Trend Micro Mobile Security のご紹介 「セキュリティ対策」と「デバイス管理」をワンストップで

トレンドマイクロ株式会社

2012年8月

Trend Micro Mobile Security のご紹介

IT における新たな取り組み…

インフラ、アプリケーションのクラウド化

エンドポイントの多様化

•

事業継続性

•

生産性向上

•

省電力対策

….

スマートフォンの市場状況

国内2011年度上期国内携帯電話端末出荷概況

(Source: MM研, 11/2011)

国内モバイルデバイス市場規模予測

(Source: IDC Japan, 7/2012)

グローバルのOS別販売台数推移

(Source: Gartner, 5/2012)

• 国内で2012 年にはスマートフォン、タブ

レット端末が PC の出荷台数を超える予測

• Android が急速にシェアを伸ばし、2位の

iOS と合わせて市場を席巻

0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% 2012 Q1 2011 Q1 others Microsoft Bada RIM Symbian iOS Android

法人におけるスマートフォン導入の課題

スマートデバイスのセキュリティリスクや懸念点

(Source: トレンドマイクロ, 11/2011) n = 686

スマートデバイス向けのセキュリティ対策の実施状況

(Source: トレンドマイクロ, 11/2011) n = 382

• 情報漏洩、セキュリティ対策などが大きな課題と認識

• 60% を超える法人がユーザーセキュリティ対策やデバイス管理の導入に積極的

• 企業規模の大きなほど、管理、セキュリティ対策両方の対策を求めている

ウイルスなどマルウェアへの… 社内データの不正な持ち出し 紛失・盗難に伴う情報漏洩 なりすましによる不正利用 通信／通話の盗聴 業務に無関係なwebサイトや… ソーシャルメディアの利用に… 管理者の負荷の増大 その他 特に懸念しているリスクはない 0% 20% 40% 60% 80% 100% セキュリティ・ポリシーの策定 パスコードルールの適用 ウイルス対策 スマートデバイス用資産管理 スマートデバイス用ログ管理 SDカードなど外部ストレージ制限 暗号化の実施 URLフィルタリングの実施 デジタル証明書の導入 ポリシー違反端末の排除（検疫） 実施済み 今後実施予定 実施予定なし

激増する Android を標的にした

不正プログラム

Androidに感染するウイルスは、2010年8月

に初めて確認され、今年に入って急増中。

2011年後半の月平均増加率は約 60%。

表中の数字はトレンドマイクロの提供しているパターンファイルに含まれる Android を標的にした不正プログラムの登録数です

0

500

1000

1500

2000

2500

3000

3500

2010 Q4 2011 Q1 2011 Q2 2011 Q3 2011 Q4 2012 Q1 2012 Q2 2012 Q3

エンドポイントの多様化と管理の必要性

タブレット デスクトップ ノートブック クラウドサービス データセンター

多様化

利用例

•

文書の閲覧、プレゼンテーション

•

メール、カレンダー

•

グループウェア

•

仮想デスクトップへのアクセス端末

•

オンラインストレージ

•

営業支援、承認システム、電子カル

テ、在庫管理などの業務システム

•

増加するモバイル端末をどう対策、管理すればよいか

分からない

•

端末の紛失などによる情報漏えいのリスク

ユーザの懸念

スマートフォン



利用用途に応じたリスクの把握



ガバナンスの強化で情報漏洩などのセキュリティリスクの低減

効率的なデバイスの管理

スマートフォンの業務利用とそのリスク

インターネット

パブリックのクラウドサー

ビスへの同期や転送

カレンダー メール

不正なWebサイト

へのアクセス

不正プログラム

_{のインストール}

個人所有デバ

イスの利用

不正な改造

(ルート化、jailbreak)

業務外サイトの

閲覧、書き込み

紛失、盗難

会社のサーバー

拾得したデバイスによる不正アクセス

拾得したデバイスの内容の閲覧

VPNでのアク

セス

社内 Wi-Fi の

アクセス

モバイル端末のセ

キュリティと管理

社内システムへの

安全な接続

インターネット、ク

ラウドサービスの

安全な利用

スマートフォンの管理において検討すべき

項目

デバイス セキュリティ

- 不正プログラム対策

- 不正なサイトのブロック

デバイス管理

- 構成管理 - 遠隔監視

- 資産管理 - 復旧支援

- ソフトウェア管理 など

ポリシーの整備

- 利用条件 - 導入組織

- サポート範囲の明確化

- インシデント発生時のフロー策定

- トレーニング

- セキュリティ啓蒙活動 など

検討ポイント:

