特集
» 2007年07月20日 06時00分 公開

モバイルデバイスを護る術:ハッカーがスマートフォンを狙う

ハッカーはセキュリティ対策が遅れているモバイル端末を狙うという。今こそIT部門が主導して対策を講じるべきだ。

[國谷武史,ITmedia]

本記事の関連コンテンツは、オンライン・ムックPlus「あなたのモバイルデバイスを護る術」でご覧になれます。


 米国ではスマートフォンを手に持ってメールやスケジュールをチェックするビジネスマンの姿が見慣れた風景となった。日本でも老若男女を問わず携帯メールをチェックする姿がおなじみだが、そこでスマートフォンを見かける日も遠くはないだろう。だがセキュリティはきちんと確保されているのだろうか。

 米Symantecによれば、75%の企業ではスマートフォンに対するセキュリティ対策がほとんど講じられず、アンチウイルスやデバイス制御などの対策を包括的に実施している企業はわずかに10%ほどだという。スマートフォンでは、業務に関するデータがほぼ野放しに近い状態で扱われている実態がうかがえる。スマートフォンに対する脅威は2005年ごろから急激に増え始め、現在は高止まりの状況で推移している。

 シマンテックの山中幸代氏(リージョナル・プロダクト・マーケティング・マネジャー)は、「携帯電話は肌身離さず持ち歩き、しかも個人情報を詰まっています。しかしながらセキュリティレベルはPCに比べて6年も遅れていて、ハッカーにとっては最も狙いやすいポイントの1つになるでしょう」と話す。

Symantecセキュリティレスポンスセンターが2004年4月〜07年6月までに確認したモバイル端末に対する脅威の月別発生状況

 携帯電話に対する脅威は、従来ではトロイの木馬を中心に騒動を起こすことを目的した愉快犯による犯行が多かった。しかし、最近ではPCと同じように金銭奪取につながる情報の搾取を狙う確信犯によるスパイウェアの犯罪が目立ち始めているようだ。

 山中氏によればモバイルのスパイウェアは、メールや通話履歴などの情報を第三者に転送するばかりではなく、通話内容を盗聴したり、カメラ機能を不正に作動させて写真や動画を撮影し、データを不正に転送するなど、PCよりも悪質な働きをするという。しかもこうしたスパイウェアは、例えば探偵事務所が内偵調査に使用するために市販されている場合もあるそうだ。

 米Gartner調査では、モバイルやワイヤレスに対する企業のIT予算は年率12.5%で増加しており、IT予算全体の成長率を上回る。山中氏は、「今こそIT部門が主導となって、早急にモバイル端末に対するセキュリティポリシーを策定すべきでしょう」とアドバイスする。

モバイルマルウェア対策は遅くない

 シマンテックは、従来からモバイル端末向けのアンチウイルスソフト「Symantec Mobile Security」シリーズを発売しているが、このほど発表した「Symantec Mobile Security 4.3 for Symbian」から国内向けのモバイルセキュリティ製品を強化した。

 同製品は、日本語ユーザーインタフェースによるアンチウイルスとパーソナルファイアウォール機能を備え、Symbian OS v.9を搭載するスマートフォンに対応する。国内ではノキア・ジャパンの「E61」およびソフトバンクモバイル専用モデルの「X01NK」で利用できる。

 アンチウイルス機能は、端末内やファイルやメールなどを対象にリアルタイムスキャンや手動スキャン、スケジュールによるスキャンを行い、検疫や駆除、隔離などPC向けアンチウイルスと同様の機能を持つ。パーソナルファイアウォールではTCP/IPやUDP、ICMP、IGMPの各プロトコルを監視し、アウトバウンドとインバウンドの通信内容に応じて4段階(高・中・低・オフ)の設定ができる。ポートベースで端末への不正アクセス遮断し、IPv4だけでなくIPv6による通信も監視することができる。

日本語版のアンチウイルスだけでなくファイアウォールを搭載するスマートフォン向けセキュリティ統合製品では国内初となる

 また定義ファイルの更新はTCP/IP環境で行え、同社のLiveUpdateサービスや企業で用意されたLiveUpdateサーバにアクセスして更新する。同社では、PCと同様にモバイル端末の脅威に対しても24時間体制でセキュリティレスポンスセンターが監視を行っている。

 現在のモバイル向けの情報は、月に1回程度更新され、データサイズは数キロバイト程度になるという。モバイルに対する脅威の増大とともに将来的には情報量の増大が想定されるが、現状では携帯電話会社のネットワーク経由で情報を更新した場合でも通信コストの負担はあまり大きくないようだ。

 管理者側では、ポリシーを設定したインストールイメージを作成でき、インテリシンクなどのデバイス管理ツールや外部メディアなどを利用して端末に配布することができる。XML形式で出力した管理ログを利用できるほか、定義ファイルを最新状態に保つためにSMS経由で自動更新させるなど、PCと同様の管理者機能を備えている。

 シマンテックでは、年内にもスパム対策やフィッシング対策、データ保護機能を搭載したモバイル端末向けのセキュリティスイートを投入する予定。「エンドポイントを包括的に保護するソリューションの1つとしてラインアップを充実させていきます」(山中氏)と話している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -