プロフィール
  • プロフィール画像
  • アイコン画像 ニックネーム:apgvgxdnlzquok
読者になる
2010年06月
« 前の月    |    次の月 »
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30
Yapme!一覧
読者になる
マカフィーに聞く「どうするモバイルセキュリティ・2010夏」 / 2010年06月28日(月)
 グローバルにおける2009年のモバイルOS出荷台数は1億6000万台といわれている。これは1年間に約15%で伸びている市場だ。ワールドワイドではいまもSymbian端末の割合が多いが、iPhone、Androidなどの新しいデバイスも登場した。激変するモバイル端末の市場で、セキュリティ対策はどう変化してきたか――@IT Security&Trustフォーラムでは2009年2月に「どう対策すべき? “モバイル”のセキュリティ」と題したレポートを掲載したが、その後のマカフィーの取り組みについてインタビューを行った。

●「IPリーチャブルデバイスすべてに脅威があるという前提」

 先のレポートでは、マカフィーによるウイルス対策アプリケーションが、NTTドコモの携帯電話にインストールされていることに触れた。キャリア側が積極的に対策を行っている現状は変わらない。

 マカフィーは2010年5月に、韓国のSKテレコムとのアライアンスを発表、SKテレコムのAndroid端末に、同社の「McAfee VirusScan Mobile テクノロジ」を提供した。

 このような取り組みの狙いは、次のようなマカフィーの考え方にある。マカフィー CSB事業本部 取締役 事業本部長の大岩憲三氏は「マカフィーは2002年からモバイルのセキュリティ対策にコミットしており、すでに100を超える機種、12のOS、1億台のモバイルデバイスへの実績がある。それはマカフィーがIPリーチャブルのデバイスすべてに脅威があると考えているからだ」と述べる。活性化するモバイル市場に対策ソリューションを提供し続ける理由は、モバイルに特化した脅威が存在するからだ。

 Android向けのマルウェア対策ソフトウェアは、モバイルに特化したスキャンエンジンを持っている。コンテンツのタイプと既知の脆弱性に着目した高速スキャンや、対象デバイスに絞ったシグネチャ配信が行えるという。

●海外ではSMSによる「スミッシング」も

 マカフィー技術本部 モバイルエンジニアリング プログラムマネージャの石川克也氏は、「いままで観測されてきたほとんどのマルウェアはSymbian向けだったが、ここ数年ではWindowsMobileやJ2MEを対象としたものが増えている」と述べる。そしていま、マカフィーが注目しているのはAndroidだという。現状ではマルウェアが大量に発生しているわけではないが、すでに登場から2年が経過し、脆弱性も多く発見されている。現時点ではまだコンセプトの実証実験を行っているような状況ではあるが、Android端末を踏み台にしたPCへの攻撃なども登場している。

 「SymbianへのマルウェアはPCと同様、明確に金銭が目的です。海外ではネットバンキングを行う人の7割がモバイル端末で利用しています。そのため、Android/iPhoneなどのデバイスでもフィッシング攻撃が予想されます」(石川氏)

 例えば、コンタクトリストなどへのアクセスは、ユーザーがアプリケーションをインストールする際に、個人データへのアクセス範囲の確認を取っている。それでセキュリティは担保できているという考え方だが、ほとんどの人が何も判断することなく、機械的に「OK」を押してしまうだろう。そこのバリアはユーザー自身によって簡単に突破されてしまう。ここに、フィッシング攻撃への「すき」が生まれる。

 モバイル向けのフィッシング攻撃として、石川氏は「スミッシング」(SMiShing)を挙げた。これはSMSを利用したフィッシング攻撃で、電話番号やURLを含むメッセージを無差別に送信するもの。ヨーロッパ圏では「プレミアムSMS」と呼ばれる仕組みがある。これはURLをクリックし、SMSをリクエストするもので、リクエストした人に課金されるサービスだ。その番号を書いたSMSを無差別に送信することで、ユーザーから金銭を得るものだ。

 iPhoneの登場により、日本でも“スマートフォン”利用者の層が拡大してきた。いままでのスマートフォンはビジネスでの利用が多かったが、今後は一般利用者層のITリテラシ問題が出てくる。このすき間を狙う攻撃者も増えてくるだろう。

●マカフィーが着目する「マーケット自体のセキュリティ対策」

 iPhone/iPadでは、アップルによる「AppStore」がアプリケーションの配信を行っている。AppStore上のアプリは、必ずアップルからのコードレビューを受ける必要がある。AndroidではAndroidマーケットが存在するが、こちらは審査を受けることなく「悪意あるコードを含むアプリケーション」を登録できるため、ここに脅威が生まれる。

 マカフィーは、このマーケットという仕組みに着目し、マーケット/コンテンツサーバ自体でマルウェア対策を行うことを考えている。石川氏は「端末には『McAfee VirusScan Mobile for Android』を入れることでマルウェア対策を行うが、同時にコンテンツサーバと連携するマルウェア対策製品を入れることで、登録されたアプリケーションにマルウェアが混入していないかを確認できるようにしたい」と述べる。

 iPhoneについてはアップルのAppStoreの認証次第ではあるが、Androidと同様に「不適切なサイトにアクセスさせない」ためのソリューションを検討している。同社はPC向けに「SiteAdvisor」を提供しており、これと同様の仕組みをモバイルでも展開する計画だ。

 マルウェア対策以外にも、モバイル向けのセキュリティ対策として「紛失対策」「データ漏えい対策」「子供向けのWebアクセス制限」などをマカフィーは検討している。このノウハウを生かし、マカフィーはこれらのスマートフォン/モバイルインターネットデバイス(MID)カテゴリでの経験を生かし、組み込みデバイスなどへのカスタマイズ可能なセキュリティ対策製品の展開を進めている。

 「Androidに関する具体的なビジネスは、2009年にはほとんどなかった。しかし2010年になって『皆さんが本気モードになった』と感じる」と大岩氏は述べる。“使える端末”が増えたいま、攻撃者にとっても“使える”ようにならないために、モバイルのセキュリティ対策も考るべきだろう。 6月28日15時40分配信 @IT
http://headlines.yahoo.co.jp/hl?a=20100628-00000000-zdn_ait-sci
 
   
Posted at 16:03/ この記事のURL
P R
カテゴリアーカイブ
月別アーカイブ
 
 
Powered by yaplog!