どこまでツールで

可視化

と

強制

を行うか

スタンドアローン vs 集中管理

管理者

スタンドアローン製品やルールのみ

_{Trend Micro Mobile Security}

集中管理の仕組みがないと

_…

集中管理

インストール

_{ユーザ任せ}

管理者がインストール済みデバイス

_{を把握できる}

各種設定

ユーザ任せ

管理者が状況の把握や設定の強制が

できる

運用

各デバイスにログが残る。ユーザが

_{確認するだけ。}

管理者が一元的にログを確認できる

 セキュリティポリシーのコンプ

ライアンスが低い

 モバイル端末の運用、管理にガ

バナンスを確立

ユーザ ユーザ ユーザ ユーザ ユーザ

監視

(Monitor)

制御

(Control)

管理者

?

ルールは決めたけど、実態 はどうなっているのか分か らない… ユーザ ユーザ

トレンドマイクロのモバイルソリューション

注力課題

セキュリティ

の統制

• ネットワークにアク

セスする管理され

ていないモバイル

デバイスの多様化

機密の漏えい

• モバイルデバイ

スに保存される

機密データの漏

洩リスク

コストの抑制

• 生産性の向上とと

もにサポートコスト

の低減

スマートフォンやタブレット端末の

安全な業務利用のために

トレンドマイクロのモバイルソリューション

製品戦略

収斂

デバイス

管理

デバイスセ

キュリティ

アプリケー

ション管理

Web

セキュリティ

データ同期と

共有

アクセス コン

トロール

•

セキュリティポリシーの遵守と統制

•

アプリケーション レベルの管理とセキュリティ

•

デバイス レベルのセキュリティとアクセスコントロール

Trend Micro Mobile Security の概要

スマートデバイスの安全なビジネス利用を支援

管理者

_各端末

ポリシーの適用

適用状況、ログの送信

端末の設定と保護

情報取得や状況の把握

• 不正プログラム • Web脅威対策 • パスワード • 端末設定 • リモートロック、消去 • アプリケーション • Webベースの管理コンソール • ダッシュボード • メールレポート

