モバイルから個人情報が漏れないように

携帯電話、スマホ、タブレットなどのモバイルデバイスは、外界へのライフライン、ゲームなどのエンターテインメント、GPSによる地図やナビゲーション、住所録、ショッピングや銀行取引など様々な用途で利用される時代となり、単なる電話を超えた存在だということは広く理解されています。一方で、ハッカーから見るとモバイルデバイスが個人情報を獲得するための入り口になっているということは、そこまで意識されていません。モバイルデバイスは、ユーザーのデジタルライフにアクセスできる窓口として、ハッカーに利用される恐れがあります。ユーザーのネットワーク内にいる他の人々も同様です。電話を防護することばかりがモバイルセキュリティではないのです。

ハッカーは、以前では個人のパソコンに保存されていた、ソーシャルネットワークや銀行口座といった個人データにアクセスするために、個人のモバイルデバイスを利用するようになっています。こういったモバイルによる脅威の中で、最も危険かつ一般的なものにはアプリケーションが関係しています。公式Google Play Market以外のマーケットのような、出所が不明で、信頼できない場所からアプリをインストールすると、パスワード、写真、連絡先、位置データなど、モバイルデバイスに保存された機密個人情報が、ハッカーに盗まれる可能性が高まります。

ハッカーは、モバイルデバイスを利用して、別のデバイスにたどり着く手法を取っています。最近、こういった手段の1つである「Android/NotCompatible」というマルウェアが発見されました。このAndroid向けのトロイの木馬は、ドライブ・バイ・ダウンロードです。感染したモバイルデバイスをアクセスポイントやプロキシに仕立て、プライベートなコンピューターネットワークに侵入します。つまり、このハッキングでは、ユーザーが所有する別のデバイスを攻撃するばかりでなく、ユーザーと同じネットワークに接続している他者所有のデバイスにも攻撃を引き起こすのです。これは、コントロールサーバーによってネットワーク内の別のホストに送信されるネットワークトラフィックを転送することによって引き起こされます。たとえば感染したモバイルデバイスが社内Wi-Fiに接続されているとすると、企業のネットワーク内にある他のデバイスが、そのホストになりうるのです。このドライブ・バイ・ダウンロードの被害にあうと、自分だけでなく、同僚や家族、ルームメイトなど、被害者のネットワークに接続している人のデジタルライフをハッカーにさらけ出してしまうことになります。この他、ワームやなりすまし攻撃といった脅威にも、ハッカーが別のデバイスへのアクセスポイントとしてモバイルデバイスを利用しているケースがあります。

モバイルの脅威の種類や頻度の増加に伴い、個人ユーザーは入り口となる自分のモバイルデバイスでハッカーを確実に遮断する必要があります。PCにファイアウォールやウイルス対策を施し、攻撃から防護しているユーザーは増えたものの、一方で、モバイルデバイスが無防備なままであることに留意せず、デジタルアイデンティティの防御に必要な対策を講じていないことが多いのが現状です。全米サイバーセキュリティ連盟(The National Cyber Security Alliance)がマカフィーと共同で行った調査によると、アメリカでは64%の人が、ウイルスやマルウェアに対する安全性を高める目的で、セキュリティ対策ソフトやアプリケーションをモバイルデバイスにインストールしたことがないという結果が出ています。

自分のモバイルデバイスや、ネットワーク上にある他者のデバイスがオンラインアイデンティティへの入り口としてハッカーに悪用される前に、モバイル用のセキュリティソリューションを必ず使用してください。これによって前述のハッキングから身を守り、アプリケーションに関連したリスクを察知することができます。

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速