アプリが鬼門になる、モバイル管理だけでは止められないマルウェアの撃退法：IT導入完全ガイド（2/6 ページ）

[西山 毅，レッドオウル]

新たな脅威の入り口、モバイルデバイス3つの脅威とは

　モバイルデバイスを脅威から守るため、何から考えていけばいいのか。企業は、スマホやタブレットの利用拡大が「脅威の入口を増やすことになる」という点を再認識する必要がある。

　「モバイルデバイスでは業務など行わないから心配はない」と考える企業もあるだろうが、主要な業務を行わずとも、業務メールをチェックするケースは多い。フィッシングメールからマルウェアに感染した場合、モバイル端末を通じて情報が漏えいする可能性もある。

図1　社員が私用スマホで行っている業務（赤でハイライト）（出典：ルックアウト・ジャパン）

　具体的に、モバイルデバイスはどのような脅威にさらされているのか。脅威は、主にダウンロードしたアプリやモバイルOS、ネットワークの3つに起因したものが多い。以下で順に紹介しよう。

アプリからのウイルス感染

　モバイルデバイスを活用する際、十分に警戒しなければならないのは、アプリからのウイルス感染だ。企業がモバイルデバイスのセキュリティ対策に乗り出す際、Webブラウザでのインターネットアクセスを警戒することは多い。PCのセキュリティ対策と同様に、リスクのあるサイトにアクセスできないようブロックする機能が有効だと考えるためだ。

　しかし、モバイルデバイスで注意しなければいけないのは、Webブラウザよりもアプリだ。モバイルデバイスでは、Webブラウザではなく、ニュースアプリやソーシャルアプリなど、目的別にインストールしたアプリを多用することが一般的だ。そのため、モバイルデバイスを狙う攻撃者はアプリにウイルスを潜ませる場合が多い。

　例えば、公式アプリストアである「App Store」や「Google Play」以外のルートで入手したサイドローディングアプリは、何らかのウイルスに感染している危険性も高い。公式のアプリストアを介せば安全なのかといえばそうでもなく、マルウェアに感染したアプリが公式ストアで販売されていたという事件もあり、油断は禁物だ。

　セキュリティベンダーのルックアウトの調査によれば、企業が利用するAndroid端末1000台のうち47台の割合で、またiOS端末では1000台に1台の割合でマルウェア感染といったアプリベースの脅威が発見されるという（同社が2016年4月15日から2017年4月16日にかけて行った調査の統計から算出）。モバイル端末に不正アクセスして情報を抜き取るウイルスも増えており、アプリから迫る脅威は無視できない。