増大し続けるAndroidマルウェアやアプリの審査機構といった状況から、IT業界では、Androidのセキュリティは、iOSやWindows Phoneと同じ対応では不可能という認識が広まっている。
米GoogleのAndroidは、瞬く間にモバイル端末市場でシェアが最大のプラットフォームになった。だが、その勢いに合わせるように、Android端末は企業の情報セキュリティにとって最大の(しかも、最もチェックの甘い)リスクになってしまった。
Android端末は飛ぶように売れている。米調査会社のNPD Group、Gartner、Canalysが発表した最新の調査結果によると、2011年の第2四半期に販売されたスマートフォンの約半数はAndroid搭載端末だ。この成長は、韓国のSamsung、米Motorola、台湾のHTCなどの、安価で高性能なAndroid端末がけん引している。
2011年8月第4週の米TechTargetのリポートにあるように、このAndroid人気は攻撃者の目をAndroidに向けさせることにもなった。米McAfeeの最新のデータでは、2011年第2四半期に発見された新しいAndroidマルウェアは、他のモバイルプラットフォームを狙った新種のマルウェアを全て合わせた数よりも多かった。この1カ月で、Androidを標的としたroot権限を取得するトロイの木馬攻撃や、通話とSMSメッセージを記録する新種のトロイの木馬が発見された他、著名なAndroidアプリケーションにトロイの木馬が混入していたことも発覚した。しかし、これらは氷山の一角にすぎない。
Androidが、iOSやBlackBerryなど他の主要プラットフォームよりも格段に脆弱に見えるのはなぜだろう? セキュリティ調査の多くはAndroidのソースコードに簡単にアクセスできることにフォーカスしがちだが、2011年6月にSymantecのセキュリティレスポンスが公開した報告書(PDF)では、2つの大きな問題が指摘されている。いずれも、ダウンロード可能なアプリケーション(アプリ)の処理に関するものだ。
1つ目は、Androidアプリには、米AppleのiOSアプリ向けApp Storeにあるようなアプリを審査する機関がないため、ほぼノーチェックで攻撃者がマルウェアをアプリに仕込めるという問題だ。2つ目は、個々のAndroidアプリは仮想マシン(サンドボックス)によって他のアプリとプラットフォーム自体から分離されているとしても、悪意のあるアプリは端末ユーザーをだましてより高度な権限を手に入れ得ることだ。悪意のあるアプリは、被害者の端末に悪意のあるコードをダウンロードすることなく、この権限を利用してデータを盗み出すなどの不正な操作を実行できる。
Symantecセキュリティレスポンスのグループマネジャーであるジョン・ハリソン氏は「GoogleのAndroidプラットフォームなら、どこからでもアプリを入手できることがリスクを高めていることは間違いない」と話す。
企業は、Android端末(と、事実上全てのスマートフォン)がノートPCやデスクトップPCと同等の機能を備えていること。従って、PCと同程度のリスクがあるものとして扱う必要があることに気付く必要があると同氏は指摘する。
トレンドマイクロでモバイルソリューション担当のシニアプロダクトマーケティングマネジャーを務めるパトリック・ウィーラー氏は、同社のデータによると、2011年初めからAndroidマルウェアの出現数は1400%も増加していると話す。Androidを標的とするマルウェアの場合、悪意のあるアプリケーションが媒体になるだけでなく、デスクトップPCやノートPCのマルウェアと同様に、ブラウザベースの攻撃によって流通することもある。
「IT業界では、Androidのセキュリティは、iOSやBlackBerry、Windows Phoneと同じようには対応できないとようやく認識されるようになった。同時に、これらのリスクを緩和する方法もある」(ウィーラー氏)
メールや他の企業システム、企業データのアクセスに従業員の私物Android端末が使われるケースが増えているが、それに伴うリスクを緩和するために企業の情報セキュリティチームがすべきことは何だろうか?
ウィーラー氏は、ユーザーに対して全てのモバイル端末に共通のセキュリティ対策を啓蒙することを勧めている。例えば、起動用のパスワードを有効にする、Wi-Fiの自動接続を無効にする、信頼できる提供元以外ではアプリケーションはダウンロードしないなどだ。その上で、端末エージェントや包括的なモバイル端末管理(MDM)製品など、Android固有のセキュリティ技術を取り入れる。
ポリシーも重要になる。ハリソン氏は、一般的な日常業務を補完するという位置付けでの、私物スマートフォンの安全な利用方法を規定すること、その際にさまざまなユーザーを巻き込んでポリシーを策定することを勧めている。同氏は、最悪の事態を想定して、データ喪失や端末の盗難防止に必要な技術的な対策は何かを判断する必要があると話す。
多くの専門家は、Android端末がもたらす脅威が緩和されるまでにはまだ一波乱あると見ているが、ウィーラー氏もハリソン氏もAndroidは防御可能だという。ただし、急速にAndroidが普及し、これを狙ったマルウェアが爆発的に増えている事実を踏まえて、企業はAndroid端末の保護を急ぐ必要があることを理解しなければならない。その上で、有効な使用ポリシーの策定、ユーザー教育の実施、ビジネスニーズに合わせた技術的な対策の導入を行い、脅威の状況の変化に応じて対策を講じていくことが、Androidの適切な保護に必須だ。
Copyright © ITmedia, Inc. All Rights Reserved.
ソフトバンクロボティクスでは、働き方の変化や海外拠点の増加に対応する中で、ゼロトラストセキュリティを前提としたグローバルレベルのIT統制が必要となった。Appleデバイスを業務利用する同社は、どのようなアプローチを採用したのか。
スマートフォンの進化により、「ノートPCとの2台持ち」の必要性は薄れつつある。スマートフォンをノートPCとして使うための便利な方法を解説する。
テレワークの普及に伴い、スムーズな仕事を実現するだけではなく、ギークの知的好奇心さえも満たすガジェットが充実している。ギークが他のギークに“激推し”したくなるガジェットを紹介しよう。
AI(人工知能)技術の活用が広がる中で、スマートフォンの利用はどう変わろうとしているのか。Samsung Electronicsが発表したスマートフォン新シリーズ「Galaxy S24」を例にして、“AIスマホ”の特徴を紹介する。
ネットワークからデバイスを遮断する「機内モード」。それを悪用する攻撃が見つかった。「iOS」搭載デバイスを狙うその手口と危険性とは。
ガスパルが「安全性」を第一に、業務変革との両立を実現できた理由 (2024/12/25)
PBXの刷新はなぜうまくいかないのか? 理由と解決策を専門家が解説 (2024/11/22)
DXを支えるAndroid端末4400台を安全に運用、鴻池運輸に学ぶ働き方改革 (2024/10/31)
日本生命が全営業職員にスマホを配布 効率的なMDMをどう実現した? (2023/12/15)
快適なテレワークを実現するための「スマホ導入」のポイント (2023/3/10)
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年4月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「AIエージェント」はデジタルマーケティングをどう高度化するのか
電通デジタルはAIを活用したマーケティングソリューションブランド「∞AI」の大型アップ...
ITmediaはアイティメディア株式会社の登録商標です。
