KDDI研究所 ネットワークセキュリティグループ 研究主査の竹森敬祐氏(画像クリックで拡大)

 通信システムの技術開発や調査を専門とするKDDI研究所の竹森敬祐氏は「Androidフォンのセキュリティ ~リスクと対策~」をテーマに講演。Androidスマートフォンはセキュリティー面でどのような脅威が存在するのか、セキュアに利用するための対策などを解説した。

 竹森氏は「Androidスマートフォンは、悪意のあるマルウエアの感染を防ぐことに注意しなければならない」と述べた。マルウエアの感染経路は、ほとんどがアプリのインストールによるものだという。いったんインストールしてしまうとシステム領域に入り込み、容易に削除できないものも存在する。怪しいアプリをインストールしないように心がけることがまず重要となるわけだ。

 だが、Android用のアプリが公開されている「Androidマーケット」は、アプリの内容のチェックが甘く、マルウエアを含むアプリが掲載されているケースがあるという。アプリのインストール時、ユーザーがアプリのインストールを承認するかを尋ねる画面が現れるが、そこで悪性のアプリかを見極めるのは難しい。Androidマーケットに掲載されているからといって安心せず、ユーザーからの評価やネットでの評判などを参考にして入手するかを判断すべきだとした。

 会社支給でスマートフォンを利用する法人の場合、ホワイトリスト制度を導入するのが確実だとした。安全性が確認されたアプリをホワイトリストに登録し、そこに掲載されていないアプリを導入できないようにする仕組みだ。ホワイトリストにないアプリがすでにインストールされていた場合は、自動削除もできる。

 大前提として、ユーザーにスマートフォンの改造をさせないことが大事だと解説した。iPhoneだと、App Store以外のアプリが導入できる「Jailbreak」が、Androidスマートフォンはシステム領域を操作できる「root化」が該当する。外部から不正な命令が実行できるようになり、セキュリティー面での危険性が高まってしまうからだ。本来は有料のアプリを無料で配布しているサイトはマルウエアを仕込んでいることがほとんどで、安易にアクセスしないことが肝心だとも語った。

(文・写真/磯 修=日経トレンディネット)