インタビュー
» 2019年08月28日 11時00分 公開

スマートフォンはPCよりも安全? (前編):フィッシングのリスクはPCの3倍 ニュースに出ない、モバイルセキュリティの怖い話 (1/3)

「モバイル端末には、PCのようなセキュリティ機能がタダでついている」という認識をしている人はいないだろうか。確かにモバイル端末には、過去にPCが受けてきた攻撃を参考にしたセキュリティ対策がされている。しかし犯罪者は、そんなユーザーの油断を狙った攻撃を仕掛けてきている。

[柴佑佳,ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 新しくPCを購入するとき、われわれは当たり前のようにセキュリティソフトウェアを同時に購入し、インストールする。しかしスマートフォンやタブレットといった、モバイル端末の場合はどうだろうか。

 モバイル端末のセキュリティ対策と聞いても、ピンと来ない方もいるだろう。少し詳しい人でも、「iOSなら安全でしょう?」程度の認識かもしれない。しかし、近年話題になる企業のセキュリティインシデントが、従業員のモバイル端末への攻撃を発端としたものであったら?

 「モバイル端末はPCより安全」という認識は、ある面においては正しい。しかし、PCのセキュリティ対策と同じような認識でいると、深刻な被害の当事者となるリスクがある。モバイル端末と自社の機密情報を守るために企業はどうするべきか。モバイルセキュリティベンダーの考える「ゼロトラストモデル」の現状を追った。

モバイル端末はPCよりも安全なのか?

Lookout CSO アーロン・カックリル氏 Lookout CSO アーロン・カックリル氏

 「『なぜモバイル端末は、PCよりもセキュリティインシデントの話を聞かないのか?』と、よく質問されます」と、モバイルセキュリティベンダーLookoutのCSO(最高戦略責任者)を務めるアーロン・カックリル氏は語る。

 「私のような古い人間は特に、PCとインターネットが世の中に広がっていった時代に、さまざまな事件が発生したのを覚えています。一方で、モバイル端末に関して、同様の報道を見る機会はあまりありません」(同氏)。

 モバイル端末はそもそも、過去にPCが受けてきた攻撃や被害の経験に基づいて作られている。そのため、PCと同じような攻撃には概ね対策が施されているという。PCが受けてきたような被害の報道を見ないため、「モバイル端末はPCよりも安全」という認識になっているユーザーは少なからずいるだろう。

 しかし、カックリル氏によれば、「モバイル端末はスパイにとって、夢のようなデバイス」なのだという。

今、攻撃者が狙っているのは「モバイル端末」

 現在、多くのビジネスパーソンが愛用するモバイル端末、特にスマートフォンは、ほぼ全ての端末がカメラ、マイク、GPSを搭載している。また、常にネットワークにつながり、何らかの通信を行っている。ユーザーが自ら登録したアプリが常にバックグラウンドで動き、個人情報や個人の所有する金融情報が端末にひも付けられている。

 そのため、モバイル端末は攻撃者にとって格好の標的だ。Lookoutの調査によれば、「全てのエンタープライズ向けモバイル端末で平均3%がマルウェアに感染している」(カックリル氏)というのだ。

エンタープライズ向けモバイル端末は、平均3%が何らかのマルウェアに感染している エンタープライズ向けモバイル端末は、平均3%が何らかのマルウェアに感染している(Lookout調査による)
       1|2|3 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -