モバイルから個人情報が漏れないように

サイバー攻撃者はスマートフォンから機密情報を盗み出すだけでなく、周辺にあるデバイスからも情報を盗み出すための仕掛けも講じるようになってきた。

[Luis Blando，McAfee Blog]

（このコンテンツはマカフィー「McAfee Blog Central」からの転載です。一部を変更しています。）

　携帯電話、スマホ、タブレットなどのモバイルデバイスは、外界へのライフライン、ゲームなどのエンターテインメント、GPSによる地図やナビゲーション、住所録、ショッピングや銀行取引などさまざまな用途で利用される時代となり、単なる電話を超えた存在だということは広く理解されています。一方で、ハッカーから見るとモバイルデバイスが個人情報を獲得するための入り口になっているということは、そこまで意識されていません。モバイルデバイスは、ユーザーのデジタルライフにアクセスできる窓口として、ハッカーに利用される恐れがあります。ユーザーのネットワーク内にいる他の人々も同様です。電話を防護することばかりがモバイルセキュリティではないのです。

　ハッカーは、以前では個人のPCに保存されていた、ソーシャルネットワークや銀行口座といった個人データにアクセスするために、個人のモバイルデバイスを利用するようになっています。こういったモバイルによる脅威の中で、最も危険かつ一般的なものにはアプリケーションが関係しています。公式Google Play Market以外のマーケットのような、出所が不明で、信頼できない場所からアプリをインストールすると、パスワード、写真、連絡先、位置データなど、モバイルデバイスに保存された機密個人情報がハッカーに盗まれる可能性が高まります。

　ハッカーは、モバイルデバイスを利用して、別のデバイスにたどり着く手法を取っています。最近、こういった手段の1つである「Android/NotCompatible」というマルウェアが発見されました。このAndroid向けのトロイの木馬は、ドライブ・バイ・ダウンロードです。感染したモバイルデバイスをアクセスポイントやプロキシに仕立て、プライベートなコンピューターネットワークに侵入します。つまり、このハッキングでは、ユーザーが所有する別のデバイスを攻撃するばかりでなく、ユーザーと同じネットワークに接続している他者所有のデバイスにも攻撃を引き起こすのです。これは、コントロールサーバーによってネットワーク内の別のホストに送信されるネットワークトラフィックを転送することによって引き起こされます。例えば、感染したモバイルデバイスが社内Wi-Fiに接続されているとすると、企業のネットワーク内にある他のデバイスが、そのホストになりうるのです。このドライブ・バイ・ダウンロードの被害にあうと、自分だけでなく、同僚や家族、ルームメイトなど、被害者のネットワークに接続している人のデジタルライフをハッカーにさらけ出してしまうことになります。この他、ワームやなりすまし攻撃といった脅威にも、ハッカーが別のデバイスへのアクセスポイントとしてモバイルデバイスを利用しているケースがあります。

　モバイルの脅威の種類や頻度の増加に伴い、個人ユーザーは入り口となる自分のモバイルデバイスでハッカーを確実に遮断する必要があります。PCにファイアウォールやウイルス対策を施し、攻撃から防護しているユーザーは増えたものの、一方で、モバイルデバイスが無防備なままであることに留意せず、デジタルアイデンティティの防御に必要な対策を講じていないことが多いのが現状です。全米サイバーセキュリティ連盟（The National Cyber Security Alliance）がマカフィーと共同で行った調査によると、米国では64％の人が、ウイルスやマルウェアに対する安全性を高める目的で、セキュリティ対策ソフトやアプリケーションをモバイルデバイスにインストールしたことがないという結果が出ています。

　自分のモバイルデバイスや、ネットワーク上にある他者のデバイスがオンラインアイデンティティへの入り口としてハッカーに悪用される前に、モバイル用のセキュリティソリューションを必ず使用してください。これによって前述のハッキングから身を守り、アプリケーションに関連したリスクを察知することができます。