content/ja-jp/images/repository/isc/2017-images/mobile-img-02.jpg

「自分のモバイル端末は保護されているのだろうか」

「AndroidかiPhoneか」などという議論は超えて、プライベートでもビジネスでもスマートフォンに安全性を確保できる選択肢はあるのでしょうか。モバイル端末は日常に溶け込み、もはや不可欠な存在となっています。言い換えれば、モバイル端末が、各ユーザーの個人情報を収集したいサイバー犯罪者にも狙われていることを意味します。

本記事では、ユーザー自身でモバイル端末を守るためのヒントを提供します。

モバイル端末の三重のセキュリティ

InfoWorld(英語記事)によると、スマートフォンはすべて3種類の基本的なセキュリティ機能が搭載されています。モバイル端末を使用する時にまず重要なのは、これらの機能について知り、お使いの端末で有効化することです。

  1. デバイス保護:端末を紛失したり盗難にあった時に、端末内のデータをリモートで消去する。
  2. データ保護:業務関連のデータが、同じ端末や業務外のネットワーク上で起動しているプライベート用途のアプリへ転送されないように保護する。
  3. アプリのセキュリティ管理:アプリに保存されている情報の流出を防ぐ。

スマートフォンの安全性は、その機能だけで決まるものではありません。企業や組織のサーバーにインストールされた「モバイルデバイス管理(Mobile Device Management、MDM)」による、セキュリティの設定や管理にも左右されます。セキュリティを強化するには、両方を組み合わせて使用します。

スマートフォンの主な用途に応じて、セキュリティ対策を行うことが必要です。たとえば、BlackBerryはビジネス用途に設計・開発されています。BlackBerryは安全性に優れる一方、一般ユーザー向けのアプリはほとんど提供されていません。オンラインショッピングやインターネットバンキングなどプライベート用に別のスマートフォンが欲しくなった場合、そのプライベート用のスマートフォンのセキュリティについては別途検討する必要があります。また、特にクラウド等で複数の端末を互いに接続する場合など、管理する端末の数が増えるほど、手持ちの端末全体のセキュリティ対策をどのように行うか、さらなる検討が必要になります。

iOSやAndroid向けを中心に市場のアプリの数が増えるたびに、端末の種類に関係なく、セキュリティの懸念は増すばかりです。モバイルテクノロジーの専門家であるIra Grossman氏は、「アプリが安全でなければ、オペレーティングシステム(OS)が安全でも意味がない」とCRN(英語記事)で述べています。実際に、専門家が複雑に繫がるデバイス「群」全体のセキュリティについて言及する場合、オペレーティングシステムとアプリ両方の保護の必要性を指摘しています。大部分のモバイル端末には、提供元が不明なアプリをダウンロード前に確認できる設定がありますが、簡単な方法はサードパーティのアプリは使わずに、常にApp Store、Google PlayまたはMicrosoft Storeのアプリのみを使用することです。ただし、公式ストアのアプリであっても、そのアプリのレビューなどに目を通し、少しでも疑わしければそのアプリはインストールしないようにしてください。

Android、iPhone、BlackBerryとWindows Phone。安全なプラットフォームはどれか

Androidのセキュリティに対する評価は疑問の余地があり、その主な理由としてAndroidの安全性を担保するしくみがない点が挙げられます。つまり、Androidアプリとして何が提供できて何が提供できないのか、そもそもAndroid端末として販売できるものは何かを、誰も規定できないのです。

一方、ユーザー自身でAndroid端末の安全を確保することは可能で、Forbes(英語記事)は「Android端末はOSやアプリを常に最新の状態に保ち、提供元が不明または疑わしいアプリをダウンロードしないこと」が有効だと述べています。

新型のAndroid端末では、業務で使用するアプリと企業のデータを保護するGoogleのデバイスマネジメント「Android for Work」をサポートしています。

さらに、最近のSamsung製Android端末はSamsung独自のセキュリティプラットフォーム「KNOX」を搭載しています。

AppleのiOSはApple自身が厳重に管理しており、AppleのApp Storeで提供できるアプリもAppleが完全にコントロールしています。この厳格な管理によって、Apple端末のユーザーはいくらか制約を受ける代わりに、自身では何のセキュリティ対策をしなくても、優れた安全性が担保されているのです。

たとえば、iOSでは1つの端末に同じアプリを複数コピーできません。すなわち、セキュリティ上の制約が組み込まれたアプリが会社から提供されていた場合、このユーザーはプライベート用途として制約のないバージョンの同じアプリを、同じ端末へインストールできません。