Trend Micro Mobile Security

セキュリティ対策からデバイス管理まで包括的に

集中管理

• インベントリ管理

• ポリシーの集中管理

• ダッシュボード、レポート

• 管理ログ管理

セキュリティ対策

• 不正プログラム対策

• Web脅威対策

• 通話/SMSフィルタ

モバイルデバイス管理

• リモートロック/リモート消去

• 位置情報確認

• パスワードポリシーの設定

• 機能制限

• 構成の設定

• アプリケーションコントロール

• アプリケーション配布

提供される機能や管理できる項目は管理対象のOSにより異なります。

Trend Micro Mobile Security 8.0 の機能

機能 機能の概要 スタン_ダード アドバン_ス Android iOS BlackBerr

y Windows Mobile セキュリティ 対策 不正プログラム対策 端末内の不正プログラムを検出 _{○ ○ ○ - - ○} Web脅威対策 不正なWebサイトや管理者の定義したサイトへのアク_{セスを制限} ○ ○ ○ - - - 着信/SMSフィルタ 設定した番号からの着信やメールを拒否 _{○ ○ ○ - ○ ○} デバイス管理 リモートロック 遠隔より端末の操作をロック _{○ ○ ○ ○ ○ -} リモート消去 遠隔より端末のデータを消去 _{○ ○ ○ ○ ○ -} 部分的なリモート消去 メールやカレンダー、連絡先など部分的なデータ消去 _{- ○ ○ - - -} 端末の位置確認 端末の位置情報を取得 _{- ○ ○ - ○} -機能制限 端末のカメラ、Bluetooth、SDカードなどの機能制限 _{- ○ ○ ○ ○ ○} パスワードポリシー設定 端末にパスワード設定を強制 _{○ ○ ○ ○ ○ ○} パスワードリセット 端末のパスワードを遠隔よりリセット _{○ ○ ○ ○ ○ ○} アプリケーションコントロール アプリケーションのインストールの制限とポリシー違_{反端末の管理} - ○ ○ ○ - -アプリケーションの配布 管理者の定義するアプリケーションの端末への配布 _{- ○ ○ ○ -} -デバイスプロビジョニング 端末に設定を適用（VPNやWi-Fiなど） _{- ○ ○ ○ ○} -コンプライアンス違反検出 端末のOSバージョンや暗号化状況などポリシーへの_{準拠、違反を検出 - ○ ○ ○ -} -集中管理 _{インベントリ管理} 端末のOS、個体識別番号、キャリア情報、パターン ファイルバージョンなどの情報を一元管理 ○ ○ ○ ○ ○ ○ アプリケーションのインベント リ管理 端末へインストールされているアプリケーションの情 報を一元管理 - ○ ○ ○ - -ポリシー管理 不正プログラム対策や、Web脅威対策、パスワードな_{どのデバイスグループ単位で設定ポリシーを管理} ○ ○ ○ 管理ログ 各端末で検出した不正プログラムなどの情報を管理_{サーバで一元的に管理} ○ ○ ○ 管理者への通知 運用状況や、イベント発生時の管理者へのe-mailによ_{る通知 ○ ○ ○} ダッシュボード、レポート ポリシー適用状況やインベントリー情報などをグラ_{フィカルに表示} ○ ○ ○

スマートフォンの安全な利活用に向けて

•

セキュリティアセスメントツール (トレンドマイクロ)

–

25 の設問で簡単診断

–

http://satool.trendmicro.co.jp/

•

ホワイトペーパー (トレンドマイクロ)

–

システム管理者のためのモバイルデバイスのセキュリティガ

イドブック

–

http://inet.trendmicro.co.jp/doc_dl/select.asp?type=34&cid=77

•

日本スマートフォンセキュリティ協会 (JSSEC)

–

スマートフォン＆タブレットの業務利用に関するセキュリ

ティガイドライン 第一版 (2011/12/14)

•

http://www.jssec.org/dl/guidelines2011_v1.0.pdf

–

MDM導入・運用検討ガイド【

β版】(2012/6/26)

•

http://www.jssec.org/news/index.html#20120626

など

そのほかのツール

•

ウイルスバスター モバイル for Android

–

不正プログラム対策

–

不正サイト、有害サイトへのアクセスをブロック

–

不要な電話、SMSをブロック

–

リモートロック、リモートワイプ、GPSトラッキング

–

端末ごとにスタンドアローンで動作 (集中管理なし)

•

http://tmqa.jp/vbma/

•

Smart Surfing for iPhone OS

–

iOS 用のセキュアブラウザ

–

Webレピュテーション技術を使い、危険な

サイトへのアクセスをブロック

–

無償で配布中

機能詳細

以降のページで説明され る各機能について、含ま れているエディションを ページ右上に示します。

Trend Micro Mobile Securityの主な機能

セキュリティ対策からデバイス管理まで包括的に

集中管理

• インベントリ管理

• ポリシーの集中管理

• ダッシュボード、レポート

• 管理ログ管理

セキュリティ対策

• 不正プログラム対策

• Web脅威対策

• 通話/SMSフィルタ

モバイルデバイス管理

• リモートロック/リモート消去

• パスワードポリシーの設定

• 位置情報確認 *

• 機能制限 *

• 構成の設定 *

• アプリケーションコントロール *

• アプリケーション配布 *

* 下記の図に記載される各項目のうち があるものは のみで提供される機能です。 アドバンス アドバンス スタンダード

ダッシュボードとレポートツール

管理対象の状況を様々な観点で表示する ダッシュボード 各端末の詳細情報の確認。インストールされているアプリ ケーション情報の取得の追加。 ウイルス検知やWeb脅威対策など のレポートを定期的にメールで配信 アドバンス スタンダード NEW

