ソフトバンクがZimperiumの「セキュリティチェッカー」を提供 その特徴とは?
ソフトバンクがiOS向けに「セキュリティチェッカー」アプリを提供。米Zimperiumが開発したもの。その特徴は、Zimperiumが培ってきた人工知能ベースの脅威検出エンジンにある。
ソフトバンクが米Zimperium(ジンペリウム)のモバイル端末向けセキュリティアプリの提供について契約を締結。11月15日から、iPhone向けに「セキュリティチェッカー powered by ZIMPERIUM」の提供を開始する。
iOS 8.4以上が対象で、月額500円(税別)の「iPhone基本パック」に含まれる。あわせて、危険な電話と思われる番号を自動で判別し、発着信時に警告表示を行う「迷惑電話ブロック」も同パックに追加する。
セキュリティチェッカーは、App Storeから月額350円(税込)で入手することもできる。App Storeではソフトバンク以外のユーザーでも入手可能。
人工知能エンジンが未知の脅威も検知
Zimperiumは、モバイル端末向けのセキュリティ製品を提供している米国の企業。今回、Zimperium CEOのシュリダール・ミタル(Shridhar Mittal)氏と、CTOのザック・アブラハム(Zuk Avraham)氏に話を聞いたので、同社製品の特徴を見ていきたい。
Zimperiumのセキュリティサービスは、端末とアプリの双方に加えられる攻撃を、継続的かつリアルタイムに監視できる機能を持つ。攻撃とはマルウェア(不正ソフト)のことだが、App StoreやGoogle Playなどで配信されているアプリ以外の経路から端末に感染することもある。「インスタントメッセージやEメールで不正なファイルを送ったり、怪しいリンクを送ったりしたとき、また空港などに設置してある充電器からマルウェアに感染することがある」(ミタル氏)という。
スマートフォンを危険から守る際に肝となるのが、「Z9」という工知能ベースの脅威検出エンジン。「通常の挙動と異常が発生したときの状況を機械学習して、パラメーターを見ている」(ミタル氏)そうで、このZ9を稼働させることで、未知のマルウェアも検知できるという。
Z9は、同社が2011年に「zANTI」というセキュリティアプリを配信してから培ってきたもので、「アプリから取れる何十万ものデータを使って、Z9エンジンの精度を上げていった」(ミタル氏)という。
検知した情報は他ユーザーにも共有
セキュリティチェッカーアプリをダウンロードしたら、端末が安全な状態か、既知のマルウェアを含むアプリをインストールしているか、未知のマルウェアを疑われる挙動をしているか、ジェイルブレイク(※ユーザー権限の制限を取り除くこと。「脱獄」とも呼ばれる。セキュリティ的には危険)しているか……などをチェックする。
安全なWi-Fiを装った不正なWi-Fiアクセスポイントに接続した際にも検知する。「(悪意のある)公衆Wi-Fiに接続した際に、中間者攻撃を受けて、貴重な情報を盗まれることがある。介在している相手によってマルウェアに感染することもある」(ミタル氏)
アプリが危険を検知したら、自らを防御する動作をする。「漏えいしてはならない情報を消去したり、認証を要求したり、バックエンドのサーバとの通信を遮断したりする」(ミタル氏)。ここで検知された情報は、Zimperiumのサーバで管理され、他のユーザーにも共有される。以後、同じような脅威が見つかったらアラートが出る仕組みだ。
学習した情報の共有はネットワークを介して行われるが、「なるべくリソース(通信量やバッテリー)を消費しないように、アーキテクチャを考案しており、ネットワーク側に情報を送る頻度も最適化している」(アブラハム氏)という。
iOSを対象としたマルウェアが増えている
ZimperiumはiOSとAndroid向けにセキュリティサービスを提供しているが、今回はiOSのみの対応となる。Android向けの提供は未定。iOSのみとしたのはソフトバンクの判断だが、ミタル氏によると「最近はAndroidよりもiOSを対象としたマルウェアの方が増えてきている」という。例えば「ペガサス」と呼ばれるマルウェアで、感染すると個人情報が盗み見される可能性がある。「ネットワークを媒介とした攻撃は、AndroidもiOSも似たような脆弱性を持っている」(ミタル氏)
なお、偽サイトに誘導して個人情報を搾取するフィッシングサイトの対策機能は現時点では含まれていないが、ミタル氏によると、今後のアップデートで追加を予定しているとのこと。
関連記事
ソフトバンク、iPhoneほか基本パックの加入条件を購入と同時のみに変更――8月1日から
ソフトバンクモバイルは6月12日、iPhoneほか基本パックの加入条件を変更すると発表。8月1日から携帯電話機の購入時と同時のみ可能とする。Lookout、LINEからデータを搾取するモバイルマルウェアを発見――標的はAndroid
Lookoutは、無料通話・メールアプリ「LINE」のデータを搾取するモバイルマルウェアを発見した。標的はAndroid搭載スマートフォン。“BYOD”だとiPhoneでも危ない?――Lookoutに聞く、モバイルセキュリティの落とし穴
iPhoneのアプリはApp Storeから入手するため、Android端末で多く起こりがちな不正アプリによるセキュリティの脅威にさらされる可能性は低いとされてきた。しかし、必ずしも「iPhone=安全」ではないという。特許技術でマルウェアを“予知”できる――モバイルに特化した「Lookout」の強み
個人情報の搾取、マルウェア、盗難、モバイル端末の乗っ取りなど、スマートフォンを標的にした脅威は増え続けている。モバイルに特化したサービスを提供しているLookoutは、どのように対処していくのだろうか。日本法人の大須賀社長に聞いた。KDDI、スマートフォンの紛失・盗難対策として「Lookout for au」を提供開始
KDDIは、auスマートフォン向けにセキュリティソフト「Lookout for au」を提供開始。auスマートパス会員などにはお客さまセンターのオペレーターが位置検索や遠隔ロックを行う。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.