• 検索結果がありません。

スマホを取り巻く脅威とセキュリティ対策 話題提供者

N/A
N/A
Info
ダウンロード
Protected

Academic year: 2021

シェア "スマホを取り巻く脅威とセキュリティ対策 話題提供者"

Copied!
2
0
0

読み込み中.... (全文を見る)

今ダウンロードする ( 2 ページ )

全文

(1)

45 社会安全・警察学 第 2 号(2015 年)

【第 2 部 ワークショップ②】

スマホを取り巻く脅威とセキュリティ対策

話題提供者

加賀谷 伸一郎

独立行政法人 情報処理推進機構 IPA セキュリティ調査役

司会

成 田 秀 樹

社会安全・警察学研究所 所員 京都産業大学法学部 教授

はじめに

スマホを取り巻く脅威の一つとして、パソコンを利用したスマホの遠隔操作がある。情報処理推進機構 IPA セキュリ ティ調査役の加賀谷 伸一郎氏をお迎えし、パソコンのインターネットエクスプローラーを利用し、スマホを遠隔操作す る様子をデモンストレイションして頂きながら、問題点と対策について解説頂いた。

(1)不正なアプリをダウンロードしてしまい、遠隔操作される場合

インターネットを使える環境とホームページを見る端末があれば、世界中どこからでもスマホの遠隔操作が可能である。

その際に、スマホに不正なアプリをインストールさせることが、スマホの遠隔操作の前提となる。

スマホに不正なアプリをダウンロードしてしまう状況は、パソコンの場合とほとんど同じである。

パソコンでウイルスに感染すると、ID やパスワードを盗まれ、本人の同意を得ずに勝手に買い物をされる等の被害に あう場合がある。スマホの場合も、不正なアプリをダウンロードした場合に、様々な情報を盗み取られることがある。

ただ、パソコンの場合は、サイトを見てクリックしただけでウイルスに感染する場合があるが、スマホの場合は、まず、

騙してスマホにアプリをダウンロードさせなければならない。この点が、重要な違いである。

スマホは、パソコンを使えない高齢者や中高生でも利用できるので、ウイルスという概念を知らないままスマホを利用 することがあり、この点で被害拡大に結び付きやすい傾向がある。

手口としては、自分のサイトまたは他人のサイトを勝手に改造し、メール等でそこに誘導する等が典型的である。そ のメールを受領者の 0.1%しか騙されないが、数億通のメールを発信した場合、相当数が騙されることになる。

(グーグルに似せて造られたサイトから、「時計」のアプリをダウンロードする様子を見せる)

アンドロイドのアプリをダウンロードする場合は、必ず利用者に確認を求めるルールになっている。この不正なアプリ の場合、同意を求める画面に、このように、電話番号、写真・動画を送る、電話帳を読み取るとの表示が出ている。「時計」

には、このような機能が必要ないので、何も考えずにインストールするのは、危険であることだとわかる。

(アプリを動かす)

この不正アプリに感染すると、すぐ通信を開始し、端末が何処にあるか、緯度、経度情報が、パソコン側に示されてい る。

(2)

46 【第 2 部 ワークショップ②】スマホを取り巻く脅威とセキュリティ対策(成田)

遠隔操作をすると、このように、盗聴や盗撮も可能になる。また、コマンドを送って、アドレス帳を盗むことができる。

対策としては、不正なアプリをダウンロードしないようにすることが重要である。

第 1 に、アプリをダウンロードする際に、同意画面でどのような機能のアプリなのかを確認する必要がある。スマホは、

パソコンと異なり、あるサイトをクリックしただけで勝手にアプリがダウンロードされることはない。

第 2 に、自分で同意画面をチェックするには、一定の知識が必要なので、信頼できるサイト(店)を選んで利用するこ とが大事である。

(2)クラウド

スマホは、データを自分のスマホではなく、インターネット上に保存するクラウドを利用することが多い。スマホは、

電池の容量との関係で、パソコンより処理機能を落としているからである。クラウドを利用している場合は、ID とパスワー ドが判明すれば、他人の ID とパスワードを使用して他人の情報を見ることができる。これは、不正アクセス禁止法違反 の行為となる。たとえば、メール、スケジュール、連絡先、位置情報等を ID とパスワードを盗んだ第 3 者に見られる可 能性があり、ストーカー行為に利用されることがある。

これらの様子が、デモンストレイションされた。

(3)対策および質疑応答のまとめ

子どもが被害に会わないようにするためには、親に対策を理解してもらうことは重要である。スマホの特徴として、自 分で不正なアプリをダウンロードしなければ、被害に会わない。 子どもを保護するためには、ペアレンタル・コントロー ルを使って、親がアクセス制限をしたり、子どもがアプリをインストールしようとすると親に承認を求める設定にしたり するのは有効である。

クラウドを利用する場合、ID とパスワードの管理がまず重要である。被害の拡大を予防するためには、特に、パスワー ドの使い回しを避ける必要がある。

また、ユーザーに落ち度がなく、サービスサイトが攻撃されて、情報が盗られることが実際に起きている。

このような事態を想定すると、まず、ユーザー側が、情報を保存する際に、そこに情報を保存してよいのかを考えるこ とが大事である。情報の重要度は人それぞれ異なるので、その情報が知られた場合何が起こるのかを考えなくてはならな い。

サービス提供側が、セキュリティ対策を確実に行うこと、公的機関が、セキュリティ対策の基準を設け、その基準を充 足するサービス提供側を公表するシステムを検討することも重要だと思われる。

参照

今ダウンロードする ( PDF - 2 ページ - 146.68 KB )

関連したドキュメント

CONTENTS 2017 年脅威動向 Top 年脅威予測 Top5

ランサムウェアの暗躍が本格化したのが2016年ならば、2017年はランサムウェアが劇的に変化した

Internet of Things 日経 xtech EXPO 2018 オープンシアター講演 多様化する IoT のセキュリティ脅威とその対策 ~ セキュリティ バイ デザインと脆弱性対策の重要性 ~ 2018 年 10 月 18 日 ( 木 ) 独立行政法人情報処理推進機構 (IPA) セキュ

IoTのセキュリティ設計 脅威分析と対策検討の実施例 (2/2) 15 脅威 対策候補(ベストプラクティス)

AI/IoT社会を守る電磁波セキュリティへの脅威分析と対策技術の研究開発(延長)

2

目次 大学における最新の情報セキュリティ脅威事例 情報セキュリティ 10 大脅威 1. 情報セキュリティ 10 大脅威とは 2. 情報セキュリティ 10 大脅威の解説 脆弱性対策促進に向けた各種施策紹介 Copyright 2009, IPA all right reserved. 2

10大脅威 攻撃手法の『多様化』が進む http://www.ipa.go.jp/security/vuln/documents/10threats2009.pdf z

スマート工場をセキュリティ脅威から守る DX with Cybersecurity

スマート工場と関連した概念としてCPS(Cyber Physical System)がある。CPSとは,現実世界(フィジ

情報セキュリティ上の脅威の増大

攻撃者 攻撃先 攻撃用 DNSサーバ DNS サーバ ブロードバンド ルータ等 利用者PC

withコロナ時代のサイバーセキュリティ脅威動向と対策

情報通信技術(ICT)を活用した、場所や時間にとらわれない柔軟な働き方 テレワークの種類 テレワーク

金融機関を取り巻く情報セキュリティ問題の現状とその対策について

7 2. 利用者の不安を解消するためにはどうすればよいか ──「安心・安全」の4象限分析で考える 「疑心暗鬼」状態 危険で不安