Androidは“マーケット”で対策
マカフィーに聞く「どうするモバイルセキュリティ・2010夏」
2010/06/28
グローバルにおける2009年のモバイルOS出荷台数は1億6000万台といわれている。これは1年間に約15%で伸びている市場だ。ワールドワイドではいまもSymbian端末の割合が多いが、iPhone、Androidなどの新しいデバイスも登場した。激変するモバイル端末の市場で、セキュリティ対策はどう変化してきたか――@IT Security&Trustフォーラムでは2009年2月に「どう対策すべき? “モバイル”のセキュリティ」と題したレポートを掲載したが、その後のマカフィーの取り組みについてインタビューを行った。
「IPリーチャブルデバイスすべてに脅威があるという前提」
先のレポートでは、マカフィーによるウイルス対策アプリケーションが、NTTドコモの携帯電話にインストールされていることに触れた。キャリア側が積極的に対策を行っている現状は変わらない。
マカフィーは2010年5月に、韓国のSKテレコムとのアライアンスを発表、SKテレコムのAndroid端末に、同社の「McAfee VirusScan Mobile テクノロジ」を提供した。
このような取り組みの狙いは、次のようなマカフィーの考え方にある。マカフィー CSB事業本部 取締役 事業本部長の大岩憲三氏は「マカフィーは2002年からモバイルのセキュリティ対策にコミットしており、すでに100を超える機種、12のOS、1億台のモバイルデバイスへの実績がある。それはマカフィーがIPリーチャブルのデバイスすべてに脅威があると考えているからだ」と述べる。活性化するモバイル市場に対策ソリューションを提供し続ける理由は、モバイルに特化した脅威が存在するからだ。
Android向けのマルウェア対策ソフトウェアは、モバイルに特化したスキャンエンジンを持っている。コンテンツのタイプと既知の脆弱性に着目した高速スキャンや、対象デバイスに絞ったシグネチャ配信が行えるという。
Android端末で動作するMcAfee VirusScan Mobile for Android。テキストファイルがEICARに感染しているのを検知している海外ではSMSによる「スミッシング」も
マカフィー技術本部 モバイルエンジニアリング プログラムマネージャの石川克也氏は、「いままで観測されてきたほとんどのマルウェアはSymbian向けだったが、ここ数年ではWindowsMobileやJ2MEを対象としたものが増えている」と述べる。そしていま、マカフィーが注目しているのはAndroidだという。現状ではマルウェアが大量に発生しているわけではないが、すでに登場から2年が経過し、脆弱性も多く発見されている。現時点ではまだコンセプトの実証実験を行っているような状況ではあるが、Android端末を踏み台にしたPCへの攻撃なども登場している。
「SymbianへのマルウェアはPCと同様、明確に金銭が目的です。海外ではネットバンキングを行う人の7割がモバイル端末で利用しています。そのため、Android/iPhoneなどのデバイスでもフィッシング攻撃が予想されます」(石川氏)
例えば、コンタクトリストなどへのアクセスは、ユーザーがアプリケーションをインストールする際に、個人データへのアクセス範囲の確認を取っている。それでセキュリティは担保できているという考え方だが、ほとんどの人が何も判断することなく、機械的に「OK」を押してしまうだろう。そこのバリアはユーザー自身によって簡単に突破されてしまう。ここに、フィッシング攻撃への「すき」が生まれる。
モバイル向けのフィッシング攻撃として、石川氏は「スミッシング」(SMiShing)を挙げた。これはSMSを利用したフィッシング攻撃で、電話番号やURLを含むメッセージを無差別に送信するもの。ヨーロッパ圏では「プレミアムSMS」と呼ばれる仕組みがある。これはURLをクリックし、SMSをリクエストするもので、リクエストした人に課金されるサービスだ。その番号を書いたSMSを無差別に送信することで、ユーザーから金銭を得るものだ。
iPhoneの登場により、日本でも“スマートフォン”利用者の層が拡大してきた。いままでのスマートフォンはビジネスでの利用が多かったが、今後は一般利用者層のITリテラシ問題が出てくる。このすき間を狙う攻撃者も増えてくるだろう。
マカフィーが着目する「マーケット自体のセキュリティ対策」
iPhone/iPadでは、アップルによる「AppStore」がアプリケーションの配信を行っている。AppStore上のアプリは、必ずアップルからのコードレビューを受ける必要がある。AndroidではAndroidマーケットが存在するが、こちらは審査を受けることなく「悪意あるコードを含むアプリケーション」を登録できるため、ここに脅威が生まれる。
マカフィーは、このマーケットという仕組みに着目し、マーケット/コンテンツサーバ自体でマルウェア対策を行うことを考えている。石川氏は「端末には『McAfee VirusScan Mobile for Android』を入れることでマルウェア対策を行うが、同時にコンテンツサーバと連携するマルウェア対策製品を入れることで、登録されたアプリケーションにマルウェアが混入していないかを確認できるようにしたい」と述べる。
iPhoneについてはアップルのAppStoreの認証次第ではあるが、Androidと同様に「不適切なサイトにアクセスさせない」ためのソリューションを検討している。同社はPC向けに「SiteAdvisor」を提供しており、これと同様の仕組みをモバイルでも展開する計画だ。
マルウェア対策以外にも、モバイル向けのセキュリティ対策として「紛失対策」「データ漏えい対策」「子供向けのWebアクセス制限」などをマカフィーは検討している。このノウハウを生かし、マカフィーはこれらのスマートフォン/モバイルインターネットデバイス(MID)カテゴリでの経験を生かし、組み込みデバイスなどへのカスタマイズ可能なセキュリティ対策製品の展開を進めている。
「Androidに関する具体的なビジネスは、2009年にはほとんどなかった。しかし2010年になって『皆さんが本気モードになった』と感じる」と大岩氏は述べる。“使える端末”が増えたいま、攻撃者にとっても“使える”ようにならないために、モバイルのセキュリティ対策も考るべきだろう。
マカフィー CSB事業本部 取締役 事業本部長 大岩憲三氏(左)/マカフィー技術本部 モバイルエンジニアリング プログラムマネージャ 石川克也氏(右)関連記事
情報をお寄せください:
- Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24)
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 - WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは (2017/7/10)
代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する - 侵入されることを前提に考える――内部対策はログ管理から (2017/7/5)
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。
