このページの本文へ

前へ 1 2 次へ

PCセキュリティーを守る!――ビジネスの新常識 第11回

ケータイも安心できない!? モバイル・セキュリティ最新事情

2010年06月24日 06時00分更新

文● 黒木 直樹/トレンドマイクロ 上級セキュリティエキスパート

  • この記事をはてなブックマークに追加
  • 本文印刷

 アップルからモバイル端末「iPad」が5月28日に発売された。発売から1ヵ月ほど経ち、皆さんの周りにも購入した人がいるかもしれない。iPadを1000台規模の社内導入する企業も出ててくるなど、ビジネスツールとしても注目されている。昨年のネットブックに続き、iPad・iPhoneの登場で今年もモバイル端末が注目されている。そこで今回は、モバイル端末――主に携帯電話でのセキュリティについて、解説していこう。


フルブラウザーでケータイもいっそう標的に

 昨今の携帯電話は高性能化によりフルブラウザーサポートが進んでおり、携帯電話からでもPC用のWebサイトを問題なく閲覧できるようになった。携帯電話でのWeb閲覧で気をつけたいのが、フィッシングサイトである。

 ネットブックは従来のPCと同じWebブラウザーでサイト閲覧ができるため、フィッシングサイトが脅威であることは言うまでもないが、携帯電話にもフィッシングサイトは存在する。フィッシング対策協議会によれば、2010年1月にも、携帯電話で人気のサービスを提供するモバゲータウンやmixiなどに似せたフィッシングサイトが確認されている。

Smart Surfing for iPhone and iPod touch

【図1】 トレンドマイクロの「Smart Surfing for iPhone and iPod touch」画面イメージ

 これらは「ポイントアップキャンペーン」などの名目で、ユーザのメールアドレスの収集を目的としていたようだ。フィッシングサイトは、端末やOSなどのいわゆるプラットフォームに関わらず、アクセス可能な状態であれば、すべてのWebユーザーにとって個人情報漏洩の危機にさらされる脅威である。

 トレンドマイクロでは、iPhoneとiPod touch向けにWebセキュリティサービス「Smart Surfing for iPhone and iPod touch」をApp Storeにて提供している。これは、トレンドマイクロの企業・個人向けセキュリティ製品と同じ「Webレピュテーション」(関連記事)の仕組みを用いて、不正なサイトにアクセスした場合に接続をブロックするサービスである。無償で利用できるので、iPhoneやiPod touchユーザーであれば、ぜひ試していただきたい(図1)。


ケータイを狙う不正プログラムも出てきた!

 さて、もう1つの脅威といえば「不正プログラム」である。当社の顧客との打ち合わせなどで携帯電話に話が及ぶと、必ずと言っていいほど「携帯電話上で活動する不正プログラムはあるのか?」という質問をいただく。

 日本で携帯電話の不正プログラムがそれほど話題にのぼらないのは、いわゆる「携帯電話のガラパゴス化」が進んでいるためだ。国内の各キャリアや各携帯電話メーカーによってプラットフォームが異なり、プラットフォーム間にプログラムの互換性がなかった。要するに、Aという携帯電話で動く不正プログラムを作っても、Bという携帯電話では動かないという状況になり、Windowsという統一された大きなプラットフォームを持つPCに比べると、攻撃者にとっては非常に効率が悪かったのだ。

プラットフォームの統一

【図2】 ガラパゴスからプラットフォームの統一化へ

 しかし近年、iPhone OS、Android、BlackBerry OSなど汎用OSを搭載したスマートフォンが次々登場している(図2)。プラットフォームが統一されることでプログラムの互換性が増すメリットと共に、攻撃者にとってもターゲットが増え、今後携帯電話の不正プログラムが増加する可能性がある。実際にiPhoneでは不正プログラムがすでに確認されており、壁紙を勝手に変えてしまうなどの活動が確認されている。

前へ 1 2 次へ

カテゴリートップへ

この連載の記事

アスキー・ビジネスセレクション

ASCII.jp ビジネスヘッドライン

ピックアップ