囲碁SNS goxi

日経新聞からですが、正規のマーケット以外からゲームを手に入れると怖いことになりそうですね。
ウイルスソフトの導入が、ビジネスに使うつもりなら必要になってきています。
読書と囲碁専用に使う場合でも、必要なのかな？




スマートフォンの安全強化、通信・ＩＴ大手連携40社超
グーグルも協力　10月までに不正ソフトの防御策 （1/2ページ） 2011/5/16 2:01

　ＮＴＴドコモやＫＤＤＩ、セキュリティーソフトの米シマンテックなど内外の通信・ＩＴ（情報技術）大手約40社が、スマートフォン（高機能携帯電話）の安全対策で連携する。10月までに不正ソフトの防御法などをまとめる。2011年のスマートフォンの世界出荷は４億2000万台でパソコンを超える見通しだが、パソコンに比べ安全対策は遅れている。スマートフォンを介して企業の基幹システムがサイバー攻撃を受ける危険もあり、防御網の構築が課題になっている。




　25日に「日本スマートフォンセキュリティフォーラム」を設立。パソコン向けセキュリティーソフトを手掛ける米シマンテック、トレンドマイクロ、通信機器の米シスコシステムズなど内外の40社以上が参加する。

　スマートフォン向け基本ソフト（ＯＳ）の「アンドロイド」を開発した米グーグルも協力し、米アップルのスマートフォン「ｉＰｈｏｎｅ（アイフォーン）」を販売するソフトバンクグループも参加する見通し。

　企業が安全にスマートフォンを利用するための方策を10月までにまとめる。ＯＳの弱点を見つけてグーグルに改善を要請したり、弱点の情報をデータベース化して企業に提供したりすることも検討する。端末を紛失した場合に情報の流出を防ぐ端末認証の技術も開発する。

　米国ではグーグルなどがアンドロイドの改良に取り組んでおり、セキュリティーソフト会社もより効果的な専用ソフトの開発を急いでいる。今夏には日本でも複数製品が販売される見通し。日本はフォーラム設立で安全性向上に貢献するとともに、海外の最新技術を素早く企業や個人の利用者に普及させる。

　スマートフォンはパソコン並みの情報処理能力を持ち、インターネットを介して好みのアプリケーションソフトを取り込める。国内では11年度の出荷が2000万台を超え携帯電話の半数以上を占めるとされる。

　パソコンでは市販のセキュリティーソフトが普及し、情報システム部門などがＬＡＮを通じて社内の端末のコンピューターウイルス感染を常時監視している企業も多い。


「アンドロイド」を標的とした主なウイルス 種　類
(出現時期) 特徴と被害内容
トロイの木馬
(2010年８月ごろ) 有用なソフトに見せかけ侵入。有料のショートメッセージ（短文の通信）を勝手に送信
スパイウエア
(2010年８月ごろ) ゲームに見せかけ侵入。端末に搭載された全地球測位システム（ＧＰＳ）による位置情報を第三者へ定期送信
ボット
(2010年末～) 意図しない電話発信やメールの送受信、個人情報の漏洩など

(注)独立行政法人・情報処理推進機構の資料などを参考に
作成
　スマートフォンではこうした対策がほとんど採られておらず、手軽な配信の仕組みが不正ソフトの侵入経路に悪用され、個人情報の流出や、サーバー側を含めたシステム障害につながる懸念が強まっている。パソコンのように大量のデータを蓄積できるため、企業や官公庁が業務用に利用した場合、情報流出のリスクもある。

　スマートフォンはすでにサイバー攻撃の標的だ。昨年末から今春にかけ、アンドロイド端末に入り込み外部から操作したり、情報を盗み出したりする複数の不正ソフトが中国を中心に広がっている。英語版や日本語版も出回り、世界的にまん延する危険がある。

　不正ソフトは普通のアプリケーションを装ったゲームなどに組み込まれており、「パソコンほど苦労せず端末に侵入できる」（シマンテック）という。専門家の間ではパソコンに代わるネットの入り口になりつつあるスマートフォンの安全対策の遅れを懸念する声が高まっている。




悪質なスマートフォン向けウイルス、対策ソフトが勢ぞろい
モバイルセキュリティー新潮流（下） （1/3ページ） 2011/5/19 7:00

　2011年3月から5月の約2カ月間に、米グーグルのOS「Android（アンドロイド）」を搭載したスマートフォン向けのセキュリティ対策ソフトが相次ぎ登場した。


　いずれも個人ユーザーを対象としたソフトで、エフセキュアとキングソフト、シマンテックの3社が製品版を提供中。カスペルスキーとマカフィーは試用版を、トレンドマイクロはベータ版を、無料配布している。マカフィーは7月に、トレンドマイクロは9月に製品版を発売する予定だ。



■ウイルス検知・駆除と遠隔操作の2本立て


　各セキュリティ対策ソフトの主な搭載機能は、ウイルスを検知・駆除する「ウイルス対策」と、端末の盗難・紛失時に情報漏洩を防ぐ「遠隔操作」の2本立て（表1）。





表1　Androidスマートフォン向けの主なセキュリティ対策ソフト　　＊1は一部のスマートフォンでは非対応。＊2のうち、トレンドマイクロは2011年9月に、マカフィーは同年7月に製品版を提供予定。＊3のウイルス対策（検知・駆除）機能は別製品で提供。＊4のAndroid3.0はタブレット端末向けのOS。



