エンジニアtype - エンジニアのシゴト人生を考えるWebマガジン

ネットセキュリティ会社の“中の人”が教える、「スマホ時代の脅威」と今すぐできる4つの対策

公開

 

ロシア生まれの情報セキュリティ企業として知られるカスペルスキーが、2012年10月に個人/SOHO向け新製品『カスペルスキー 2013 マルチプラットフォーム セキュリティ』を発売した。

kaspersky_img

『カスペルスキー 2013 マルチプラットフォーム セキュリティ』製品ページはコチラ

この製品では、悪質化するネット犯罪に対応するため、ネット決済保護機能やぜい弱性攻撃からの防御機能を大幅に強化。

そのほか、1製品あたり3つまでのデバイスで(もちろんWindows、Mac、Androidを問わず)利用できる「3台版」と、利用端末台数の制限をなくした「プライベート版」を用意するなど、複数のデバイスを持つのが一般的となりつつある世相に配慮したものになっている。

さらに、わずか2クリックで完了するインストールや、複雑な設定を伴わないGUIなど、使い勝手の良さも同製品のアピールポイントだ。

この時期、カスペルスキーがこうした“敷居の低い”セキュリティ製品をリリースしたのには理由がある。スマートフォンやタブレット端末の普及で、PC以外でもコンピュータに触れる一般ユーザーが劇的に増え、合わせてセキュリティ対策の遅れが顕著になってきたからだ。

カスペルスキー日本法人・情報セキュリティラボでマルウェア リサーチャーを務める石丸傑氏は、最近の脅威についてこう説明する。

「個人情報を盗み出す手口は巧妙化しています。ネットバンキング・ECサイトのアカウント情報を狙ったマルウェアやフィッシングサイト、公式サイトの改竄による悪性サイトへの誘導も増えている印象です」

kaspersky-ishimaru

スマホやタブレットの登場で、一般ユーザーが危険にさらされる場面が増えたと話す石丸氏

これまでは、一般ユーザーが行えるウィルス感染防止策として「メールに添付された怪しいファイルを開かない」、「ダウンロードしてきたアプリケーションをむやみに実行しない」といったやり方が喧伝されてきた。

しかし、2009年に複数の大企業サイトが改竄され話題となった『Gumblar』など、近年はWebサイトを閲覧しただけで悪意の伴ったプログラムを送り込まれるケースが一般化してきた。

専門家でもない限り、先日ニュースとして騒がれた遠隔操作型ウィルスのようなトラップを見極めるのは非常に困難だといえる。

「また、昨年から爆発的に増えているのがAndroid端末の被害。現在は“バウンサー”と呼ばれる有害コードの自動検出プログラムが機能していますが、対策以前のAndroidマーケット(現・Google Play)を苗床にして『DroidDream』というマルウェアが拡散していった事例もあります」(石丸氏)

OS別に「今そこにある危機」を見てみると……

同社によると、ほかにも主要OSごとに以下のような脅威の傾向が見られるという。

【Android】
Android OSはモバイルOSの中でも圧倒的なシェアを誇り、アプリ開発用のAndroid SDKは無料で誰でも入手できるため、これを悪用してマルウェアを作成することが可能である。先に触れた『DroidDream』をはじめ、モバイルOSに向けたマルウェアの約90%がAndroid OSを狙っているといわれるのはそのためだ。

特にスマートフォンは、電話帳やメールアドレス、SNSアカウントと交流履歴、GPS情報、写真などと個人情報の宝庫。その上、iOSに比べると公式アプリマーケットの審査も緩いため、悪意あるプログラムが出回る確率が非常に高い。セキュリティ事情に詳しくないスマホユーザーを保護すべく、今最も対策が急がれるOSといえる。

*     *     *     *

【Mac】
世界のPC利用者の約13%が利用しているとされるMac OS(※Harris Interactive社調べ)。これまで、AndroidやWindowsに比べてネット犯罪のターゲットにされる機会が少なかったため、一部のマカーたちの間では「Macは安全」、「アンチウィルスソフトもいらない」という俗説が出回っていた。

しかし、2011年ごろからウィルス感染数は増加傾向に。今春には、Mac OS Ⅹに標準搭載されるJRE(Java Runtime Environment)の仕組みを悪用してウィルス感染させるものも登場している。累計で約70万人以上のユーザーが感染したとされる『Flashfake』など、アメリカに次いで2番目にMacユーザーが多い日本でも、マルウェア感染被害が広がっている。

*     *     *     *

【Windows】
B2BではデファクトとなっているWindowsは、昔から攻撃者のターゲットにされやすいOSだ。ネット上にはボットやマルウェアの開発ツールも数多く流通しており、カスペルスキーの観測結果では1秒間に3つ以上のマルウェアが生み出されているほどの“成熟市場”だという。

Webブラウザのぜい弱性を突き、個人情報の不正入手や詐欺、乗っ取りなど、ネット犯罪の大部分がこのWindows OSを狙っている。日本は比較的最新OSの利用率が高く、他国に比べればセキュアだといわれるが、一方でワンクリック詐欺のように他国ではさほど見られない犯罪が横行しているのが特徴だ。

セキュアな状態を保持するため、開発者が参照するべき情報源は?

もちろん、課題はアプリケーション開発者やWebサービスを運用する側にもある。

「これはカスペルスキー自身がソフトウエア開発業者であり、自分たちを律する意味も含めて申し上げるのですが、世界各国の被害報告を分析してみると、ある程度大きな会社であってセキュリティ対策が十分に行われず、被害に遭っているケースがあります。アプリ開発者やシステム運用者には今一度、セキュリティ対策を見直してほしいです」(石丸氏)

では、その見直しを行う上で、誰でもすぐに参照できる情報源は何があるのか。
(次ページに続く)