サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

最新アップデートも効果なし?Android端末に脆弱性発見



日本では、Android端末を利用しているユーザーも多くいます。しかし先日、Android端末には平均して87%以上もの既知の脆弱性があることがケンブリッジ大学の研究チームによって発表されました。

脆弱性はメーカーからのアップデートが必須です。しかし、深刻な脆弱性が“メーカー側”でそのまま放置されていたというのだから、私たちでは対応しようがありません。

脆弱性が発見されたAndroid端末

今回の発表により、脆弱性が明らかとなった端末が下記です。

  • GALAXY Nexus
  • Nexus 4
  • Nexus 7

メーカーとしては、下記企業が挙げられています。

  • LG
  • Motorola
  • Samsung
  • Sony

このような状況から、Android端末は誰もが使っているような端末だからと言って、安心して使えるものとは限らない状況と言えるでしょう。Android端末はもともと、自由度が高く、アプリを作っては緩やかな審査基準によって外に広めることが可能です。その分、ウイルスなどを仕込みやすく、誰もが使っているから安心と取り敢えずインストールするのは危険な行為なのです。

端末の脆弱性はどのような危険をもたらすのか

少しでも安全にAndroid端末を使うためには「スマホウィルス」を自分で判断しなければなりません。まずはスマホがウィルスに感染してしまうことで、端末にどのような症状が発生するのかを知っておくことが大切です。

漏洩の可能性がある情報

  • 位置情報を悪意ある第三者に送信
  • 電話帳に登録してある電話番号やメールアドレスなどの個人情報を悪意ある第三者に送信
  • 受信したメッセージを悪意ある第三者に送信
  • 通話の盗聴
  • カメラによって部屋の状況を盗撮
  • 特定電話番号に接続し、後日、高額請求
  • 有料サービスに登録
  • 架空請求画面が強制的に表示

これらの情報が悪意ある第三者に渡ってしまうのです。特にスマートフォンは高画質カメラ内蔵されることが増えましたので、部屋の状況をカメラでのぞかれていると思うと非常に気持ち悪いですよね?

ここで重要なのは、どんなアプリがそのような機能を持っているのかを判断しなければならないということですが、表向きは通常のアプリを装っているケースもあるため、判断が非常に難しいことが問題点として挙げられます。

判断が難しい「アプリケーション」の脆弱性

2012年辺りに広まった「the movie」は有名です。このアプリはランキング1位を獲得するほどの人気ぶりのもので、思わず公式?と疑ってしまうような製品でした。しかし、裏では端末の電話番号やメールアドレス、電話帳のデータが全て海外に送信されてしまっていたのです。Androidではこのようなアプリがはびこっていると思って良いでしょう。

怪しいアプリをインストールしないために

正規アプリを違法コピーしている海賊版も流通しているので、アプリの名前だけでは簡単に判断できません。以下の基準で判断してみましょう。

  • 著作権を無視したようなアプリではないか
  • 有名アプリに似たアプリではないか
  • アプリの提供元は信頼できるか
  • アクセス許可に個人情報を収集する場合

特に電話帳のデータを渡すなど、単純なアプリなのに明らかに不自然に情報を渡すこともあります。
このような場合は、インストールを中止・アンインストールしたほうが良いでしょう。

スマートフォンはパソコン以上に気を遣うべき

iPhoneの場合は、Appleが怪しいアプリは公開する前に事前に削除してくれています。そのため、ウイルスなどの心配はほとんどありませんが、脱獄処理をしている場合は例外で、セキュリティ対策をしっかりしなければならないでしょう。

スマートフォンはパソコン以上に個人情報が詰め込まれているので、スマホウイルスの数は激増しています。
私たちの情報だけでなく、知人の情報まで全部漏れてしまうので、パソコン以上に気を遣ってしっかりセキュリティ対策をしていきましょう。

企業向けインフラエンジニア講座 個人向けエンジニア研修




書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。