http://internet.watch.impress.co.jp/docs/news/20110804_465290.html
スマートフォンを標的としたウイルスが相次いで発見されていることを受け、情報処理推進機構(IPA)は3日、「スマートフォンを安全に使用するための6カ条」をまとめた。
各項目は以下の通り。
1)スマートフォンをアップデートする
2)スマートフォンにおける改造行為を行わない。
3)信頼できる場所からアプリケーション(アプリ)をインストールする
4)Android端末では、アプリをインストールする前に、アクセス許可を確認する
5)セキュリティソフトを導入する
6)スマートフォンを小さなパソコンと考え、パソコンと同様に管理する
1)は、アップデートをせずにスマートフォンを使っていると、PCと同様に脆弱性を悪用した攻撃に遭う危険性が高まるため。アップデートの際には、取扱説明書などを確認し、正しい手順を身につけた上で実践するよう呼びかけている。
2)は、いわゆるiPhoneにおけるJailbreak(脱獄)やAndroid端末におけるroot権限奪取行為(root化)を指す。過去には、改造したスマートフォンのみに感染するウイルスも確認されており、ウイルス感染の危険性を自ら高めることになる。
3)は、iPhoneであれば「App Store」、Android端末であれば「Android Market」など、アプリの審査や不正アプリの排除を実施している場所からインストールすること。
4)は、Android端末にアプリをインストールする際、「アクセス許可」(アプリがAndroid端末のどの情報/機能にアクセスするか定義したもの)の一覧に必ず目を通すこと。例えば壁紙アプリにも関わらず、アドレス帳の内容や通話履歴の記録へアクセスする許可を求めるようなものは、インストールを中止すべきだとしている。
5)は、大手ウイルス対策ベンダーが2011年以降、Android端末向けセキュリティソフトを発売している。Android端末は上記の4)に注意すればウイルス感染の可能性を低減できるというが、その可能性をより低減するためにセキュリティソフトを導入すべきという。
6)は、企業でスマートフォンを活用する場合、利用ルールや紛失・盗難時の対応といったポリシーを定めること。企業側は、OSのアップデートの徹底やインストールできるアプリの制限など、端末を強制的に管理する仕組みを設けるべきだとしている。
IPAによれば、3月から7月までに届け出のあったスマートフォンのウイルスは合計87件で、すべてがAndroid端末に感染するものだった。また、これらのウイルスはいずれもPC上でのメール受信時に検出されたものだった。
攻撃者はメールにウイルスが混入したAndroid向けアプリを添付し、それをスマートフォン上で開かせることでウイルスに感染させる意図があったというが、メールが不特定多数に送られたため、PCにも届いていたと見ている。
ウイルスが混入したアプリが添付されたメールをAndroid端末で受信した場合、メール表示中の「インストール」ボタンを押すとアプリのインストールが開始し、ウイルスに感染してしまう場合があるため、取り扱いには十分注意する必要があるとしている。
関連情報
■URL
プレスリリース
http://www.ipa.go.jp/security/txt/2011/08outline.html
(増田 覚)
2011/8/4 15:50