トレンドマイクロが語る「スマートフォンを狙う脅威」とは


トレンドマイクロの斧江氏

 トレンドマイクロは15日、法人ユーザーを対象にした、スマートフォン向けセキュリティ関連のセミナーを開催した。スマートフォンを導入する企業における必要な点や、具体的なウイルスなどが紹介された。説明は同社事業開発部部長の斧江 章一氏から行われた。

セキュリティ面で見たiPhoneとAndroidの違い

 斧江氏は、スマートフォンを脅かす具体的なものとして「不正アプリケーション」「不正Webサイト(フィッシングサイト)」「不正侵入」「迷惑メール」「盗難・紛失による情報漏洩」の5つを挙げる。スマートフォンで現在主流と言えるのは、iPhoneとAndroidの2つだが、斧江氏は、5つの脅威への対応として、iPhoneとAndroidそれぞれの状況を紹介した。

5つのリスクがあると指摘Jailbreakについて

 たとえばiPhoneはアップルだけが提供し、アプリもApp Storeとクローズドな環境だが、いわゆる「Jailbreak」(ジェイルブレイク、脱獄)が可能だ。Jailbreakは、ユーザーがルート権限を取得する行為のことで、App Store以外のアプリを導入できる。一般的なユーザーであれば不要に思えるJailbreakだが、斧江氏は、企業への導入を踏まえると必須の機能と指摘。企業側が独自で作り込む基幹系アプリをiPhoneで動作させるためには、Jailbreakが必要になることがあるという。逆にJailbreakしなければ、iPhoneは、悪意あるサイトを除き、不正アプリに対して比較的安全な環境だ。

iPhoneとAndroidを比較不正なアプリ、サイトに対するリスク

 一方、Androidはさまざまなバージョンが存在しており、脆弱性が見つかったとしても特定バージョンだけに影響するなど、影響範囲が狭まる可能性がある、と斧江氏は語る。ただ、斧江氏は「グーグルの方針が最新バージョンのみ脆弱性に対応する」と解説し、旧バージョンの脆弱性対策に懸念を示した。そしてアプリについては、配信環境に制限がないと言える状況で、リスクが高い。見知らぬ海外のサイトで怪しいアプリをダウンロードすると感染する、といったことも考えられる。

 不正なサイトについては、両方のプラットフォームともに、パソコンに近い高機能なブラウザが用意されることからリスクは高い。また、不正侵入は今のところ事例は多くなく、今後も少ないと予測され、Bluetooth経由の侵入も通信距離が限られることからリスクが低いとされた。盗難・紛失のリスクは、フィーチャーフォン同様に、ある程度の対策が今後も必要とされた。

企業での導入で必要なポイント

 これまでも携帯電話(フィーチャーフォン)やノートパソコンは、企業でも活用されてきた。スマートフォンの導入で何が変わるのか、斧江氏は、プラットフォームやコンテンツ、ネットワークのオープン化が進めばセキュリティに対する脅威は高まると指摘し、パソコンと比べるとスマートフォンはアプリ実行環境などの面でセキュアだが、フィーチャーフォンよりもリスクが高いとする。

 その上で、企業でスマートフォンを導入する際の重要なポイントは「セキュリティポリシーの徹底」「端末の一括統合管理」「内部監査などに対応できるようログの管理保全」の3つになるという。不正なプログラム、不正サイトへのアクセスなどを防いだり、万が一の事態になっても対応できるような体制作りとして、この3つは最も重視すべき点となる。このうち、セキュリティポリシーとしては、利用するアプリの選定/排除、情報漏洩時や盗難・紛失時、あるいはウイルス感染時など事故が発生した時の対応マニュアルの策定などが求められる。

 導入する際には、社員のセキュリティに関する意識を高めることも必要だ。能力が高いスマートフォンは、パソコンと同等、という意識を持たせることが、その後の運用体制に大きな影響を与える。導入した後も管理部門でセキュリティポリシーの適用や修正パッチの適用など、端末を一元管理し、さまざまなログを残すことも必要。そしてセキュリティにかかわる状況は今後変化する可能性が高いため、社員の意識を高めるよう、1年に一回の教育などを行ったほうがいいという。

導入前に策定すべきポイント導入時および導入後に注意するポイント

 

Android対象のボット

Androidを狙うウイルスの例

 Androidを狙う具体的なウイルスも紹介された。たとえば「DROIDSMS」は、有料のSMSを勝手に送信して、ユーザーには料金が請求されるというものだ。

 そして、世界初のAndroid対応ボット「GEINIMI」(ジェイニミ、ゲイニミとも)のデモも行われた。ボットは、遠隔で端末を操作できるようにする不正プログラムの総称だ。

 「GEINIMI」は、Android Market以外のサイトからダウンロードできる。感染すると、指定された電話番号へ勝手に電話をかけたり、アプリをインストール/削除したりする。コンタクトリストやメールの収集も行い、現在地情報も収集されてしまう。トレンドマイクロでは、「GEINIMI」が配布されていたサイトも紹介。同サイトは、中国語表記で、女性の写真集アプリにGEINIMIが組み込まれていたという。

 起動すると、「GEINIMI」は、5分間、なぜか何もしない。しかし、5分経つと、ボットを遠隔操作するサーバーへの接続を試みる。接続が確立して、サーバーの配下に入ると、暗号化されたHTTP通信でコマンドを受信しようとする。もし電話をかけようとするコマンドを受け取ると、すぐ発信画面に切り替わって電話をかける。

GEINIMIの概要GEINIMIの動作図
配布していたサイトエミュレーターでのデモを紹介

 

トレンドマイクロのソリューション

 セミナー後半では、トレンドマイクロのソリューションも紹介された。同社ではウイルス対策、Webレピュテーション/URLフィルタリング、ファイアウォール、スパム対策、リモートロック/リモートワイプ(削除)をモジュール形式で用意する。

 このうち、Webレピュテーションは、不正サイトへのアクセスを未然に防ぐという技術。アクセス前に、端末側からトレンドマイクロのサーバーへ問い合わせを行うという形で、端末側には問い合わせを行うためのモジュールを搭載するだけとなり、動作に影響はないとのこと。Webレピュテーション技術を利用した無料のiPhone向けブラウザ「Smart Surfing for iPhone and iPod touch」も提供されている。無料版での提供は、テストマーケティングとしての意味合いもあるとのこと。

 Android向けには、米国で「Trend Micro Mobile Security」が提供されている。Best Buyといった量販店や、Androidマーケットで提供している。日本ではコンシューマー向け、法人向けの提供について、タイミングを見ながら検討中とのことで、iOS対応版も検討しているとのこと。機能としては、ウイルス対策のほか、ファイアウォール機能などが用意されている。

 具体的な提供形態、時期は未定とされたが、同社が3月に開催した説明会では、7月にAndroid向け製品を提供する方向で検討を進めていることが明らかにされている。他社製品との違いについて、斧江氏は、レピュテーション技術に代表されるような、クラウド型が差別化ポイントと説明。準備が整い次第、あらためて製品概要が紹介される見込みだ。

 



(関口 聖)

2011/4/15 18:13