ソフトバンクが米Zimperium(ジンペリウム)のモバイル端末向けセキュリティアプリの提供について契約を締結。11月15日から、iPhone向けに「セキュリティチェッカー powered by ZIMPERIUM」の提供を開始する。
iOS 8.4以上が対象で、月額500円(税別)の「iPhone基本パック」に含まれる。あわせて、危険な電話と思われる番号を自動で判別し、発着信時に警告表示を行う「迷惑電話ブロック」も同パックに追加する。
セキュリティチェッカーは、App Storeから月額350円(税込)で入手することもできる。App Storeではソフトバンク以外のユーザーでも入手可能。
Zimperiumは、モバイル端末向けのセキュリティ製品を提供している米国の企業。今回、Zimperium CEOのシュリダール・ミタル(Shridhar Mittal)氏と、CTOのザック・アブラハム(Zuk Avraham)氏に話を聞いたので、同社製品の特徴を見ていきたい。
Zimperiumのセキュリティサービスは、端末とアプリの双方に加えられる攻撃を、継続的かつリアルタイムに監視できる機能を持つ。攻撃とはマルウェア(不正ソフト)のことだが、App StoreやGoogle Playなどで配信されているアプリ以外の経路から端末に感染することもある。「インスタントメッセージやEメールで不正なファイルを送ったり、怪しいリンクを送ったりしたとき、また空港などに設置してある充電器からマルウェアに感染することがある」(ミタル氏)という。
スマートフォンを危険から守る際に肝となるのが、「Z9」という工知能ベースの脅威検出エンジン。「通常の挙動と異常が発生したときの状況を機械学習して、パラメーターを見ている」(ミタル氏)そうで、このZ9を稼働させることで、未知のマルウェアも検知できるという。
Z9は、同社が2011年に「zANTI」というセキュリティアプリを配信してから培ってきたもので、「アプリから取れる何十万ものデータを使って、Z9エンジンの精度を上げていった」(ミタル氏)という。
セキュリティチェッカーアプリをダウンロードしたら、端末が安全な状態か、既知のマルウェアを含むアプリをインストールしているか、未知のマルウェアを疑われる挙動をしているか、ジェイルブレイク(※ユーザー権限の制限を取り除くこと。「脱獄」とも呼ばれる。セキュリティ的には危険)しているか……などをチェックする。
安全なWi-Fiを装った不正なWi-Fiアクセスポイントに接続した際にも検知する。「(悪意のある)公衆Wi-Fiに接続した際に、中間者攻撃を受けて、貴重な情報を盗まれることがある。介在している相手によってマルウェアに感染することもある」(ミタル氏)
アプリが危険を検知したら、自らを防御する動作をする。「漏えいしてはならない情報を消去したり、認証を要求したり、バックエンドのサーバとの通信を遮断したりする」(ミタル氏)。ここで検知された情報は、Zimperiumのサーバで管理され、他のユーザーにも共有される。以後、同じような脅威が見つかったらアラートが出る仕組みだ。
学習した情報の共有はネットワークを介して行われるが、「なるべくリソース(通信量やバッテリー)を消費しないように、アーキテクチャを考案しており、ネットワーク側に情報を送る頻度も最適化している」(アブラハム氏)という。
ZimperiumはiOSとAndroid向けにセキュリティサービスを提供しているが、今回はiOSのみの対応となる。Android向けの提供は未定。iOSのみとしたのはソフトバンクの判断だが、ミタル氏によると「最近はAndroidよりもiOSを対象としたマルウェアの方が増えてきている」という。例えば「ペガサス」と呼ばれるマルウェアで、感染すると個人情報が盗み見される可能性がある。「ネットワークを媒介とした攻撃は、AndroidもiOSも似たような脆弱性を持っている」(ミタル氏)
なお、偽サイトに誘導して個人情報を搾取するフィッシングサイトの対策機能は現時点では含まれていないが、ミタル氏によると、今後のアップデートで追加を予定しているとのこと。
Copyright © ITmedia, Inc. All Rights Reserved.