　このうちキングソフトの製品とトレンドマイクロのベータ版は、遠隔操作の機能を搭載していない。トレンドマイクロは9月に提供開始予定の製品版で同機能を盛り込む見込みだ。


　また、マカフィーが無料配布している試用版「WaveSecure」は遠隔操作機能に特化しており、同社はウイルス対策機能を別製品「VirusScan Mobile」としてソフトバンクモバイルのスマートフォン向けに提供中だ。月額課金方式で利用できる。

■狙われるAndroidスマートフォン


　なぜ、Androidスマートフォンにセキュリティ対策ソフトが必要なのか。トレンドマイクロ グローバルマーケティング統括本部 事業開発部部長 兼 戦略企画室室長の斧江章一氏は、「（米アップルのスマートフォンである）iPhoneと比較すると、Androidスマートフォンはアプリの入手経路が複数あり危険」と警鐘を鳴らす。


　具体的には、iPhoneは原則として、米アップルが用意する公式サイト「App Store」からしかアプリをインストールできない。公式サイトにアプリを登録する際にアップルが中身を審査するので、セキュリティがある程度担保される。


　一方Androidの場合、グーグルの「Androidマーケット」のような公式サイトは存在するものの、それ以外のサイトでも自由にアプリを配布できる。個人が運営するWebサイトからソフトが入手できるパソコンと同じ状況だ。攻撃者にとってはiPhoneよりもウイルスを配布しやすいといえる。実際、Androidを狙ったウイルスが2010年夏から登場している。


　そのうちの一つが2010年12月に確認された「Geinimi」（ゲイニミ）。攻撃者は、Androidマーケットでも配布されている正規のゲームアプリにウイルスを混入し、非公式サイトで公開した。正規のゲームだと誤解したユーザーが、ウイルス付きとは知らずに、アプリをインストールすると感染する（図1）。





図1　Androidスマートフォンを狙ったボット型ウイルスが登場　　2010年12月、Androidスマートフォンを狙った遠隔操作機能を持つボット型ウイルス「Geinimi」が確認された。感染すると、メールや連絡先などのデータが収集されてしまうほか、有料の電話サービスに勝手に電話をかけてしまう。右は、Geinimiの挙動を解析したソフトの画面。電話番号「965-4123」にかけようとしていた。トレンドマイクロの資料を基に作図。



　Geinimiに感染すると、メールや連絡先などのデータをネットワーク経由で抜き取られたり、有料サービスに勝手に電話をかけられたりしてしまう。ウイルス対策ソフトを導入しておけば、これらウイルスを検出、駆除できる。

■紛失した端末を遠隔操作





図2　紛失したAndroidスマートフォンを遠隔操作で守る　　Androidスマートフォンを紛失した際の対策として、遠隔操作で「端末をロック」「データを消去」「位置を特定」できるソフトが多い。一部のソフトは遠隔操作でアラームを鳴らして端末を見つけやすくする機能も備える。
　Androidスマートフォンを紛失したり盗難に遭ったりしたときに重宝するのが遠隔操作機能だ。具体的には「端末をロックして操作不能にする」「SMS（ショートメッセージサービス）や連絡先など端末内のデータを消去する」「GPS（全地球測位システム）機能で端末の位置を特定する」といった処理を遠隔操作できる（図2）。


　エフセキュアとマカフィーのソフトは、上記機能に加え、遠隔操作でアラームを鳴らす機能も搭載している。どこに置いたのか忘れてしまった場合などに、端末を見つけるのに役立つ。たとえマナーモードに設定していてもアラームを鳴らせる仕組みだ。


　便利な遠隔操作機能だが、その操作方法は事前に熟知しておきたい。同一の通信キャリア（携帯電話サービス会社）のスマートフォンや携帯電話からSMSでコマンドを送信する方法を採用するソフトがほとんど。1人で2台以上のスマートフォン／携帯電話を利用している人以外は、同一キャリアを利用している家族や友人にSMSを代理で送ってもらう必要がある。「知人に操作を依頼したいが、スマートフォンを紛失したので連絡先が分からない」といった事態は避けたい。紛失してからあわてるのではなく、知人の連絡先と代理送信してもらうSMSコマンドは手帳などに別途控えておこう。





図3　消去前にネット経由でデータをバックアップ　　Androidスマートフォンを紛失した際、「すぐに見つかるかも」と考えてデータを遠隔消去する判断が鈍りがち。マカフィーの「WaveSecure」は、紛失後に連絡先やSMSなどのデータをネット回線経由でバックアップする機能を備える。
　加えてマカフィーのWaveSecureは、パソコンなどのWebブラウザーで表示する管理画面からAndroidスマートフォンを遠隔操作できる。スマートフォンを紛失した際、端末内のデータを消去する前に連絡先やSMSなどのデータをネットワーク経由でバックアップする機能も備える（図3）。これにより「すぐに見つかるかもしれないから消去はしばらくやめておこう」と判断が鈍るのを防止する。


　なお、一部のスマートフォンは、SMSの仕様などにより遠隔操作できる処理が限られる場合がある。多くのメーカーは、対応機種および操作可能な処理内容をWebサイトで公開しているので導入前に確認しておこう。

（日経パソコン　菅井光浩）