ワンクリック詐欺はいずれスマホでも――トレンドマイクロ
トレンドマイクロとKDDIはスマートフォンのセキュリティに関するセミナーを開催。ユーザーができるセキュリティ対策5カ条などを提言した。
トレンドマイクロは11月8日、KDDIと共同でスマートフォンのセキュリティ対策に関するセミナーを開催した。スマートフォンを標的とした攻撃が増加しているとして注意を呼び掛けるとともに、ユーザー側でできるセキュリティ対策5カ条を紹介した。
トレンドマイクロコーポレートマーケティング部の内田大介氏はセミナーの中で、実在するサイトそっくりに作りこまれた偽サイト(フィッシングサイト)を紹介。こうしたサイトを作る攻撃者の目的が金銭搾取であり、近年ではスマートフォンユーザーを標的とした偽サイトが増加傾向にある。ユーザー数の増加や通販サイトのスマートフォン対応などが進んだことで、偽サイトを作る攻撃者の興味がPCに加えてスマートフォンにも向いてきている。
また内田氏は今後日本ユーザーが気を付けるべき攻撃手法として、ワンクリック詐欺を挙げた。ワンクリック詐欺は、会員限定の動画サイトなどで年齢確認に同意するボタンをクリックした際に一方的に費用を請求する画面を表示する攻撃手法。以前はPCのみだったが、最近ではスマートフォン狙いのものが出てきている。
ただしPC向けとは異なり、スマートフォンの場合は今のところ費用を請求する画面を閉じてしまえば以降は通知などがないため無視してしまえばよい。だが、今後PCのようにブラウザを閉じても請求画面が常駐するといった作りこみをしてくる場合があるので、うっかり支払ってしまわないよう注意が必要だという。
スマートフォンを安全に使うためのセキュリティ5カ条
ではこうした攻撃があることを踏まえた上でユーザーは具体的にどのようなセキュリティ対策をすればよいのか。内田氏は、スマートフォンユーザーに向けたセキュリティ対策5カ条を紹介した。
- セキュリティ対策ソフト/サービスを利用する
- OS/アプリを最新の状態で使用する
- 端末に登録したアカウントを管理する
- 端末のパスワードロックをする
- 紛失時に適切な対処を行う
スマートフォンの魅力の1つであるアプリケーションは、ユーザーにとってはもちろんだが、攻撃者視点でも世界中の人が共通の条件(AndroidなどオープンなOS)で利用している点で好都合なものだという。よって対策製品を利用することで不正なアプリケーションをブロックする仕組みを設けておく必要がある。
加えて、TwitterやFacebookといったスマートフォンと親和性の高いサービスの利用にも注意が必要だ。複数のサービスで同じID/パスワードを利用している場合、1つが漏れたら全てが乗っ取られると思って間違いない。理想的な対策としてはサービスごと異なる(かつ特定されにくい)パスワードを設定することだ。ただし1つのパスワードを使いまわすというユーザーは、最低限できることとしてアカウントを勝手に利用されないよう、特定されにくいパスワードを設定しておく必要があると内田氏は提案した。
関連記事
- Androidユーザー必見 セキュリティ企業5社に聞くウイルス対策
スマートフォンのセキュリティ対策の重要性は分かる。でもセキュリティ対策ソフトはインストールしない。そんなユーザーに対する回答として、エフセキュア、カスペルスキー、シマンテック、トレンドマイクロ、マカフィーに聞いたコメントをまとめた。 - iPhoneを紛失して涙目にならないために、やっておくべき4つの対策
愛用のスマートフォンを「なくした!」「盗られた!」となったときに半泣きにならずに済む、今すぐできる対策をiPhone紛失経験者が語ります。 - “会社支給スマホ”に5つの悩み、“BYOD”に3つの課題――マクニカ山城氏が解説
企業のスマートデバイス活用が始まっているが、端末支給にはコスト面をはじめとする課題もある。一方で私物端末の活用も注目されているが、運用には留意すべき点がある――マクニカネットワークスの山城氏がポイントを解説した。 - Googleが考えるクラウド――今できること、できないこと
固定のPCを使う必要のない「“インパーソナル”なコンピュータの時代がやってくる」。来日した米Googleのブラッドリー・ホロウィッツ副社長が、「Googleの考えるクラウドコンピューティングの今後」について語った。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.