エンジニアtype - エンジニアのシゴト人生を考えるWebマガジン
  • TOP
  • キーパーソン
  • 旬ネタ
  • コラボ
  • ノウハウ
  • 女子部
  • キャリア

ネットセキュリティ会社の“中の人”が教える、「スマホ時代の脅威」と今すぐできる4つの対策

タグ : アプリ, カスペルスキー, スマートフォン, セキュリティ, ソフトウエア 公開

 

ロシア生まれの情報セキュリティ企業として知られるカスペルスキーが、2012年10月に個人/SOHO向け新製品『カスペルスキー 2013 マルチプラットフォーム セキュリティ』を発売した。

kaspersky_img

『カスペルスキー 2013 マルチプラットフォーム セキュリティ』製品ページはコチラ

この製品では、悪質化するネット犯罪に対応するため、ネット決済保護機能やぜい弱性攻撃からの防御機能を大幅に強化。

そのほか、1製品あたり3つまでのデバイスで(もちろんWindows、Mac、Androidを問わず)利用できる「3台版」と、利用端末台数の制限をなくした「プライベート版」を用意するなど、複数のデバイスを持つのが一般的となりつつある世相に配慮したものになっている。

さらに、わずか2クリックで完了するインストールや、複雑な設定を伴わないGUIなど、使い勝手の良さも同製品のアピールポイントだ。

この時期、カスペルスキーがこうした“敷居の低い”セキュリティ製品をリリースしたのには理由がある。スマートフォンやタブレット端末の普及で、PC以外でもコンピュータに触れる一般ユーザーが劇的に増え、合わせてセキュリティ対策の遅れが顕著になってきたからだ。

カスペルスキー日本法人・情報セキュリティラボでマルウェア リサーチャーを務める石丸傑氏は、最近の脅威についてこう説明する。

「個人情報を盗み出す手口は巧妙化しています。ネットバンキング・ECサイトのアカウント情報を狙ったマルウェアやフィッシングサイト、公式サイトの改竄による悪性サイトへの誘導も増えている印象です」

kaspersky-ishimaru

スマホやタブレットの登場で、一般ユーザーが危険にさらされる場面が増えたと話す石丸氏

これまでは、一般ユーザーが行えるウィルス感染防止策として「メールに添付された怪しいファイルを開かない」、「ダウンロードしてきたアプリケーションをむやみに実行しない」といったやり方が喧伝されてきた。

しかし、2009年に複数の大企業サイトが改竄され話題となった『Gumblar』など、近年はWebサイトを閲覧しただけで悪意の伴ったプログラムを送り込まれるケースが一般化してきた。

専門家でもない限り、先日ニュースとして騒がれた遠隔操作型ウィルスのようなトラップを見極めるのは非常に困難だといえる。

「また、昨年から爆発的に増えているのがAndroid端末の被害。現在は“バウンサー”と呼ばれる有害コードの自動検出プログラムが機能していますが、対策以前のAndroidマーケット(現・Google Play)を苗床にして『DroidDream』というマルウェアが拡散していった事例もあります」(石丸氏)

OS別に「今そこにある危機」を見てみると……

同社によると、ほかにも主要OSごとに以下のような脅威の傾向が見られるという。

【Android】
Android OSはモバイルOSの中でも圧倒的なシェアを誇り、アプリ開発用のAndroid SDKは無料で誰でも入手できるため、これを悪用してマルウェアを作成することが可能である。先に触れた『DroidDream』をはじめ、モバイルOSに向けたマルウェアの約90%がAndroid OSを狙っているといわれるのはそのためだ。

特にスマートフォンは、電話帳やメールアドレス、SNSアカウントと交流履歴、GPS情報、写真などと個人情報の宝庫。その上、iOSに比べると公式アプリマーケットの審査も緩いため、悪意あるプログラムが出回る確率が非常に高い。セキュリティ事情に詳しくないスマホユーザーを保護すべく、今最も対策が急がれるOSといえる。

*     *     *     *

【Mac】
世界のPC利用者の約13%が利用しているとされるMac OS(※Harris Interactive社調べ)。これまで、AndroidやWindowsに比べてネット犯罪のターゲットにされる機会が少なかったため、一部のマカーたちの間では「Macは安全」、「アンチウィルスソフトもいらない」という俗説が出回っていた。

しかし、2011年ごろからウィルス感染数は増加傾向に。今春には、Mac OS Ⅹに標準搭載されるJRE(Java Runtime Environment)の仕組みを悪用してウィルス感染させるものも登場している。累計で約70万人以上のユーザーが感染したとされる『Flashfake』など、アメリカに次いで2番目にMacユーザーが多い日本でも、マルウェア感染被害が広がっている。

*     *     *     *

【Windows】
B2BではデファクトとなっているWindowsは、昔から攻撃者のターゲットにされやすいOSだ。ネット上にはボットやマルウェアの開発ツールも数多く流通しており、カスペルスキーの観測結果では1秒間に3つ以上のマルウェアが生み出されているほどの“成熟市場”だという。

Webブラウザのぜい弱性を突き、個人情報の不正入手や詐欺、乗っ取りなど、ネット犯罪の大部分がこのWindows OSを狙っている。日本は比較的最新OSの利用率が高く、他国に比べればセキュアだといわれるが、一方でワンクリック詐欺のように他国ではさほど見られない犯罪が横行しているのが特徴だ。

セキュアな状態を保持するため、開発者が参照するべき情報源は?

もちろん、課題はアプリケーション開発者やWebサービスを運用する側にもある。

「これはカスペルスキー自身がソフトウエア開発業者であり、自分たちを律する意味も含めて申し上げるのですが、世界各国の被害報告を分析してみると、ある程度大きな会社であってセキュリティ対策が十分に行われず、被害に遭っているケースがあります。アプリ開発者やシステム運用者には今一度、セキュリティ対策を見直してほしいです」(石丸氏)

では、その見直しを行う上で、誰でもすぐに参照できる情報源は何があるのか。
(次ページに続く)




人気のタグ
業界有名人 スタートアップ 開発 SE 転職 エンジニア プログラマー Web スキルアップ ソーシャル アプリ シリコンバレー キャリア プログラミング 起業 Android スマートフォン えふしん SIer 技術者 UI アプリ開発 Webサービス クラウド btrax スペシャリスト Apple ギーク 英語 CTO Twitter Facebook デザイン 村上福之 IoT Google SNS Brandon K. Hill ツイキャス モイめし 世良耕太 IT 30代 採用 赤松洋介 コーディング UX 20代 勉強会 プロジェクトマネジメント Ruby 中島聡 ITイベント 法林浩之 ビッグデータ Webエンジニア ウエアラブル 五十嵐悠紀 LINE ひがやすを ドワンゴ モノづくり 受託開発 IT業界 ロボット コミュニケーション ハードウエア MAKERS tips ソーシャルゲーム インフラ SI Webアプリ 女性 ゲーム iPhone イノベーション 高須正和 女性技術者 UI/UX トヨタ マイクロソフト iOS 研究者 チームラボ 自動車 ノウハウ システム プラットフォーム 息抜き 和田卓人 グローバル オープンソース メイカームーブメント 開発者 イベント エンジン 教育 ソニー サイバーエージェント Java 女子会 コミュニティ 家入一真 メーカー ソフトウェア スーパーギーク 増井雄一郎 GitHub 人工知能 IPA 音楽 日産 テスト駆動開発 ソフトウエア 40代 TDD ニュース モバイル PHP TechLION

タグ一覧を見る