ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

スマートフォンを安全に使う6カ条

» 2011年08月03日 18時20分 公開
[國谷武史,ITmedia]

 情報処理推進機構(IPA)は8月3日、7月のコンピュータウイルスや不正アクセスの届け出状況を発表し、急増するスマートフォンを標的にしたウイルスに注意するようユーザーに呼び掛けた。安全に利用するためのポイントを紹介している。

 スマートフォンを標的にするウイルスに感染した場合、端末内のデータや個人情報(ID、パスワード、電話帳、写真など)、GPSによる位置情報などが第三者に漏えいする恐れがあるほか、第三者に端末を不正に操作されるなどして、サイバー攻撃に加担させられる恐れもあるという。

 IPAによると、2011年3〜7月に届け出のあったスマートフォンのウイルスの検出数は87件で、いずれもAndroid OSに感染するものだった。月別では3月と5月、7月は10件未満だったが、4月が29件、6月が47件と顕著な傾向がみられる。6月には端末情報を外部に送信する「AndroidOS/Lightdd」や、電話帳に登録された相手にSMSを送り付ける「AndroidOS/Smspacem」、海外のプレミアムSMS(SMSで金銭を振り込むサービス)に送信しようとする「AndroidOS/Smstibook」などが報告された。

 届け出のあったウイルスはいずれもPC上でのメールの送受信といった操作の際に検出された。IPAは、メールにウイルスを添付するなどの手法で脅威が拡散していると分析しており、実際にはより多くのスマートフォンを狙ったウイルスが出回っている可能性があるとみている。

 このためIPAは、ウイルス対策の観点からスマートフォンを安全に利用するためのポイントを次のように紹介している。

  1. スマートフォンをアップデートする
  2. スマートフォンにおける改造行為を行わない
  3. 信頼できる場所からアプリをインストールする
  4. Android端末ではアプリをインストールする前にアクセス許可を確認する
  5. セキュリティソフトを導入する
  6. スマートフォンを小さなPCと考え、同様に管理する

 (1)は脆弱性を悪用する攻撃を避けるために、販売元からOSのアップデートが提供された場合に、早めにアップデートすることが望ましい。アップデートの手順を確認、理解してから実行することが重要。(2)の改造とは、iPhoneなどでは「Jailbreak(脱獄)」、Androidでは「root化」(root権限奪取)と呼ばれる行為で、ウイルス感染の危険性を大幅に高まる。(3)はiPhoneであればAppleの「App Store」、AndroidではGoogleの「Android Market」というように、アプリ審査を行っているなど運営元が信頼できる場所からアプリを入手すること。

 (4)は特にAndroid端末では基本的にアプリ審査が行われないため、インストールする前にアプリが求めるアクセス許可の内容を確認する必要がある。例えば壁紙アプリでありながら、電話帳や通話履歴にアクセスするための「連絡先データを読み取り」の許可を求めることがある。こうした不自然なアクセス許可や疑問に思うアクセス許可を求められる場合は、インストールを中止する方がよい。

 (5)はウイルス感染の可能性を低減するためにも必要。2011年になってさまざまなセキュリティソフトが提供されるようになった。(6)は特に企業では重要。利用ルールやアクセス・保存などが可能な情報の範囲、紛失・盗難時の対応方法などを定めておく。端末管理(MDM)の仕組みでOSやソフトのアップデート、アプリや端末の機能などの利用制限を管理者が強制的できるようにしておく。

Copyright © ITmedia, Inc. All Rights Reserved.