現代において、スマホは日々の生活やビジネスに欠かすことのできないツールとなっています。
まさか、自分のスマホがマルウェアなどの悪意のある脅威に感染しているとは思っていない方が少なくないと思います。では、あなたのスマホ「セキュリティ対策」してますか?
パソコンのセキュリティ対策はバッチリなのに、スマホはほとんどしていないという方はいませんか?
そのアプリ本当に大丈夫?
昨年末ショッキングなニュースが報告されました。「Google Play ストア」の審査済みアプリをインストールした際にAndroidスマホ30万台以上がマルウェアに感染していたことが明らかになったのです。これらのアプリは、ダウンロードする際は安全だったものの、その後のアップデートによりバンキング型のトロイの木馬に変わってしまうというものでした。
問題になるアプリは、ユーザーに不審感を与えないように、宣伝されている通りの機能が搭載されていることが多く、その中には、ドキュメントスキャナーアプリやQRコードリーダー、フィットネスモニター、仮想通貨関連アプリなどが含まれていました。
アプリの悪質な意図は隠されており、Google Playストアの審査を通過するために、マルウェアの導入はアプリがインストールされた後に行われるシステムになっているそうです。
こんな話を聞くとゾッとしてしまいますよね。しかしながら、スマホを介してインターネットに繋がってしまうことで、悪意のある脅威に晒されているのは確かなことなんです。
Androidのマルウェアとは
- 個人情報を外部へ送信(連絡先、メール、位置情報、銀行やクレジットカード情報など)
- カメラを用いた映像情報、マイクを用いた音声情報、通話情報などを外部へ送信
- 外部から任意の端末操作を行う
- 有料情報サービスに電話/SMSを発信
など、Androidで悪意を持った操作を行うアプリケーションのことをいいます。
最低限必要なセキュリティ
セキュリティ対策の大きな3つの柱が「入口対策」「内部対策」「出口対策」です。
入口対策
マルウェアの感染自体を防ぎます。
ファイアウォール
外部からの不正なパケットを遮断したり、許可されたパケットだけを通過させたりします。
スパムフィルター
発信元の検証、本文解析、URLフィルタリング等を用いて送られてきたメールが悪意を持ったものではないかどうかを判定し、自動的に振り分けます。
エンドポイントセキュリティ
スマートフォンのユーザが直接操作するエンドポイントを保護します。
不正侵入検知・防御システム(IDS / IPS)
IDSはシステム内に外部からの不正アクセスがあった場合にその兆候を検知し管理者にアラートを上げるシステムです。IPSは、IDSに防御・遮断機能を付加したシステムです。
内部対策
マルウェアの感染拡大を防ぎます。
ログ監視
ログ監視はパソコンのアクセス記録であるログを監視し、不審な振る舞いの早期発見に効果を発揮します。
ファイル暗号化
ファイル暗号化は、万が一機密情報が持ちだされても解読できないようにファイルを暗号化しておく対策です。
ファイル改ざん検知
Webサーバの情報を不正に書き換えられたときに検知するために利用されることが多いです。
バックアップ
ランサムウェアという、身代金要求型攻撃に対する対策です。
出口対策
マルウェア感染による情報漏えいを防ぎます。
- サンドボックス型の標的型攻撃対策
- データ内部まで確認できるWebアプリケーションファイアウォール
- 「L7ファイアウォール」「次世代ファイアウォール」と呼ばれる製品の導入
もちろん入口から出口まで、全てのセキュリティ対策ができればいいのですが、難しい場合は出口対策で情報漏洩を防ぐことができる製品を取り入れることをおすすめします。
以前は、「入口対策や内部対策を重点的に」と言われていましたが、これらの対策では、新種のマルウェアが生成された際に対応ができません。
そのため現在は出口対策に重点を置き、攻撃者が使用するサーバーを監視する事で圧倒的に高い検知率を持って情報漏洩を防ぐのです。
まとめ
もしパソコンにセキュリティ対策で製品を購入している方は、同製品にスマホもカバーしてくる製品があるかどうか確認してみてください。
最近のセキュリティ対策製品は、お手持ちのデバイス何台分に対応しているものがあります。今までセキュリティ対策を取っていなかった方は、この機会に製品の導入を考えてみてはいかがでしょうか。
クローン携帯を作成する方法など、物騒なブログ記事も上がっていますし、生活に完全に密着しているスマホが自分にとって危険な存在になってしまうのはとても困りますからね。
