新スマホに5G！ MWC19レポート 第32回

スマホの「フェイクアプリ」が半年で850％増加――McAfeeのチーフ・サイエンティストに聞く

MWC19のマカフィーブースにて、チーフ・サイエンティスト兼 McAfeeフェロー、ラージ・サマニ氏にインタビュー

IoT化で鍵を触らず開けられるようになるのは悪人も同じ

　2月28日までスペイン・バルセロナで開催された「MWC19」。5G、IoTとモバイル網の発達に沸く会場の中で、セキュリティについて警笛を鳴らしていたのがMcAfeeだ。同社でチーフ・サイエンティスト兼 McAfeeフェローを務めるRaj Samani（ラージ・サマニ）氏に、モバイルを中心に脅威の傾向について聞いた。

――　モバイルの脅威のトレンドについて教えてください。

Samani氏　MWC会期中に最新のモバイル脅威レポートを発表した。フェイクアプリ、金融を狙うトロイの木馬、仮想通貨マイニングなど様々なトレンドがある。特にフェイクアプリの数はこの6ヵ月で850％増加した。モバイルの脅威はパソコンと異なるが、フェイクアプリは好例だ。パソコンではこの心配はなかった。

――　IoTのセキュリティはどうでしょう？

Samani氏　McAfeeのラボで、BoxLockという大型の南京錠のハッキングを試みた。BoxLockはネットワークにつながったスマートロックで、宅配ボックスに施錠して不在時の荷物を受け取る際にスマートフォンのアプリでロックを解除するなどのことができる。

　BoxLockはBluetooth Low Energy（BLE）を使っているが、我々は脆弱性を使ってスマートフォンを使ってコマンドを送ることで鍵を解除できた。BoxLockはすでに脆弱性を修正しているが、BLEは様々なIoTプラットフォームで利用されている。

　物理的に触らずに南京錠を開けるということは5年前には不可能に近かった。IoTの課題はここにある。たくさんのデバイスがあり、これまでとは運用が異なる。重要なことは、脆弱性の対策だ。脆弱性がなくなるというのはあり得ない。

ブースでは1月のCESで発表したゲームPC向けのセキュリティ対策ソフト「McAfee Gamer Security」も展示されていた。セキュリティソフトは“リソースを食う”と敬遠されがちだが、システムへのインパクトを抑え、管理画面を充実させることで訴求する。ゲームだけでなく、将来的にCADなどの市場にも応用できそうだという

2020年の東京は？　5G時代のサイバー攻撃は？

――　日本では2020年に5Gが始まり、その夏には世界の目も日本に向くでしょう。モバイルの脅威で気をつけることはありますか？

Samani氏　5Gにより、さらにデバイスは増え、モバイルデータ通信を利用したアプリが登場し、使われるようになる。オンラインバンキング、ソーシャルメディアなどの利用はさらに増えるだろう。

　最新の脅威レポートでも取り上げたが、大きなイベントを狙った脅威が登場するというのが最近のトレンドだ。2018年のロシアFIFAワールドカップでは、イスラエルのサッカーファンを狙った脅威が登場した。関連するアプリと見せかけてユーザーにダウンロードさせ、情報を奪うというものだ。

　2020年はデジタルという点でも大きなイベントになるだろう。データの量がどのぐらいになるのか想像もできない。1つだけ言えることは、ユーザーは100％のアップタイム、遅延ゼロを期待しているということだ。日本は前回のロンドン五輪などから学んでおり、課題を克服すると楽観している。

――　5Gではセキュリティ対策も変わるのでしょうか？　AIはセキュリティ対策の支援になるのでしょうか？

Samani氏　McAfeeでは人工知能、機械学習、深層学習などを使ってセキュリティ対策の効果をさらに引き上げられるように工夫している。同時に、敵対的学習技術を使うことで、悪意ある人が機械学習を使ってセキュリティ対策技術をどのように回避しようとしているのかも調べている。敵も改善しており、戦うためには敵の研究も重要だ。

　我々は提携戦略をとっており、Samsungはスマートフォン、ノートパソコン、さらにはテレビにも我々の技術を統合する。通信事業者では、Verizon、Movistarなどに加え、トルコのTurk Telekomが我々のセキュリティ技術をユーザーに提供することになった。

　5G時代に入るにあたって、家庭用のIoTセキュリティ「McAfee Secure Home Platform」、スマートフォン向けセキュリティ「McAfee Mobile Security」などはセキュリティ対策になるだろう。