スマートフォンを襲う脅威―モバイル活用が一転、リスクに

梅田正隆(ロビンソン)2010年09月21日 11時00分
  • このエントリーをはてなブックマークに追加

 前回、前々回は「中堅・中小企業にとって理想的なリモートデスクトップサービス」に焦点をあて、複数のサービスについて特徴や活用のポイントについて紹介した。 3回目となる今回は、企業がモバイルを活用する上で気をつけたいセキュリティだ。今回は実際の衝撃映像とともに、専門家の警告をお送りする。

 ノートPCはもちろん、機能的にPCに近くなったスマートフォン、あるいは携帯電話などのモバイル端末をビジネス活用する企業が増えている。近年のビジネス用モバイルPCは小型軽量で高性能かつバッテリの長時間駆動が実現されており、その利便性は一段と高まっている。また移動通信キャリアもスマートフォンを続々と提供し始めており、携帯電話がスマートフォンに置き換わり、ビジネスに利用するユーザーが増えてくることが予想される。そうした中で気になるのが、新しいモバイル端末のセキュリティだ。

JailbreakしていないiPhoneが乗っ取られる衝撃

 「慶應義塾大学で、学生に配布したiPadにウイルスが感染する事例が発生した。学内のネットワーク内で感染が拡大する事態となり、注意喚起が発令された」

サイバーリスク総合研究所 研究センター センター長 新井 悠氏 サイバーリスク総合研究所 研究センター センター長
新井 悠氏

 こう指摘するのはラックでサイバーリスク総合研究所 研究センターのセンター長(CEO:Chief Ethical-hacking Officer)を務める新井悠氏だ。同氏は、政府のセキュリティ関連の研究会等において委員も務めている。

 新井氏は続けて警告する。「また別の日は、当社のセキュリティ監視センターが、ある企業のネットワーク内部からの攻撃を検知。調査の結果、この攻撃もiPhoneから行われていたことが判明した。原因は慶応大学のケースと同種のウイルスだ。10年ほど前にPCの世界で起こったことが、いよいよスマートフォンの世界でも起こり始めている」

 新井氏によれば、この例でiPhoneやiPadが感染したウイルスは、2009年12月頃にオーストラリアを発信源として流行した愉快犯によるもの。感染するのは、JailbreakしたiPhoneだ。その後ウイルスのソースコードが公開され、入手した者による改変などを経て、2010年7月頃に日本に上陸したという。

 「これを見ていただきたい。我々が用意したiPhoneを乗っ取るデモだ。見て分かるように、やろうと思えばパソコンと同様の攻撃がほとんどできてしまう。そもそもiOSはUNIXベースのシステムなので、iPhoneを踏み台に他人のPCを攻撃することも可能だ」(新井氏)

スマートフォンに対するドライブバイダウンロード攻撃コンセプト・デモ(LACCOTV)

 このデモでは、JailbreakしていないiPhoneであっても、攻撃者のホームページを見ただけで感染する。この脆弱性はiOSのアップデートで解消されているが、重くなるという理由でiOSをアップデートしないユーザが多いのも気になるところだ。

  • このエントリーをはてなブックマークに追加