スマートフォンのセキュリティ対策4カ条:企業の管理者も留意すべし
スマートフォンの普及拡大やモバイルワームの出現などにより、PCと同様のセキュリティ対策が不可欠になっているとして、フォーティネットが対策を紹介している。
セキュリティ企業のフォーティネットジャパンは、高機能な携帯電話端末のスマートフォンで実施すべきセキュリティ対策をアドバイザリーとして紹介している。PCと同様にマルウェアに対する備えが重要だという。
汎用OSを搭載するスマートフォンは、PCと同様にさまざまなアプリケーションを利用できることから、世界的にも普及拡大が続く。米調査会社のGartnerが発表した今年1〜3月期の市場調査では、携帯電話市場全体が縮小したものの、スマートフォン分野は12.7%増となった。
フォーティネットは、スマートフォンユーザーの拡大やサービス、アプリケーションの普及に伴って、ネットワークを介したセキュリティの脅威が拡大すると指摘する。2月にはSymbian端末を標的にした初のモバイルワーム「Sexy View」が拡散するなど、特にプラットフォームの脆弱性やソーシャルエンジニアリングを利用した脅威が今後増加する可能性があるとしている。
スマートフォンが搭載するプラットフォームには、代表的なものでもSymbianやiPhone、Android、Windows Mobile、BlackBerryがあり、PCと比べて数が多く、脆弱性攻撃などの標的になるプラットフォームが多い点で、スマートフォンは攻撃者にとって魅力的であるという。
同社はスマートフォンのセキュリティ対策として、以下の4つを挙げている。
1.PCと同様のパッチ管理を
モバイルプラットフォーム向けの更新が利用できる場合は、迅速に適用する。Androidに脆弱性が発見された際にGoogleがすぐにアップデートを提供した。Windows Mobileではバージョン6以降に、「Windows Update」が用意されている。
2.不審な問い合せには確認を
PCと同様に、例えば銀行口座の情報や身元を尋ねたりするフィッシング行為が横行する可能性がある。携帯電話ネットワークという安心感からユーザーが騙される危険があり、疑わしい問い合わせには、必ず信頼できるものであるかを確認する。
3.インストールには細心の注意を
一部のユーザーは、メーカーやキャリアが設定した端末への制限を回避する「jailbreak」を行って、アプリケーションを自由に使おうとする。しかし、アプリケーションの中には情報盗難など悪意を持った無署名のプログラムも存在する。また、Sexy Viewは署名を持った正規アプリケーションを装い、ソーシャルエンジニアリング手法で拡散した。発行元が必ず信頼できるものであることを確認する。
4.Bluetoothなどの通信は必要な時だけ使う
セッションごとの要求ベースでのみ有効にし、それ以外の時にはオフにする。以前に発見されたモバイルマルウェアの中には、Bluetoothで感染を試みるものもあり、経路を遮断することで端末を保護できる。
スマートフォンのセキュリティ対策では、紛失・盗難などによる情報漏えいやユーザーになりすましての不正アクセスへの対策が重要とされてきた。今後はユーザーの拡大によって、端末に保存されたユーザー情報をネットワーク越しに狙う脅威も高まることが予想される。
企業ネットワークへスマートフォンから接続するユーザーも増えている。同社はユーザーが気付かないうちに不正プログラムを仕掛けられ、攻撃者がスマートフォンを踏み台にして重要な情報へ不正アクセスを仕掛けるなどの脅威が高まるとも予想する。
関連キーワード
スマートフォン | 携帯電話ウイルス | モバイルセキュリティ | Android | Symbian(シンビアン) | Windows Mobile | Windows Update | BlackBerry
関連記事
- スマートフォンに忍び寄るワームの脅威、F-Secureの1Qリポート
F-Secureがまとめた今年1〜3月のセキュリティ脅威動向では、Confickerワームやスマートフォンでの新たな脅威が注目された。 - 正規アプリになった携帯ウイルス出現
モバイルマルウェアの「Sexy View」は、Symbianの署名が入った証明書を使い、正規のアプリケーションとしてインストールされてしまう。 - 携帯端末のセキュリティに不安増大――McAfee報告書
各国の携帯端末メーカーを対象とした調査で、約半数にセキュリティ問題が存在すると報告している。 - GoogleのAndroidに脆弱性、ブラウザ機能悪用の恐れ
脆弱性は、Googleがオープンソースパッケージの最新版を使わなかったことに起因するという。 - 知らないうちにSMSで他人へ送金、インドネシアでトロイの木馬被害
ユーザー本人が知らないうちに送金をリクエストするメールを送ってしまうトロイの木馬がインドネシアで相次いで見つかった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.