パスワードポリシー

パスワードの強制設定

各端末に対してパスワードポリシーを一括設定

Android でもオプションとして以下の設定が可

能に

•

パスワードの長さや文字種の指定

•

変更頻度、履歴

•

端末のロックまでの時間

•

失敗の回数の指定で端末のワイプ

•

など

アドバンス スタンダード

Android 端末

iOS端末

リモートからパスワードリセット

コンソールから各端末のパスワードをリセット • Android 端末については端末に新しいパスワードを通知し、 次回のロック時から新しいパスワードを有効に。 • iOS 端末については、パスワードをクリア。 NEW

紛失・盗難対策

リモートロック、消去、位置情報の取得

位置情報の取得

(アドバンスのみ)

指定した端末から位置情報を

取得しGoogle Map上に表示

リモート消去

指定した端末のすべてのデータもしく

は一部のデータ

(new)

をリモートから消去

アドバンス スタンダード

リモートロック

指定した端末をロック

セキュリティ対策関連の集中管理

管理コンソール

端末

検出ログの管理

ポリシー設定

ポリシー設定

•

不正プログラム対策

– 「自動パターンアップデート」の設定 – 「リアルタイム検索」の設定 – 「パターンファイルのアップデート後に検索」の設定 – ユーザーによる「端末での設定変更」の禁止／許可 – 「ウイルス検知ログのサーバ送信」の設定

•

Web脅威対策

(NEW) – 検出レベルの設定 – ブロックリスト、承認済みリストの定義

検出ログの管理

– ダッシュボード – 定期的なメールレポート 各端末 に適用 ログの 送信 アドバンス スタンダード

アプリケーションの配布

Webクリップ

管理コンソール

端末

ユーザー側ではエージェント内に表示さ

れているアプリケーションもしくは

端末にインストールさせたいアプリケー

ションを以下の3つのタイプで指定

•

個別のアプリケーション(インストー

ラー)

•

Web クリップ (アプリケーションのURL)

•

アプリケーションストアへのリンク (ア

プリケーションのURL)

Android

iOS

アドバンス NEW エンタープライズアプ リケーションストア

アプリケーションのコントロール

• アプリケーションがインストールまたはポリシーが アップデートされるタイミングでチェック • ポリシーに違反するアプリケーションを検知すると ポップアップとメールで削除を促す • 管理サーバーでは違反端末をダッシュボードなどで 確認可

管理者

各端末

ポリシーの適用

Android

iOS

ポリシーの設定

•Android •許可または禁止したアプリケーションリスト •アプリに必要なパーミッションによる設定 •iOS •YouTube 、iTunes、Safari などのデフォルトアプリケー ション •許可または禁止したアプリケーションリスト • デフォルトアプリについては禁止アプリケーション は非表示となり利用不可となる • 任意の禁止アプリケーションがインストールされる とユーザーへメールで削除を促す • 管理サーバーでは違反端末をダッシュボードなどで 適合状況の確認

ダッシュボードでの確認

アドバンス NEW

アプリケーションコントロール

アプリケーションの必要とするパーミッション

(Androidのみ)

や管理者の定義する許可リストや

禁止リストによる制御

指定したブラックリストもしくはホワイトリストに

基づいたアプリケーションの制御

•アプリケーション名 e.g. adf Camera •パッケージ名 e.g. com.bar.foo.adfcamera (例) App Controlポリシー 適合して いる該当する機種リストを表示

ポリシーの設定

ダッシュボードによる確認

アドバンス NEW ドリルダウン

機能制限

機能制限

デバイスの各種機能の利用制限を設

定。OS によって設定できる項目が異

なります。

アドバンス

設定できる主な項目

Android

• カメラ • Bluetooth • メモリカード

iOS

• カメラ • 画面キャプチャ • Safari • Youtube • アプリケーションのインストール • Siri • iCloud など

デバイスプロビジョニング

端末の構成の一括設定

各端末の Wi-Fi やVPNの設定を一括設定。

コンプライアンス違反検出

各端末が以下に該当するのか条件

を設定

•

Root 化、Jailbreak しているかど

うか

•

暗号化されているかどうか

•

OS のバージョン

ポリシーに合致しない端末では、アラートを

ポップアップで表示

アドバンス NEW

web 脅威対策の集中管理

端末側

管理コンソール

アドバンス スタンダード NEW

Web 脅威対策 (Webレピュテーション)の有効化

やそのオプションの設定

ブロックまたは許可する任意のサイ

トのURLを設定

ブロックしたサイトをダッシュボード

などで確認

エージェントのアンインストール保護

Android 端末にインストールされているエージェント をアンインストールする際には管理者の設定したパ スワードが必須となる アドバンス スタンダード NEW 管理者がパスワードを設定することにより、Android 端末にインストールされているエージェントをユー ザーに勝手にアンインストールされないようにする

