密性の高いコンテンツがある場合は、スマートフォンにまったく保存しないのが理にかなっています。デリケートな画像を削除する場合は、「削除済みアイテム」からも削除してください。 このデータを回復できるすべての方法に注意してください。

4. iPhoneがロックされるまでの時間を短縮します

時々路上でiPhoneがひっかかります。それが起こると、通常iPhoneはロック解除され、泥棒はすべてにアクセスできるようになります。

これを防ぐには、iPhoneの自動ロックの時間間隔を短くします。電話ロック画面がアクティブになるまでの秒数を減らすには、自動ロックタイマーの設定を変更する必要があります。

お使いの携帯電話のロック時間下げるには:1. [ Settings 2.スクロールダウンを選択しDisplay & Brightness 3. Auto lockし、iPhoneがロックされるまで使用可能時間を調整します。

最短の時間間隔は30秒です(新しいモデルのデフォルト)。このオプションをアクティブにして、アクションを確認します。

Time iPhone locked
iPhoneがロックされた時間

5.ローカルに保存されたデータを暗号化する

コンピューターに機密データがある場合は、暗号化することをお勧めします。 WindowsにはBitLockerが組み込まれ、MacにはFileVaultが組み込まれています。どちらも素晴らしい-そして無料で使用できます。それらをオンにします。

コンピューターが盗まれ、暗号化されたディスクを持っている場合、強力なパスワードを持っていると仮定して、保険金を請求して忘れることができます。誰かがあなたのデータにアクセスすることを心配しないことは素晴らしいことです。それを危険にさらさないでください!

結論

許可されていないiPhoneまたはiCloudアクセスを制限するための最も重要なセキュリティ機能について説明しました。ハッカーやフォレンジック企業によって新しいツールが開発されると、リスクが高まり、セキュリティが継続的な戦いになります。

企業として、データのプライバシーとセキュリティはDNAにあります。 Appleのすべてのセキュリティ対策との互換性を確保するためにiPhone Backup Extractorを構築し、正当な倫理的ユーザーが製品を使用できるように努めています。おげんきで!

著者について

Alexandra Petrușは、Reincubateの製品担当副社長として長年勤務しており、現在も同社の友人です。彼女は商品戦略のGoogleデベロッパーエキスパートとして認められており、Bucharest AIの共同創設者です。

バッキンガム宮殿の最高経営責任者

上の写真は、バッキンガム宮殿で開催されたReincubateのHM Queen ElizabethⅡのチームのメンバーです。 プライバシー、安全性およびセキュリティに関する私たちの立場を読んでください。

どのように我々は助けることができます?

サポートチームがお手伝いします!

営業時間は月曜日から金曜日の午前9時から午後5時(GMT)です。 時間は現在 10:48 AM GMTです。

1営業日以内に、お返事を差し上げます。メールアドレスはこちら。

サポートセクションに移動 › お問い合わせ ›
私たちの素晴らしいサポートチーム

この記事を改善できますか?

ユーザーからの連絡をお待ちしています。電子メールを送信したり、コメントを残したり、ツイートしたりしないでください。 @reincubate?

© 2008 - 2020 Reincubate Ltd. 無断複写・転載を禁じます。 イングランドとウェールズに登録 #5189175, VAT GB151788978. Reincubate®は登録商標です。 プライバシーと利用規約. マルチファクタ認証をお勧めします。 ロンドンで愛と建てられた。