iPhoneや、Google提供のプラットフォーム「Android」を搭載したAndroid端末、iPadなどのタブレット型コンピューターが人気を集めるなか、セキュリティベンダーのマカフィーとトレンドマイクロがそれぞれブログで、モバイルデバイス(携帯型通信端末)のセキュリティについて取り上げている。
■金銭や情報搾取が目的に~PCと同等以上のセキュリティ対策必要
マカフィーの「McAfee Labs Blog」では、高機能化し、金銭取引が容易にできる昨今のモバイルデバイスは、PCと同等もしくはそれ以上に強固なセキュリティ対策が求められるとし、モバイルデバイスを取り巻く脅威と、必要なセキュリティ対策について、2度にわたって取り上げている。
同ブログによると、モバイルデバイスをターゲットにしたマルウェア(悪意のあるプログラム)が出回り始めた初期の頃は、電池消耗を早めたり、端末機能を破壊し待受画面のアイコンを変えてしまったりするような、端末に害を与えようとするものが中心だった。しかし、PCの場合と同じように、徐々にその目的が、金銭や情報の搾取といった、端末被害だけでは済まされないようなものに変わりつつあるという。また、これらのマルウェアは主に海外で害を与えていたが、国内携帯端末仕様のオープン化、標準化が進みつつある現在、対岸の火事というわけにはいかなくなってきているとしている。
■iOSの脆弱性に注意~サイバー犯罪者の標的となる可能性
トレンドマイクロの「トレンドマイクロ セキュリティブログ」では iPhoneを取り巻く問題について取り上げ、iPhoneでインターネットを閲覧する際も、コンピューターで閲覧する際と同様に細心の注意が必要だとしている。サイバー犯罪者が人気のイベントや話題のトピックを常に標的としており、iPhone提供元のAppleは常にサイバー犯罪者の「格好の標的」になっているためだ。
また、インターネット上で公開されている iPhone4のJailbreak(脱獄)ツール「JailbreakMe 2.0」が、iOS(iPhone、iPad、iPod Touchに搭載されているオペレーティングシステム)の2種類の脆弱性を利用して「脱獄」を可能にしていることについても述べている。同ブログは、今回「JailbreakMe 2.0」が利用した iOSの脆弱性をサイバー犯罪者が見逃すはずがないとし、現時点ではこれら2つの脆弱性を利用した攻撃は報告されていないが、今後、サイバー犯罪者がこの脆弱性を悪用して、iOSが搭載された端末に不正プログラムを用いた攻撃を仕掛けてくることは明らかだとしている。
どちらのブログも日本語でわかりやすく書かれている。モバイルデバイスを使用中の人や、購入を考えている人は、目を通しておくことをお勧めしたい。
(2010/08/10 ネットセキュリティニュース)
■モバイルのセキュリティ-1:取り巻く脅威(McAfee Labs Blog)
http://www.mcafee.com/japan/security/mcafee_labs/blog/jp_mobile-security-01.asp
■モバイルのセキュリティ-2:必要な対策(McAfee Labs Blog)
http://www.mcafee.com/japan/security/mcafee_labs/blog/jp_mobile-security-02.asp
■iPhone4対応「Jailbreak」ツールが公開 iOSの脆弱性を悪用か(トレンドマイクロ セキュリティブログ)
http://blog.trendmicro.co.jp/archives/3602