記事検索

シマンテック、Android利用時の注意点を解説


シマンテックの風間氏

 シマンテックは27日、Android向けセキュリティ製品や東日本大震災以降のネット犯罪に関する説明会を開催した。

 シマンテックでは、3月25日にAndroid向けセキュリティ製品「ノートン モバイルセキュリティ」を発売している。当初は3月18日発売予定だったが、震災の影響で延期となった。Android関連の説明を行った日本/韓国担当リージョナルプロダクト マーケティングシニアマネージャーの風間彩氏は、震災後もスマートフォン自体の売れ行きに変化はなく、引き続き市場が拡大していると指摘。対応台数が増加したことで、同社製品の売れ行きも震災の大きな影響は受けていないという。

 今後の課題については、現在行っている、店頭でのパッケージ販売に加え、他の流通チャネル開拓が挙げられたものの、具体的な取り組みについてはまだ発表できる段階ではないとして、明らかにされなかった。また今後も同製品での機能追加が検討されているものの、Androidへの攻撃手法が変化したり、Androidの新バージョンが出たりした場合も速やかにキャッチアップすることも重視するとした。

個人て行える対策

 このほか風間氏は、スマートフォンを狙う脅威として、個人情報を取得しようとする傾向は依然として続くと説明した。オープンソースかつアプリ配信環境もオープンなAndroid端末では、Android Marketでアプリをダウンロードすること、ダウンロード件数などを確認すること、アプリインストール時にアプリ側が利用しようとする項目(パーミッション)を確認することの3点に注意すべきという。

 今週末から始まる大型連休の時期もネット犯罪を行う者にとっては、攻撃の機会とする。対策としては、最新のセキュリティソフトを利用すること、オンラインショッピングと名乗る請求に注意すること、パスワードに用いる文字列として「PASSWORD」という単純なものは使用せずに定期的に変更することが紹介された。英語や不自然な日本語のメールは警戒すべきで、Web以外で振込を呼び掛けるような販売形態には注意することも重要という。

連休に向けて注意すべき点 サイトのハッキングなどにも注意

 

東日本大震災以降の事例

シマンテックの吉田氏

 東日本大震災以降のネット犯罪に関しては、同社アンチスパムエンジニアリングアナリストの吉田貴子氏が説明を行った。同氏は過去の事例から紹介しはじめ、たとえば2008年5月の四川大地震では、義援金を募る詐欺メールが出現したという。この事例では、メールからアクセスできるサイトは正規のドメインだが、その中に詐欺サイトが作成されていた。同社では、こうした形態を「ハイジャックサイト」と呼んでおり、一見して、判別しづらい詐欺の手法となっている。2010年1月に発生したハイチ地震では、ユニセフを騙ったフィッシングスパムが確認された。ユニセフ経由での寄付をよびかけ、サイト上でユニセフのロゴマークが表示され、クレジットカードなどを登録させようとしていた。

 東日本大震災発生後、シマンテックでは「419スパム」を確認した。これは、ナイジェリアの法律(刑法419条)に抵触する内容であることから、「419スパム」「ナイジェリアスパム」と呼ばれる迷惑メール。従来は、遺産相続や宝くじ当選などをユーザーに伝え、返信してくるよう呼び掛ける内容で、今回の震災後に確認されたもの、典型的な内容のものだったという。さらに、「earthquake」「tsunami」「3-11」などのワードを使ったドメインが新たに登録されており、吉田氏は、こうしたドメインがスパムメールなどで今後利用される可能性が高いと推測した。こうしたサイトの1つにアクセスしてみると、地震関連の情報は掲載されながら、地震の発生日時や時刻が誤っていた。このほか、英文のスパムメールも発生し、タイトルには、地震後の日本に関する通信社のニュースの件名がそのまま転用された。こうした手法は珍しいものではなく、ユーザーが好奇心に突き動かされてしまうと、そのまま詐欺にあってしまう可能性もある。

四川大地震での事例

 これらの多くは英語のスパムメールだが、日本語メールでは、「震災によって大きな利益を生む投資がある」としたものが約200通確認された。今後もこうした詐欺行為は継続して発生すると見られるが、東日本大震災そのものを題材にしたものは日に日に少なくなっており、「母の日」や「イースター」など次のイベントにあわせた詐欺行為に移ってきているとのこと。個人で行える対策として、吉田氏は、送信元に心当たりがなければ開封そのものを避けること、個人情報を入力する際は信頼できるサイトのみにすること、メール文中の不確かなURLはクリックしないこと、フィッシングサイト対策対応のセキュリティソフトを利用することを推奨している。

 震災以降、チェーンメールなどで誤った情報が拡大する傾向も見られた。メールのほか、ソーシャルネットワークサービスでのデマも見受けられたが、吉田氏は「ユーザーからするとチェーンメールは迷惑メールだが、セキュリティ製品提供事業者からすると、チェーンメールは未承諾メール(迷惑メール)と一緒にしておらず、チェーンメールに対してフィルタを作成し、ブロックすることはない。ソーシャルサービスで誤った情報が拡大する、ということ自体は震災以前から見受けられる。またユーザーが多いサービスではスパムも増加傾向にあり、ユーザーでの注意も必要だろう」とした。

東日本大震災での事例 個人で行える対策

 


関連情報


(関口 聖)

2011/4/27 19:29