端末側のクライアントについて

Android

iOS

不正プログラム対策

不正、禁止サイトのブロック

着信/SMS フィルタ

ボタンを押し

て不正プログ

ラムを削除

デフォルトブ

ラウザで不正

サイトにアク

セスしようと

するとブロッ

ク

クライアントソフトウェアにより、上記のようなセ

プロファイルによ

りデバイスの各種

構成を設定を行う

リアルタイムスキャン

アドバンス スタンダード

TMMS 8.0 のアップデート点

TMMS 7.1SP2との差分

Android / IOS 共通 • アプリケーション管理 – App Inventory • 端末インストールされているアプリケーションの情報取得 – App Control • 指定したアプリケーションのアンインストールを促すこと およびポリシーへの適合状況の把握 – App Store • 端末へのインストールを促すアプリのポータルサイト – App Push • 端末へのインストールを求めるアプリを管理 • リモートワイプ関連 – Selective Wipe • Factory Resetではなく、連絡先やカレンダなど一部データ をワイプ – Wipe Confirmation • 端末側でワイプコマンドが実行されることの確認後、管理 コンソール上から該当の端末が削除 • ロック解除用パスワードの管理

– Remote Reset Password

• ロック解除用のパスワードを管理者指定のものに設定 (Android)もしくはクリア(iOS) • 管理コンソール – ステータスダッシュボード • 健全性、ポリシー適用状況、インベントリーなどのダッ シュボードの追加 – Compliance Settings • 下記の基準にして、端末を抽出します。 – Android: roo化されている／暗号化されている/OSのバージョ ンなど – iOS: JBされている／暗号化されている/OSのバージョン Android のみ • その他

– Complex Password Policy

• ロック解除用のパスワードのルールを詳細に指定 – Centrally managed WTP • 管理コンソールから、Web脅威対策の設定や適合状況を集 中管理 – SD Card Restriction • 外部SDカードへのアクセスを禁止 – Uninstall Protection • TMMSクライアントのアンインストール用パスワードを指 定 • TMMSクライアントの登録 – 新しい端末の登録方法 • サーバのIP、ポート番号情報を事前に設定したDNSから取 得可能に iOSのみ • その他

– iCloud / Siri Blocking

• iClould や Siriの利用をブロック（iOS5以上）

インフラのプラットフォーム関連 • SCEP Alternative Scheme

– SCEPサーバの利用がオプション化。SCEPサーバが無く てもiOS端末の管理が可能に。

• Policy Serverのサポートプラットフォーム

– 2008の全エディションがサポート対象。7.1までは Enterprise Edition以上。

TMMS 8.0 アーキテクチャ

ag

en

tless

a

ge

nt

(オプション) (オプション) • 論理的なアーキテクチャを示しています。物理的 には各サーバーモジュールは同居可能です。 • IIS / SQL Server / AD (オプション) が必須。

