情報セキュリティ連載

第4回 スマートフォンのウィルス対策①

今回は、スマートフォンのセキュリティについてお話いたします。

スマートフォンは小型パソコン

2007年、米国Appleより発売されたiPhoneを機に世界中でスマートフォンの本格的普及が始まりました。

ウィルス対策スマートフォンは見た目から携帯電話として分類されがちですが、機能面から見れば動画撮影、再生や写真の編集加工、Office文章、メールの作成、編集等ができ、パソコンを手のひらサイズにした通話機能付き小型パソコンとして捉えるほうが正しいでしょう。

スマートフォンは利便性が高い一方、従来の携帯電話(フィーチャーフォン)より通信会社へ支払う基本料が安価なサービスが出てきています。これらの通信会社は基本的には他社が製造したスマートフォンを使用しアプリを通して設定やユーザーの設定を行うことができるので製造コストはアプリ代のみで済みます。

また通信回線もNTTドコモから一部を借りるだけなため、安価で通信網を構築できます。このため俗にいう格安スマホというサービスが生まれています。

ただ、残念ながら製造メーカーはコストを下げるためGoogleが無料で提供する基本ソフト(以下OS)Androidを使いスマートフォンを製造しています。

こうしてAndroidのスマートフォンが世界中で製造されたため結果的にスマートフォンが爆発的に普及しました。ウィルスもAndroidとiPhoneの2つにターゲットを絞ればよく作成しやすくなり感染・拡大させてしまう要因になってしまっています。

ウィルスiPhoneはウィルスに感染する

一般的にスマートフォンのウイルスというとiPhone以外のスマートフォン(Android端末)が感染しiPhoneは大丈夫とされています。現にスマートフォンウィルスのうちほとんどがAndroid用のものです。ただiPhoneにもウィルスは感染します。

セキュリティiPhoneのセキュリティ問題については「サンバーナーディーノ銃乱射事件」が有名です。この事件は犯人所有のiPhoneから犯罪に関わる情報を取り出すためFBIがAppleにロック解除を依頼、拒否され法廷闘争になるも、イスラエルのIT関連企業からのロック解除方法の提供により、解除してしまったというものです。

この事件で明らかなのは、安全性の高いiPhoneでもロック解除をすることができてしまうという事実です。

これは、Appleが気づいていないシステムの欠陥が常に存在しており、気づいていないため公式アプリマーケットにこの欠陥をつくプログラムを組み込んだアプリ(ウィルス)を配布されてもAppleの検査には引っかからず出回ってしまうことでもあります。また、Appleは一般とは別に企業用アプリを配布する方法を持っていますが、これを悪用されウィルスがばらまかれたことが何度もあります。

これに対し、Androidは常にOSコードが公開されているため、セキュリティ企業がAndroidのセキュリティアプリを開発しやすく、またプログラムの欠点につき報奨金制度を設け外部からの協力を得ることで、セキュリティ性を上げるようにしています。現にAndroidのセキュリティソフトは多く存在しており、耐性力はあると言え、決定的なパンデミック(大流行)の可能性は低いです。

スマートフォンこれに対しiPhoneのセキュリティアプリは存在しないのが現状です。それでも安全性が謳われるiPhoneは企業でも利用され企業の重要な情報が端末に入っているケースが多く、常にハッカーたちから狙われる存在でもあります。

特に日本での使用率が高くiPhoneにウィルスのパンデミックが起きた時、現状として対策方法がなく世界中で大打撃となり被害の比率も日本が多くなることは想像がつきます。

これらの現状を踏まえ、必ず行っておきたい基本的対策を次回以降で確認していきましょう。

参考文献/『情報セキュリティ10大脅威 2017』 独立行政法人 情報処理推進機構(IPA)

 

 


神奈川県川崎市で税理士・社会保険労務士をお探しなら

LR小川会計グループ

経営者のパートナーとして中小企業の皆さまをサポートします


お問い合わせ