モバイルセキュリティとは

近年、スマートフォンを始めとするモバイル端末は、組織において業務を行う上で欠かせないものになっています。テレワークや私用のモバイル端末で業務を行う形態であるBYOD（Bring Your Own Device）の普及により、スマートフォンを活用した組織内外とのコミュニケーションや業務遂行が日常的に行われています。

しかし、モバイル端末は、常にインターネットに接続されており、安全に使用しなければ、マルウェアやフィッシングメールなどの攻撃によって情報漏洩や不正アクセスを受けるなど、サイバー攻撃の被害を受ける可能性が高まっています。

モバイルセキュリティに関する5つのリスクと対策方法

OSやアプリのアップデートに関するリスク

OSやアプリには、脆弱性と言われるコンピュータ上で動作するプログラムの不具合や設計上のミスなどを原因としたセキュリティ上の欠陥が存在することがあります。この脆弱性を悪用して不正アクセスされるリスクがあります。特に脆弱性の修正プログラムやパッチが提供される前に行われる「ゼロデイ攻撃」は十分な対策を行うことができないため大きなリスクがあり、OSやアプリを速やかにアップデートする必要があります。

対策としては、利用しているOSやアプリに関する脆弱性情報を素早くキャッチし、最新の状態にすることで、欠陥を修正することができます。多くの場合は、更新プログラムが提供されたことがベンダーや製品から通知されます。また、自動更新の設定を行うことで、忘れずにアップデートすることができます。

不正アプリの使用に関するリスク

マルウェアを仕込んだ不正なアプリが存在します。そのアプリを実行すると、個人情報を盗まれたり、スマートフォンを遠隔から勝手に操作されたりするリスクがあります。

また、ジェイルブレイクと呼ばれるOSを改造できるアプリがあり、通常ではユーザーが利用できない機能の追加や、制限の解除など、自由にカスタマイズすることができます。しかしながら、改造するとセキュリティレベルが下がるため、不正侵入やウイルス感染のリスクが高くなります。

対策としては、OSを改造できるアプリは利用しない、アプリを購入するときは、公式のアプリストア以外は利用しない、公式のアプリストアであってもアプリの販売元や収集するデータなどを慎重に確認しましょう。

公共施設の無料Wi-Fiに関するリスク

商業施設、公共交通機関などにあるパスワードが設定されていない無料Wi-Fiにリスクが高いのは当然ながら、パスワードが設定されていてもそのパスワードが公開されている場合は、暗号化するための鍵を第三者も知っているということであり、情報を盗み取られるリスクがあります。また、情報を盗むために設置された偽のWi-Fiスポットが仕掛けられることがあります。

対策としては、公共施設の無料Wi-Fiを使用する際に、業務やオンライン決済など重要な情報のやりとりをしない、会社からモバイルWi-Fiや、会社が用意したVPNに接続する、テザリング可能なモバイル端末を利用するなどを心がけましょう。

なりすましメールに関するリスク

モバイル端末を標的にした、なりすましメールは本文に記載されたリンク先から不正アプリをインストールさせ、感染させようとします。また、SMS経由で宅急便や銀行などを装ったメッセージを送り付け、偽のウェブサイトに誘導し、個人情報を盗む手口があります。

対策としては、見に覚えのない怪しいメールは開かず、すぐに削除しましょう。もしメールを開いてしまっても、メールに記載されたリンクを不要に開くのは避けましょう。

モバイル端末の紛失に関するリスク

モバイル端末を紛失すると、連絡先や業務に関わる重要な情報を第三者に盗み取られるリスクがあります

対策としては、紛失に備えて強力なパスワードで画面をロックし、遠隔操作で位置の特定、画面ロックやデータを削除できるように設定しておきましょう。また、定期的にデータのバックアップを取っておくことも大切です。

モバイル端末へのモバイルセキュリティ製品の導入が有効

たとえマルウェアやフィッシングメールなどの攻撃のリスクがあるとしても、普段からモバイル端末への対策できていれば、情報漏洩や不正アクセスを未然に防ぐことができます。具体的な方策としては、MTD (Mobile Threat Defense)などのモバイルセキュリティ製品の導入が有効だと言われています。

モバイル端末を安全に使うためには、今回紹介した5つのリスクへの理解と対策が重要です。また、モバイル端末向けのウイルス対策ソフトや端末を安全に管理するセキュリティ製品を活用して、より安全にモバイル端末を利用しましょう。