ワンクリック詐欺はいずれスマホでも――トレンドマイクロ

トレンドマイクロとKDDIはスマートフォンのセキュリティに関するセミナーを開催。ユーザーができるセキュリティ対策5カ条などを提言した。

» 2011年11月08日 20時00分 公開
[Business Media 誠]

 トレンドマイクロは11月8日、KDDIと共同でスマートフォンのセキュリティ対策に関するセミナーを開催した。スマートフォンを標的とした攻撃が増加しているとして注意を呼び掛けるとともに、ユーザー側でできるセキュリティ対策5カ条を紹介した。

 トレンドマイクロコーポレートマーケティング部の内田大介氏はセミナーの中で、実在するサイトそっくりに作りこまれた偽サイト(フィッシングサイト)を紹介。こうしたサイトを作る攻撃者の目的が金銭搾取であり、近年ではスマートフォンユーザーを標的とした偽サイトが増加傾向にある。ユーザー数の増加や通販サイトのスマートフォン対応などが進んだことで、偽サイトを作る攻撃者の興味がPCに加えてスマートフォンにも向いてきている。

 また内田氏は今後日本ユーザーが気を付けるべき攻撃手法として、ワンクリック詐欺を挙げた。ワンクリック詐欺は、会員限定の動画サイトなどで年齢確認に同意するボタンをクリックした際に一方的に費用を請求する画面を表示する攻撃手法。以前はPCのみだったが、最近ではスマートフォン狙いのものが出てきている。

 ただしPC向けとは異なり、スマートフォンの場合は今のところ費用を請求する画面を閉じてしまえば以降は通知などがないため無視してしまえばよい。だが、今後PCのようにブラウザを閉じても請求画面が常駐するといった作りこみをしてくる場合があるので、うっかり支払ってしまわないよう注意が必要だという。

ワンクリック詐欺の例(スマートフォンの場合)

スマートフォンを安全に使うためのセキュリティ5カ条

 ではこうした攻撃があることを踏まえた上でユーザーは具体的にどのようなセキュリティ対策をすればよいのか。内田氏は、スマートフォンユーザーに向けたセキュリティ対策5カ条を紹介した。

  1. セキュリティ対策ソフト/サービスを利用する
  2. OS/アプリを最新の状態で使用する
  3. 端末に登録したアカウントを管理する
  4. 端末のパスワードロックをする
  5. 紛失時に適切な対処を行う
内田氏

 スマートフォンの魅力の1つであるアプリケーションは、ユーザーにとってはもちろんだが、攻撃者視点でも世界中の人が共通の条件(AndroidなどオープンなOS)で利用している点で好都合なものだという。よって対策製品を利用することで不正なアプリケーションをブロックする仕組みを設けておく必要がある。

 加えて、TwitterやFacebookといったスマートフォンと親和性の高いサービスの利用にも注意が必要だ。複数のサービスで同じID/パスワードを利用している場合、1つが漏れたら全てが乗っ取られると思って間違いない。理想的な対策としてはサービスごと異なる(かつ特定されにくい)パスワードを設定することだ。ただし1つのパスワードを使いまわすというユーザーは、最低限できることとしてアカウントを勝手に利用されないよう、特定されにくいパスワードを設定しておく必要があると内田氏は提案した。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