• iOS の管理には Apple Push Notification Service の利用が必要

システム要件および価格表

Trend Micro Mobile Security 標準価格

User Band スタンダード アドバンス 一般 アカデミック ガバメント 一般 アカデミック ガバメント A 5-24 ¥4,500 ¥2,700 ¥3,600 ¥9,000 ¥5,400 ¥7,200 B 25-49 ¥3,600 ¥2,160 ¥2,880 ¥7,200 ¥4,320 ¥5,760 C 50-99 ¥3,470 ¥2,080 ¥2,780 ¥6,940 ¥4,160 ¥5,560 D 100-249 ¥3,290 ¥1,970 ¥2,630 ¥6,580 ¥3,940 ¥5,260 E 250-499 ¥3,110 ¥1,870 ¥2,490 ¥6,220 ¥3,740 ¥4,980 F 500-999 ¥2,840 ¥1,700 ¥2,270 ¥5,680 ¥3,400 ¥4,540 G 1000-1999 ¥2,610 ¥1,570 ¥2,090 ¥5,220 ¥3,140 ¥4,180 H 2000-4999 ¥2,160 ¥1,300 ¥1,730 ¥4,320 ¥2,600 ¥3,460 I 5000-9999 ¥2,070 ¥1,240 ¥1,660 ¥4,140 ¥2,480 ¥3,320 J 10000-19999 ¥1,980 ¥1,190 ¥1,580 ¥3,960 ¥2,380 ¥3,160 K 20000-49999 ¥1,890 ¥1,130 ¥1,510 ¥3,780 ¥2,260 ¥3,020 L 50000- ¥1,840 ¥1,100 ¥1,470 ¥3,680 ¥2,200 ¥2,940

•

新規優待、更新の価格は上記標準価格の50%です。

•

スタンダードからアドバンスに移行する場合は「新規優待」のオーダーを利用していただきます。

•

「新規優待」は、他社製品からの乗換にも利用していただきます。

•

その他一般的な TRSL のプログラムに準じます。

システム要件

Trend Micro Mobile Security 8.0

管理端末

Android Android OS 2.1以上

iOS iOS 4.x 以上

BlackBerry BlackBerry Enterprise Server 5.x でサ ポートされる端末 Windows Mobile Windows Mobile 5.0, 6.0, 6.1, 6.5 管理サーバ (プラグイン) マスターサーバ

ウイルスバスター Corp. 10.0/10.0 Service Pack 1/10.5 プラグインマネージャ1.0 Patch 2以上 ウイルスバスター Corp. 10.6 プラグインマネージャ2.0 注意: システムの最小要件については、ウイルスバスター Corp. サー バ 10.0/10.5/10.6 のドキュメントを参照してください。 ポリシーサーバ ハードウェア 1GHz Intel Pentiumプロセッサまたは同等のプロセッサ 1G以上のRAM 40MB以上のディスク空き容量 解像度800x600、256色以上をサポートするモニタ プラットフォーム

Microsoft Windows Server 2003ファミリ Microsoft Windows Server 2003 R2ファミリ Microsoft Windows Server 2008ファミリ Microsoft Windows Server 2008 R2ファミリ Webサーバ

(マスターサーバお よびポリシーサー バ用)

Microsoft Internet Information Server (IIS) 6.0/7.0/7.5

注意: IIS 7.0/7.5を使用される場合は、アプリケーション開発機能の [CGI] と [ISAPI拡張]、および [IIS 6 管理互換] がインストール/有効 化されていることを確認してください。

SQLサーバ Microsoft SQLサーバ2005/2008/2008 R2

Microsoft SQLサーバ2005 Express/2008 Express/2008 R2 Express iOSおよび

BlackBerry

iOS 4.x以上

BlackBerry Enterprise Server 5.x

<参考>

アプリケーションはお互いにアクセスできない

アプリケーションは限定的な API を通じてのみシステムの機能

やリソースへアクセスできる

API

サンドボックス

App

システム

App

App

一般的なスマートフォンのシステムの構造

サンドボックス

サンドボックス

オープン性 vs. セキュリティ

API の多様性とオープン性

Windows

Android

_iOS

セキュリティ: 不正プログラムの作成の難しさ

= セキュリティアプリケーションの作成の難しさ

ソフトウェアの配布と安全性

マーケットへア

プリケーショ

ンの登録

マーケットにお

ける配布

デバイスへのイ

ンストール

開発者の登録

•

開発者の登録費用

–

iOS: ¥8,400 (¥24,800

(企業内利用)

)/年, Android: $25 (1回のみ)

•

クレジットカードを利用

–

セキュリティコードの利用

•

Apple App Store : 審査

•

Google Play: 無審査

•

利用者はインストール前に評価、ダウンロード数や、

リソースのアクセス許可(Android)などを参照可

•

デジタル証明書によるリリース後の不正プログラム感

染からの保護 (特にIOS)

