ニュース
怪しいWi-Fiを判別、LINEやSMSの危険なURLも検出できる新アプリ提供開始
iOS版「ノートン モバイルセキュリティ」が全面刷新
2018年12月7日 06:00
株式会社シマンテックは、セキュリティアプリ「ノートン モバイルセキュリティ」のiOS版を全面刷新し、12月4日よりApp Storeで提供開始した。これまで提供してきた同名のアプリとは別のアプリとして公開されており、危険なサイトに誘導する悪質なURLをあらゆるブラウザー/アプリにおいて検出できる「Web保護」や、接続しているWi-Fiアクセスポイントの安全性を判定する「Wi-Fiセキュリティ」などの機能を搭載している。
すべてのURLを検査して、詐欺サイトなどへのアクセスを防止
「Web保護」機能は、悪質なサイトやフィッシング詐欺サイト、潜在的に危険なサイトにアクセスしてしまうのを防ぐ機能だ。ブラウザーやメール、SNSなど、あらゆるアプリで表示・入力されるURLを検査し、危険なサイトである場合にユーザーに警告を表示する。
旧アプリでも同様の機能が提供されていたが、ノートン モバイルセキュリティの専用ブラウザーである「セーフブラウザー」上でしか機能しなかった。それが新アプリでは、Safariなどの標準ブラウザーでアクセスしようとしているURLをはじめ、LINEなどのコミュニケーションアプリやSNS、メール、SMS/MMSなどのメッセージで送られてきたURL、さらには読み取ったQRコードに紐づけられているURLなど、あらゆるアプリ上で扱うURLを対象に検査できるようになった。
なお、シマンテックによれば、Web保護機能は、オンデバイスVPNを使う仕組みだとしており、すべてのURL情報がシマンテックを経由することで、同社が持つURLレピュテーション技術やブラックリストによって危険なURLをリアルタイムで判定しているという。Safariの「コンテンツブロッカー」で検出できないサイトも検出可能だとしている。
危険なWi-Fiネットワークの
「Wi-Fiセキュリティ」では、無線通信が暗号化されていないWi-Fiアクセスポイントだった場合に「安全でないネットワーク」との注意画面を表示。また、偽アクセスポイントや中間者攻撃が検出された場合は「危険な状態のネットワーク」と警告画面を表示し、接続先の変更を促す。
具体的には、ARPスプーフィング(iOS 10のみ)、SSLストリッピング、SSL復合化、コンテンツ操作(閲覧しているサイトの改ざん)、不審なネットワークハードウェア、不審なWi-Fiスポットの脅威を検出するとしている。Wi-Fiアクセスポイントとの通信の挙動などから、シマンテック独自の技術で判定しているという。
シマンテックによると、新アプリの正式提供に先立って世界の2万1000ユーザー規模で行われた試験運用では、接続したWi-Fiのうち5.6%が「危険な状態のネットワーク」だったとのデータもあるとしてる。
こうした危険なWi-Fiアクセスポイントを使うと、通信内容が盗聴されるほか、偽のサイトに誘導されたり、端末への不正プログラム感染、犯罪に悪用されるなどのリスクがある。
同名の旧「ノートン モバイルセキュリティ」アプリに注意!?
この新アプリは、Android/iOS対応のセキュリティ製品「ノートン モバイルセキュリティ」やWindows/Mac/Android/iOS対応のセキュリティ製品「ノートン セキュリティ」の購入者に提供され、それらの製品の有効ライセンス台数の範囲内でインストールして利用できる。
一方で、従来より提供している旧「ノートン モバイルセキュリティ」アプリも、2019年3月までをめどに、並行して提供される予定だ。これは、旧アプリで提供していた端末の盗難対策機能や連絡帳のバックアップ機能などの機能が新アプリではなくなっているためで、旧アプリの既存ユーザーの移行期間を設けた。このほか、パスワード管理機能は、別アプリ「ノートン ID セーフ」と連携して提供するかたちに変更されている。
現在、App Storeには旧アプリと新アプリが併存しているが、アイコンのデザインが異なっているために区別可能。これから「ノートン モバイルセキュリティ」iOS版の使用を開始する新規ユーザーは、新アプリをインストールするかたちとなる。一方、既存ユーザーは、旧アプリのサポートが終了する2019年3月までに新アプリに移行し、残存するラインセス期限まで新アプリを利用する流れとなる。
