モバイル コンピューティング: モバイル マルウェアについて警戒する
道徳的なハッカーである Jaime Blasco が、モバイル マルウェアの危険性に関する彼の見解とモバイル ワーカーを保護するための手順を紹介します。
Jaime Blasco
今日の携帯電話は、1980 年代に使用されていた巨大なレンガのような携帯電話と同じものとは思えないほど小さくなりました。携帯電話は、高い地位の象徴から、どこにでも見られる必需品への進化を遂げました。最近では、事実上、すべてのかばんとポケットに、こうした最新テクノロジが隠れています。
以前はバッテリ寿命が重要な機能だと見なされていましたが、現在は、メモリ容量、ブラウザーの速度、画質、タッチスクリーンの操作性、HD の機能、再生機能、おしゃれなデザイン、使えるアプリの数など、複数の要素が重要になっています。ところが、Windows Phone、Apple iOS、Research In Motion (RIM) BlackBerry、Google Android から OS を選択するという重要な判断を行うときに、デバイスのセキュリティがどのくらい確保されるかを考慮する人はほとんどいません。
用途が通話に限られなくなった今、モバイル デバイスは、犯罪者にとってますます魅力的なターゲットになっています。物理的にデバイスを盗むことは、犯罪者がモバイル デバイスから不法に利益を得る方法の 1 つに過ぎません。かつては理論上の存在でしかなかったモバイル マルウェアは、今や現実のものとなり、脅威として拡大しています。
ビジネスとの密接な関連
ビジネス ユーザーにとって、モバイル デバイスを使用して社内ネットワークにアクセスしたり、電子メールを読んだりすることは、毎日欠かせない作業です。社内のデータは、適切に使えば収益を得られますが、こうした単純な活動は、社内のデータを悪用する可能性のある犯罪者にもネットワークを解放することになります。重要人物の場合、デバイスで GPS 機能を使用して現在地を送信しているため、少し個人的な要素がかかわってきます。モバイル デバイスで支払いを行うアプリを使用しながら道を歩いているユーザーでさえも、連絡先リストや写真以上のものを失う可能性があります。
犯罪者は、スマートフォンでマルウェアを使用し、連絡先情報、電子メール、個人データ、金銭的な情報などを盗みます。オンラインの銀行取引に干渉して、ワンタイム パスワード (OTP) のセキュリティ保護プロセスを回避することで、ブラウザーのセッションを乗っ取ります。アプリの中には、SMS メッセージを有料情報サービスに送信するなど、悪意ある目的を持ったものもあります。
攻撃される可能性が高くなっているという、不穏な傾向があります。企業の幹部は、携帯電話に重要なデータを持っているため、犯罪者に付け狙われます。ハッカーは、SMS とソーシャル エンジニアリングの戦略を使用して、友人や同僚の電話番号を偽装し、疑わしいリンクをクリックするように求める SMS を送信します。その結果、携帯電話が攻撃の危険にさらされます。
増加するマルウェア
広く普及しているモバイル OS では、マルウェアの拡大を防止するために、数多くの対策を講じています。Windows Phone、Apple Inc.、および RIM Ltd. では、Windows Phone Marketplace、Apple App Store、BlackBerry App World で提供されるアプリについて入念な承認プロセスと並行して、セキュリティ プロトコルを導入しました。
ただし、Android の安全性は、この 3 つの OS ほど高くありません。おそらく、現在、市場シェアが最も大きく、犯罪者にとって魅力的な利益があるためです。また、プラットフォームの開放性や、アプリをダウンロードできる別のマーケットの存在が、侵入を簡単にしているという説もあります。理由は何にせよ、Android は多くのマルウェアを引き付けているというのが厳しい現実です。とは言うものの、市場のシェアが変動したり、悪意のあるプログラマーが完ぺきなコードを記述したりする可能性を考えれば、特定の OS が永久に安全であると考えるのは間違っています。