•

IOS の場合は App Store からのみ

インストール

•

Google Play 以外からも自由にイ

ンストール

Jailbreak/ルート化とセキュリティ

•

Jailbreak

–

iOSの脆弱性を利用して、App Store以外で提供される非正規ア

プリケーション等のインストールが可能な環境を構築するこ

と。Apple のサポート外。

–

Ikee、Duh、Ikee.B など Jailbreak したデバイスで動作する不正

アプリケーションが見つかっている

•

Root化

–

Androidではセキュリティ等の理由からユーザーやアプリケー

ションがある階層以上にしかアクセスできないように制限がな

されている。その制限を解除し最低階層(root)にアクセスできる

ようにすること

iOSの脆弱性を悪用するJailbreakツール

•

経緯

–

2010年8月、iPhone4対応のJailbreakツー

ル”JailbreakMe”がインターネット上で公開されてい

ることを確認。iOS の2つの脆弱性を悪用して

Jailbreakを簡単に可能とする。

•

悪用された脆弱性と流れ

–

CVE-2010-1797：SafariでPDFファイルを閲覧する

際に生じる脆弱性。

–

CVE-2010-2973：iOS搭載の端末に侵入した攻撃者

の権限を昇格させる脆弱性。

•

危険性

–

現在見つかっている不正アプリケーションは

Jailbreak したデバイスだけで動作が確認されている

Androidマルウェアが採る主な攻撃戦略

• スパイウェア

–

スマートフォンに存在す

る機微な情報を搾取する

• バックドア / ボット

–

外部からコマンドを受信

し悪意ある活動を行う

• ダイヤラー

–

意図せず有償サービスへ

接続し、課金する

Android不正プログラム例

アプリを装って侵入

•

ANDROIDOS_GEINIMI.A

–

ゲームアプリに混入、非公式サイトから配布。インストールし

ているアプリや、利用者情報、機種モデル名や端末のGPS情報

を外部に送信。

–

“世界初のAndroidボット”として注目。

–

ユーザ自身が非公式な場所からアプリやゲームを入手しインス

トールして初めて感染する。

–

Android Market では今のところ配布されておらず、中国の非公

式アプリ配布サイトからしか見つかっていない。

•

再パッケージされて配布されているアプリケーション例

45

Monkey

Jump 2

Aliens vs.

President

Baseball

Superstars 2010

いっしょに

とれーにんぐ

ANDROIDOS_GEINIMI.A動作イメージ

ANDROIDOS_GEINIMI.A 感染済みアプリケーション をダウンロード 不正Market place 悪意のあるユーザサイト(C&Cサー バー) Android端末 サービスとして常駐し、以下の コマンドを実行 ・ パッケージ/アプリケーションの列挙 ・ アプリケーションの実行 ・ アプリケーションダウンロード/ インストール/アンインストール ・ 携帯電話のGPS座標情報の収集 ・ 連絡先情報の解析／読み込み ・ 携帯電話の受信箱に保存されている SMSやEメールなどのメッセージの解析 /読み込み また、以下の情報を収集し サーバへ送付 ・ ダイアルイン番号/IMEI/IMSI番号など ・ システムプロパティ情報 以下のポートをOpen。 TCPポート4501番(IANA) TCPポート8791番(Unassigned) TCPポート6543番(lds_distrib) TCPポート5432番(PostgreSQL Database） クライアント＆サーバ間の通信 を暗号化 5分毎にサーバにアクセスし、 コマンドの確認と結果を送付

スマートフォンの最低限の脅威対策

•

iOS

–

JailBreakしない

–

OSを最新にする

–

脆弱性を利用する手口に注意する

•

不審メールに書かれたURLをクリックしないなど

–

セキュリティ情報 (攻撃手口、更新プログラムなど) に注意する

•

Android

–

信頼のおけるサイトから入手した信頼できるアプリのみをインス

トールする。

–

アプリインストール時の「アクセセス許可」の一覧に必ず目を通

す。

•

GPS位置情報の取得、アドレス帳へのアクセス、SMSへのアクセスなど

–

OSを最新にする

–

攻撃手口、更新プログラムなどセキュリティ情報に注意する。

–

アプリケーションの評価、コメント、ダウンロード回数

–

「提供元不明のアプリ」設定のチェックを外しておく。