スマートフォン盗聴サービスの実態等をデモ(トレンドマイクロ)
トレンドマイクロ株式会社とKDDI株式会社は11月8日、スマートフォンのセキュリティ上の課題を考える「スマートフォンセキュリティセミナー」を都内で開催した。
脆弱性と脅威
脅威動向
トレンドマイクロ株式会社 コーポレートマーケティング部 コアテク・スレットマーケティング課 シニアスペシャリストの内田大介氏は、PC同様のフルブラウザを搭載し、世界規模のユーザを持ち、プラットフォームが共通したスマートフォンは犯罪集団にとって強い動機となりうると述べ、2004年に発見されたSymbian OSに感染するウイルス「Cabir」にはじまり、2009年11月にはiPhoneに感染する「ikee」が発見され、2010年にはAndroidに感染するトロイの木馬型ウイルスが見つかったことに言及し、PCの脅威を追いかけるようにスマートフォンの脅威が進展していると解説した。
それらの脅威は、金銭や重要情報を詐取する目的が明確になっており、なかには、PCのURLフィルタリングを回避するために、ワンクリック詐欺がスマートフォンに移行している例が見られるという。
また、内田氏は、スマートフォンの通話内容を録音しSDメモリに保存する盗聴ツールのデモンストレーションを行った。デモで示された中国製の盗聴サービスを使えば、標的の電話番号を入力し実行すれば、標的にショートメッセージを送って感染させ、その後は、いつ誰とどんな内容の通信を行った等の情報が、コンソール画面から監視が可能となるという。個人のプライバシーはもちろん、企業機密等の危機となると警告した。
内田氏は安全にスマートフォンを利用する5か条として、「セキュリティソフト/サービスを利用し、不正アプリや不正Webサイト対策を行う」「OS/アプリを最新の状態で使用する」「端末に登録したアカウントを管理する」「端末のパスワードロックを行う」「紛失時に適切な対処を行う」を挙げた。
《ScanNetSecurity》
関連記事
この記事の写真
/
特集
アクセスランキング
-
護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
「意識を高揚させよう」と思い特定秘密の情報を知るべき立場にない隊員に特定秘密の情報を漏らす、懲戒処分に
-
社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ~ 被害企業 230 社調査
-
メディキットホームページに不正アクセス、閲覧障害に
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
デジサートのEV証明書の記載フォーマットに誤り、再発行とサーバへの入れ替え呼びかけ
-
Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」
-
日本は悪意ある内部犯行による漏えいが 12 ヶ国中最小、プルーフポイント「Data Loss Landscape 2024(情報漏えいの全容)」日本語版
-
経団連、個人情報保護法に基づく漏えい報告や本人通知にリソースを割く現状を問題視