2019年10月29日 05時00分 公開
特集/連載

「iPhoneは絶対に安全」だという思い込みはなぜ危険なのかGartnerに聞く「iOS」の脆弱性がもたらす影響【後編】

2019年2月に複数の脆弱性が見つかった「iOS」。この件をきっかけに、モバイルデバイスのセキュリティに対する人々の意識が変わりつつあるとGartnerは話す。モバイルデバイスを安全に運用するには何が必要なのか。

[John Powers,TechTarget]

関連キーワード

OS | Apple | iOS | Google | iPhone | スマートフォン | 脆弱性


画像

 前編「iPhoneの“安全神話”はGoogleが見つけた脆弱性で崩壊か?」は、Googleのセキュリティチーム「Project Zero」が発見した「iOS」の脆弱(ぜいじゃく)性が与える影響について、調査会社Gartnerでシニアディレクターアナリストを務めるパトリック・へベシ氏に聞いた。後編は引き続きヘベシ氏に、今回の脆弱性発見を受けて企業があらためて見直すべきモバイルデバイスのセキュリティ対策を聞く。

モバイルデバイスのセキュリティホール

―― 今回のようなモバイルセキュリティの脆弱性は、モバイルデバイス全体の安全性を左右するのでしょうか。

ヘベシ氏 その通りだ。だからこそ、それを検知するためのモバイル脅威防御(MTD)製品がある。アプリケーションにも警戒が必要だ。そのアプリケーションは、悪意のある、望ましくないアプリケーションではないかどうか。バックアップやクラウドストレージ、安全ではないAPI(アプリケーションプログラミングインタフェース)へのアクセスに悪用される可能性はないかどうか。データ送受信者の間に割り込んで通信を傍受、改ざんする中間者攻撃を仕掛けようとしていないかどうか――。こうした注意を怠ってはいけない。

 コーヒーショップや空港では、偽の公衆無線LANに接続させられていないかどうかに気を付けなければいけない。DNS(ドメインネームシステム)やARP(アドレス解決プロトコル)など、ドメインとIPアドレスをひも付ける仕組みのキャッシュを汚染(キャッシュポイズニング)して、悪意のある証明書をインストールさせられる場合がある。パッチ未配布のゼロデイ脆弱(ぜいじゃく)性を利用した攻撃だったから検出できなかったのではなく、攻撃者が難読化などの手法を使ってセキュリティ製品を回避したために、デバイスのセキュリティエンジンが攻撃を検知できなかった可能性もある。

「iPhoneは完全に安全」だと言い切れない訳

ITmedia マーケティング新着記事

news154.jpg

孫消費急減、女性のLINE利用増――ソニー生命「シニアの生活意識調査2020」
毎年恒例の「シニアの生活意識調査」。2020年のシニアの傾向はどうなっているでしょう。

news137.jpg

米大統領選を巡る「アプリ対決」のゆくえ 「Trump 2020」 vs. 「Vote Joe」と「TikTok」 vs. 「Triller」
米国では2020年月の大統領選挙を前に選挙戦がますます活発化しています。関連するアプリ...

news143.jpg

店舗の滞在時間が減少、「20分未満」が約1.5倍に――凸版印刷とONE COMPATHが5万人買い物調査
電子チラシ「Shufoo!」を利用する全国の男女5万人を対象に実施した買い物に関する意識調...