マルウェアと戦う最も適切な方法は、だれもが対抗手段を持って、守りの姿勢を取ることです。最前線でマルウェアと戦うことになるので、携帯電話を安全に使用する方法を実践するには、携帯電話ユーザー自身が、リスクと犯罪者の戦略について理解する必要があります。次に、簡単な手順を示します。
手順 1: 感染を特定する
モバイル デバイス ユーザーが、自分の電話にマルウェアが存在するかどうかを把握するのは困難ですが、感染していることがわかる基本的な要素がいくつかあります。ユーザーは、どのアプリが実際に携帯電話で実行されているのかを定期的にチェックして、疑わしいものやよく知らないものについては削除する必要があります。他にも、マルウェアの存在と実行を示すものとして、バッテリ寿命の短縮 (常にバックグラウンドで何かが実行されているため) やデータ通信量の増加 (マルウェアが電話からデータを転送するため) が挙げられます。
手順 2: 悪意ある行為をブロックする
有料情報サービスに関する詐欺を防ぐには、法外な請求がないかどうか請求書を定期的に確認することが重要です。さらに良いのは、プロバイダーに問い合わせて、この種の電話番号をブロックすることです。
手順 3: 感染を防ぐ
治療よりも重要なのが予防です。マルウェアを確実に防ぐ保証はできませんが、以下の手順は、マルウェアの感染を最小限に抑えるのに役立ちます。
- 携帯電話用のウイルス対策ソフトウェアをダウンロードします (ただし、中には最大限の効果を発揮しないものもあります)。
- 信頼されていないソースが提供するコンテンツがインストールされないように携帯電話の設定を変更します。
- アドレス帳に登録されている連絡先から送信された SMS やメールのリンクをクリックするときには、スパム メールと同じように、細心の注意を払います。
- アプリの購入とダウンロードには、公式のマーケットプレースのみを使用します。無料のアプリは魅力的に思えるかもしれませんが、料金を請求される場合もあります。
- ダウンロードする前に、アプリが求めるアクセス許可を確認して、アプリが望まない動作を行わないことを確認します。
携帯電話がユーザー個人のものでも会社から支給されたものでも、企業では、従業員が、これらのセキュリティ保護手順を実践することを奨励する必要があります。また、従業員に携帯電話を支給する企業では、さらに以下のような対策についても検討する必要があります。
- ウイルス対策ソフトウェアをインストールします。
- 従来の PC とほとんど同じ方法でモバイル デバイスを管理できるツールを導入します。
- デバイスの紛失や置き忘れによる情報漏えいを防ぐために、デバイスの暗号化機能について検討します。また、無断で持ち出されたデバイスを、リモートで見つけて使用できなくするソリューションについても検討します。
- 可能なときではいつでも、携帯電話で可能な操作と不可能な操作を制限および制御します。
- マルウェア攻撃を防げない場合は、アクセスおよび保存できるデータを管理するセキュリティ ポリシーを作成して、従業員に通知します。この重要性をユーザーに理解してもらうことも重要です。
携帯電話では次から次へと感染が広がることがないため、脅威が分散する可能性はデスクトップを対象としたウイルスほど高くありません。また、悪意のあるアプリをダウンロードしたり、不正なリンクをクリックしたりしなければ、マルウェアが携帯電話に侵入することはありませんが、この力学は永遠に変わらないわけではありません。
今、マルウェアについて理解しないと、明日にでも被害に遭う可能性があります。デバイス間で感染が広がるマルウェアを犯罪者が作成するのは時間の問題です。モバイル マルウェアから保護する力があるうちに、この目に見えない犯罪者の正体を暴いて根絶するため、厳しく賢明な行動を取る必要があります。
.jpg)
Jaime Blasco は、AlienVault Inc. のラボ長を務めていて、ラボを管理し、Vulnerability Research Team をまとめています。AlienVault に勤める前は、Web アプリケーションのセキュリティ、ソース コードの分析、および障害への対応に特化したベンチャー企業をいくつか設立しました。ぜい弱性の管理、マルウェアの分析、およびセキュリティに関する研究を行ってきた経歴を持っています。