企業の管理者も留意すべし：スマートフォンのセキュリティ対策4カ条

　セキュリティ企業のフォーティネットジャパンは、高機能な携帯電話端末のスマートフォンで実施すべきセキュリティ対策をアドバイザリーとして紹介している。PCと同様にマルウェアに対する備えが重要だという。

　汎用OSを搭載するスマートフォンは、PCと同様にさまざまなアプリケーションを利用できることから、世界的にも普及拡大が続く。米調査会社のGartnerが発表した今年1〜3月期の市場調査では、携帯電話市場全体が縮小したものの、スマートフォン分野は12.7％増となった。

　フォーティネットは、スマートフォンユーザーの拡大やサービス、アプリケーションの普及に伴って、ネットワークを介したセキュリティの脅威が拡大すると指摘する。2月にはSymbian端末を標的にした初のモバイルワーム「Sexy View」が拡散するなど、特にプラットフォームの脆弱性やソーシャルエンジニアリングを利用した脅威が今後増加する可能性があるとしている。

　スマートフォンが搭載するプラットフォームには、代表的なものでもSymbianやiPhone、Android、Windows Mobile、BlackBerryがあり、PCと比べて数が多く、脆弱性攻撃などの標的になるプラットフォームが多い点で、スマートフォンは攻撃者にとって魅力的であるという。

　同社はスマートフォンのセキュリティ対策として、以下の4つを挙げている。

1.PCと同様のパッチ管理を

　モバイルプラットフォーム向けの更新が利用できる場合は、迅速に適用する。Androidに脆弱性が発見された際にGoogleがすぐにアップデートを提供した。Windows Mobileではバージョン6以降に、「Windows Update」が用意されている。

Windows MobileのWindows Update

2.不審な問い合せには確認を

　PCと同様に、例えば銀行口座の情報や身元を尋ねたりするフィッシング行為が横行する可能性がある。携帯電話ネットワークという安心感からユーザーが騙される危険があり、疑わしい問い合わせには、必ず信頼できるものであるかを確認する。

3.インストールには細心の注意を

　一部のユーザーは、メーカーやキャリアが設定した端末への制限を回避する「jailbreak」を行って、アプリケーションを自由に使おうとする。しかし、アプリケーションの中には情報盗難など悪意を持った無署名のプログラムも存在する。また、Sexy Viewは署名を持った正規アプリケーションを装い、ソーシャルエンジニアリング手法で拡散した。発行元が必ず信頼できるものであることを確認する。

4.Bluetoothなどの通信は必要な時だけ使う

　セッションごとの要求ベースでのみ有効にし、それ以外の時にはオフにする。以前に発見されたモバイルマルウェアの中には、Bluetoothで感染を試みるものもあり、経路を遮断することで端末を保護できる。

　スマートフォンのセキュリティ対策では、紛失・盗難などによる情報漏えいやユーザーになりすましての不正アクセスへの対策が重要とされてきた。今後はユーザーの拡大によって、端末に保存されたユーザー情報をネットワーク越しに狙う脅威も高まることが予想される。

　企業ネットワークへスマートフォンから接続するユーザーも増えている。同社はユーザーが気付かないうちに不正プログラムを仕掛けられ、攻撃者がスマートフォンを踏み台にして重要な情報へ不正アクセスを仕掛けるなどの脅威が高まるとも予想する。

過去のセキュリティニュース一覧はこちら