やっぱりスマホ新製品に注目！ MWC 2017レポート 第38回

これからはIoTもターゲット！ ランサムウェア、ゴーストアプリを警告するIntel Security

　MWC 2017では、スマホやコネクティッドカーなどが目を引く中で、モバイル、そしてIoTの安全性を訴えるブースがあった。「ランサムウェアはPCから、インターネットに接続されたすべてのデバイスに広がっている」と語るのはインテルのGary Davis氏。グローバルコンシューマーマーケティング担当バイスプレジデンドで、最高コンシューマーセキュリティーエバンジェリストとして啓蒙をミッションとする。そのDavis氏と欧州・中東・アフリカ地区担当最高技術責任者（CTO）のRaj Samani氏にMWCの会場で話を聞いた。

今回話を聞いたインテルのGary Davis氏

問題があるアプリがアプリストアから削除されても
スマホの中では存在し続ける これが「ゴーストアプリ」

　McAfeeのブランドで知られるIntel SecurityはMWCに合わせて、モバイルの脅威にフォーカスしたレポート「Mobile Threat Report」を発表した。このレポートのハイライトとして、Davis氏は「ゴーストアプリ」「ランサムウェア」の2つをピックアップする。

　このゴーストアプリとは、「Google Play」などのアプリストアに承認されてリストされた後に悪意があることがわかり、ストア側が削除したのに、コンシューマーのデバイスには残っているという状態だ。

　今年に入り、節電をうたったアプリ「Energy Rescue」というにランサムウェアが仕込まれていたことがわかり、Googleが削除したという事例がある。だがコンシューマーはそうとは知らないことが多い。デバイスに残ったアプリは、個人情報や利用データを収集し続けるという。「このようなアプリが存在し、気をつけなければならないという認知啓蒙が必要だ」とDavis氏はいう。

　Googleは2016年Google Playから4000以上のアプリを削除したが、ユーザーは知らないままだ。McAfee Labsによると、このような”ゴーストアプリ”がインストールされ、アクティブになった状態の端末は世界に50万台以上あると言う。

　2つ目のランサムウェアは、これまでPC中心だった。だが、スマートフォン、サーモスタット、車などさまざまなデバイスに広がっているとDavis氏は言う。

Google Playで公開されていたアプリの例では、Instagramのフォロワー獲得や利用分析ができるとしながら、パスワード窃盗を目的としていた。Instagramと同じようなフィッシングサイトに誘導するため、マルウェアであることを見分けにくかったという

　このように悪意ある人間がモバイルやIoTを狙うのはもはや当たり前のようだ。Davis氏によると、マルウェアのROI（投資利益率）は1425％。高い投資効果が狙えるのだ。

IoTのデバイスにセキュリティーソフトは非現実的
ゲートウェイでセキュリティーを確保する

　ではIntel Securityはどのように保護してくれるのか。PC時代に築いたセキュリティーベンダーとしての地位と役割を、ポストPC時代も果たそうと取り組んでいる。だがPC時代と比べるとデバイスの性質も脅威の性質も変わっている。そのため、「複数の角度からアプローチする」とDavis氏は言う。「セキュリティーの鍵を握るのは常に多層防御。特に企業であれば、エンドポイント、ネットワークと複数の層でセキュリティー対策をとる必要がある」と続ける。

　コンシューマー分野では単にスマートフォンだけではなく、家電もインターネットにつながっている。そこでIntel Securityは1月のCESで家庭用ゲートウェイのARRISと提携、MWCではHumaxと提携した。

Humaxとの提携で開発されたゲートウェイ

　Intel Securityのセキュリティープラットフォーム「Secure Home Platform」を事前に統合することで、ゲートウェイで対策を講じることができる。「家庭の中にインターネットに接続したデバイスが増えている。Secure Home Platformを入り口となるルーターやゲートウェイに置くことで、デバイスが適切な方法で使われることを確実にできる」と語る。

　具体的には、どのデバイスが、どの時間にインターネットに接続できるのか、不適切なウェブサイトに行かないようにする、などのことを設定できるものを提供する。これはまた、市場戦略の変化でもある。PCの世界では数万円するデバイスに数千円程度のセキュリティーソフトウェアを入れていたが、ホームIoTではデバイスの価格が安いものも多い。その1台1台に対して数千円のセキュリティーソフトウェアを入れると言うのは理にかなわない。そこで、ゲートウェイで保護というわけだ。

　スマホ、ノートPCなどセキュリティーソフトウェアを搭載できるモバイルデバイスには、デバイスにインストールする形でのソフトウェアによる保護も行なう。これにより多層防御が実現できるとし、「土台からの対策となる。すべての家庭でこのような防御を行うべきだ」と続けた。

5 　ペアレンタルコントロールも進化している。「デジタルネイティブはリスクが大きい。時間、デバイス、どのウェブサイトにアクセスできるかを管理できるので、安全な方法でデジタルを利用できる」と説明する。ホワイトリストを利用したカテゴリー分類により、アクセスできるサイトを設定できるが、調べ物などの理由で特定のサイトに行きたい時に、子供は「このサイトにアクセスしたい」という要求を親にメッセージとして送ることができる。

　Samani氏は、「個人データは通貨になった。IoTデバイスはいつ家にいるのか、何を見ているのかなどユーザーや家族についての情報を収集しているが、コンシューマーが“なぜ収集する必要があるのか？”と主張しない限り、これが将来の姿となる。物理世界での安全に加えて、デジタルの”ペルソナ”を安全にする必要がある。知らない間に自分のデジタルペルソナが売られていたという事態になってしまう」と警告した。

個人データはすでに通貨だと語るSamani氏

　工場など産業分野でもIoTは使われ始めている。インダストリー4.0と言われる動きだが、産業向けのセキュリティーはどうか？

　この分野について説明したSamani氏によると、Honeywell、Siemensなどの産業用制御システムベンダーとの協業を進めており、油田などで使われていると言う。自動車メーカーとの協業も進めており、自動車のセキュリティについて取り組む「Automotive Security Review Board（ASRB）」を立ち上げたとのことだ。

　コンシューマー向けと同じように、ネットワーク、エンドポイントなどでセキュリティーソリューションを開発するほか、標準化業界との協業も進める。またSI（システムインテグレーター）とも、アーキテクチャについて協業しているとのことだ。

　今回のMWCのテーマである5GについてSamani氏は、「5Gがもたらすメリットや可能性、技術だけではなく、基本的な制御や保護についても考えなければならない。5Gが安全なデジタルの将来をもたらすために、セキュリティーは不可欠だ」「医療用のデバイス、車などが接続される世界では、安全性と信頼性が大切だ」と語った。

　Intel Securityの戦略は常に新しいアイディアやコンセプトに投資し、セキュリティー面での技術革新を図ると同時に、業界全体の取り組みも牽引している。良い例が、Intel Securityが創業メンバーで、先に正式な発足を発表した「Cyber Threat Alliance（CTA）」だ。

　ランサムウェアでは、「The No More Ransom Project」も共同設立した。これらの取り組みを紹介しながら、Samani氏は「大きな絵を見て、セキュリティー業界全体を改善していかなければならない。犯罪者もイノベーションに投資しているのだから」とした。