BlackBerryでも端末とアプリを厳しく管理しています。さらに、MDM(モバイルデバイス管理)に対応しているため、企業での端末の管理と保護が容易です。

Windows Phoneもある程度の一元管理機能を備えています。これまで安全面に問題があった経緯があるものの、ユーザーの増加に伴って問題も改善しつつあります。

各プラットフォームの長所と短所

セキュリティに関して言えば、「これが決定版」と言い切れる端末やオペレーティングシステムは存在しません。スマートフォンの安全性は、プライベート用とビジネス用のどちらの用途か、また、ユーザーのITリテラシーに左右されます。プラットフォーム選びに役立つヒントとして、各プラットフォームの長所と短所を示します。

Android

  • 長所:自由度の高い設定が可能。プライバシー設定を完全にコントロールできる。
  • 短所:標準化不足により、初期設定での安全性が低い。
  • 結論:セキュリティ用の設定やツールを自身で調整したいユーザーに最適なプラットフォーム。

Apple(iOS)

  • 長所:高い一貫性と信頼性。意図せず疑わしいアプリやファイルをインストールする心配がない。
  • 短所:マルウェアに侵入されないというわけではなく、安全性がApple側のセキュリティ対策に大きく左右される。また、通常Apple製品は、Android製品に比べ高価だが、100%のセキュリティが保証されるわけではなく、マルウェアやハッキングに対するぜい弱性があることに変わりがない。
  • 結論:優れた安全性を、手軽に確保したいユーザーのためのプラットフォーム。

BlackBerry

  • 長所:企業での使用に強みを発揮するセキュリティ機能を備える。
  • 短所:別途プライベート用の端末が必要になる場合が多く、プライベート用端末のセキュリティ問題に、ユーザー自身で対処する必要がある。
  • 結論:金融機関のような、安全性の確保が最重要課題となる業界で働くユーザーに最適なプラットフォーム。

Windows Phone

  • 長所:Windowsと互換性がある。着実に改善されているセキュリティ性能。
  • 短所:過去にセキュリティ性能に問題が発生。
  • 結論:Windowsとの互換性が最優先である場合に最適なプラットフォーム。

いずれのスマートフォンを選択しても、モバイルセキュリティにおける強みと制約とがあります。スマートフォンをどう使うのか、セキュリティ設定を自身で調整できるかによって、最適なスマートフォンは変わります。一方、市場に出回るモバイル端末の数が増えた現在、この「どのプラットフォームが最適か」の議論が決着することはないでしょう。また、更に高度なセキュリティ対策も求められています。

ご存知でしたか

最も蔓延しているモバイルの脅威は、トロイの木馬型のマルウェアで、モバイル端末を狙うマルウェアの95%以上を占めています。モバイルバンキングに対する攻撃の98%以上が、Android端末を狙っています。Androidは、全世界のスマートフォン市場の80%以上を占めるほどに普及するモバイル向けプラットフォームですが、人気の高いモバイル向けプラットフォームの中で、Androidだけが、正規のアプリストアを経由せずにアプリをインストールするサイドローディングを許可しています。

2015年6月、ロシアで新型の「オンライン銀行詐欺ツール(バンキングトロジャン)」が発見されました。「Android.Bankbot.65.Origin」として検出されるこのオンライン銀行詐欺ツールは、ロシアの金融機関「Sberbank」が提供するパッチ適用済みの正規のモバイルアプリ「Sberbank Online」を装っており、この「最新バージョン」をインストールすれば、さまざまなモバイルバンキング機能が使えるとするものでした。

実際に、このアプリは正規のモバイルアプリケーションと同じ機能を含んでいたため、ユーザーはアプリが差し替えられたことに気づきませんでした。この結果、7月には、10万人のSberbankユーザーが20億ルーブルを超える損失を訴えましたが、これらのユーザー全員がこの偽の「Sberbank Online」アプリを使用していました。

言うまでもなく、オンライン銀行詐欺ツールは今でもその歴史を刻み続けています。新たなアプリが作成されるたびに、サイバー犯罪者たちがユーザーを騙す手口も巧妙化しています。今すぐ、お使いのAndroidスマートフォンを保護してください。

Android、iPhone、BlackBerry、Windows Phone-安全なプラットフォームはどれか

モバイル端末は日常に溶け込み、もはや不可欠な存在となっています。言い換えれば、モバイル端末が、各ユーザーの個人情報を収集したいサイバー犯罪者にも狙われていることを意味します。 本記事では、ユーザー自身でモバイル端末を守るためのヒントを提供します。
Kaspersky Logo