アプリが鬼門になる、モバイル管理だけでは止められないマルウェアの撃退法：IT導入完全ガイド（3/6 ページ）

[西山 毅，レッドオウル]

モバイルOSに起因する脅威

　また、モバイルOSの脆弱性に起因した脅威にも注意が必要だ。例えば、攻撃者がiOSの脆弱性を狙い、アプリを介して端末パスコードを類推するという事件も起こっている。バージョンの古いOSの脆弱性を狙った攻撃も存在するので、アップデート管理を怠っていれば、こうした事態が発生する可能性は高まるだろう。

　また、ユーザーがモバイルデバイスの機能制限を逃れるために、自分のデバイスをルート化、Jailbreakするケースがあるが、これもOSの安定性をゆがめ、結果的にウイルス感染を誘発する可能性がある。

　ルート化を悪用して正規版のアプリをトロイの木馬に感染させるという攻撃の手口も報告されており、ルート化、Jailbreakが招くリスクは無視できない。参考までにルックアウトの調査によれば、Android端末1000台のうち、5台がルート化されているというから恐ろしい（同社が2016年4月15日から2017年4月16日にかけて行った調査の統計から算出）。

ネットワーク利用を発端とした脅威

　他にも、ユーザーが利用するネットワークを発端とした脅威への配慮が必要だ。昨今では街中で無料のWi-Fi環境が提供されている。外出の合間やテレワークの際、無料Wi-Fiを提供する喫茶店などでWi-Fi環境を使ってデータ通信を行うユーザーも珍しくはないだろう。

　利便性が高まる一方で、こうした状況が悪用され、無料のWi-Fiを通じてユーザーの通信内容が傍受されるケースもある。モバイルデバイスも、ファイアウォールで守られないネットワークに接続する機会が増えており、ネットワークを介した攻撃への懸念が高まっている。

マルウェアに感染したスマホが経営会議を盗聴したら

　以上のような攻撃にさらされた場合、企業の重要な情報が漏えいし、大きな被害を招くことは必至だ。

　デバイス内のカメラや音声センサーにアクセスして、リアルタイムでの盗撮や盗聴を行うことができるマルウェアに感染した場合を考えてみよう。感染したスマホが、重要な意思決定を行う経営会議や事業戦略会議に持ち込まれ、その場の討議内容や決定事項が盗聴によって外部に漏れてしまえば、株価に影響するような一大事に発展しかねない。あるいは、盗聴や盗撮でなくても、感染したスマホを通して、侵入者が企業のデータベースにアクセスし、顧客の個人情報が漏えいするといった事件も起こり得る。

　スマホやタブレットといったモバイルデバイスを業務に利用する際は、上記のようなリスクに対する備えも十分に検討しなければならないということだ。