アップルからモバイル端末「iPad」が5月28日に発売された。発売から1ヵ月ほど経ち、皆さんの周りにも購入した人がいるかもしれない。iPadを1000台規模の社内導入する企業も出ててくるなど、ビジネスツールとしても注目されている。昨年のネットブックに続き、iPad・iPhoneの登場で今年もモバイル端末が注目されている。そこで今回は、モバイル端末――主に携帯電話でのセキュリティについて、解説していこう。
フルブラウザーでケータイもいっそう標的に
昨今の携帯電話は高性能化によりフルブラウザーサポートが進んでおり、携帯電話からでもPC用のWebサイトを問題なく閲覧できるようになった。携帯電話でのWeb閲覧で気をつけたいのが、フィッシングサイトである。
ネットブックは従来のPCと同じWebブラウザーでサイト閲覧ができるため、フィッシングサイトが脅威であることは言うまでもないが、携帯電話にもフィッシングサイトは存在する。フィッシング対策協議会によれば、2010年1月にも、携帯電話で人気のサービスを提供するモバゲータウンやmixiなどに似せたフィッシングサイトが確認されている。
【図1】 トレンドマイクロの「Smart Surfing for iPhone and iPod touch」画面イメージ
これらは「ポイントアップキャンペーン」などの名目で、ユーザのメールアドレスの収集を目的としていたようだ。フィッシングサイトは、端末やOSなどのいわゆるプラットフォームに関わらず、アクセス可能な状態であれば、すべてのWebユーザーにとって個人情報漏洩の危機にさらされる脅威である。
トレンドマイクロでは、iPhoneとiPod touch向けにWebセキュリティサービス「Smart Surfing for iPhone and iPod touch」をApp Storeにて提供している。これは、トレンドマイクロの企業・個人向けセキュリティ製品と同じ「Webレピュテーション」(関連記事)の仕組みを用いて、不正なサイトにアクセスした場合に接続をブロックするサービスである。無償で利用できるので、iPhoneやiPod touchユーザーであれば、ぜひ試していただきたい(図1)。
ケータイを狙う不正プログラムも出てきた!
さて、もう1つの脅威といえば「不正プログラム」である。当社の顧客との打ち合わせなどで携帯電話に話が及ぶと、必ずと言っていいほど「携帯電話上で活動する不正プログラムはあるのか?」という質問をいただく。
日本で携帯電話の不正プログラムがそれほど話題にのぼらないのは、いわゆる「携帯電話のガラパゴス化」が進んでいるためだ。国内の各キャリアや各携帯電話メーカーによってプラットフォームが異なり、プラットフォーム間にプログラムの互換性がなかった。要するに、Aという携帯電話で動く不正プログラムを作っても、Bという携帯電話では動かないという状況になり、Windowsという統一された大きなプラットフォームを持つPCに比べると、攻撃者にとっては非常に効率が悪かったのだ。
【図2】 ガラパゴスからプラットフォームの統一化へ
しかし近年、iPhone OS、Android、BlackBerry OSなど汎用OSを搭載したスマートフォンが次々登場している(図2)。プラットフォームが統一されることでプログラムの互換性が増すメリットと共に、攻撃者にとってもターゲットが増え、今後携帯電話の不正プログラムが増加する可能性がある。実際にiPhoneでは不正プログラムがすでに確認されており、壁紙を勝手に変えてしまうなどの活動が確認されている。
この連載の記事
-
第13回
ビジネス
巧妙化した偽セキュリティソフトにご用心! -
第12回
ビジネス
Windows 2000だけじゃない! サポート切れOSは脅威のもと -
第10回
ビジネス
新人必見!慣れた今ごろが危険 情報漏洩の落とし穴 -
第9回
ビジネス
“Web改ざんの恐怖”見ただけで感染の仕組みを理解 -
第8回
ビジネス
見ただけで感染! “Web改ざんの恐怖”を正しく理解 -
第7回
ビジネス
納得!企業向けと個人向け セキュリティー製品の違いとは? -
第6回
ビジネス
トレンドマイクロ“リージョンラボ” その実態を見た -
第5回
ビジネス
毎朝の憂鬱!スパムメールの手口と脅威、その対策まで -
第4回
ビジネス
なぜ止まらない? ファイル共有ソフトでの情報漏洩 -
第3回
ビジネス
すわっ PCに不正プログラムがいるかも!? どう確認する? - この連載の一覧へ
