モバイル端末の通信先、本当に “正しい” ですか?

mobile-threat-defense
この記事は NetMotion Software の ブログ (英語、米国時間2019-03-25公開) の抄訳です。原文はコチラに掲載しています。

モバイルの世界は、いわば「アプリの時代」になった

かつてApple社がショートメッセージのアプリをiPhoneに配信して話題になったのが遠い過去のように感じられるが、最近では、iOS や Android のアプリストアから最新版アプリをダウンロードすることに躊躇する人は少ないだろう。ほとんどの人は「悪いアプリ」を見分けることに長けていると感じているかもしれないが、怪しいアイコンや画面デザインなどだけで判断するのが難しい、というのが実情ではないだろうか。

フェイクの Fortnite アプリが正規のPlayストアに掲載されて拡散したというニュースがアメリカで話題を呼んだ。このような社会現象は、あるアプリが世界的に流行すると必ず発生するようになっている。さらに、セキュリティに敏感な皆さんは、正規のストア以外からはアプリを入手しないと思う。正規以外の無料サイトからAPKファイル形式でアプリを不正入手しないのは、もはやベストプラクティスだと言っても良いだろう。その対策として、例えば業務利用のモバイル端末の場合は、モバイル脅威防御 (MTD) のようなツールを導入すれば、無料サイトからのアプリインストールを予防できる。

さらに、このほかにもセキュリティ上注意すべき点があるので紹介しよう。

セキュリティリスクは、フツウの通信のなかに隠れている

会社支給のモバイルデバイスを EMM (エンタープライズモバイル管理) などのツールでロックダウンしたり、MTDツールなどを導入したり、さらには、エンドユーザーにセキュリティ教育をすることで、モバイルで起こる主要なセキュリティリスクをコントールできた、と考えがちである。

しかし現実には、正規のアプリの中にも意図しない通信を行うものもある。

広く普及している WhatsApp や Facebook、Snapchat のようなソーシャルメディアアプリは、いずれも数十件~百件を超える世界各国のサーバーと定期的に通信していろいろな機能を提供する。それらの宛先は、機能を提供するためライブラリをダウンロードするために必要だったり、様々なサービスを提供するためのデータベースだったり、ユーザー情報を登録したり、広告を表示するためのサーバーだったりする。これらは正常なものであり、何ら問題のない通信だ。

・・・でも、本当に問題ないのだろうか???

たとえ世界的に有名なアプリケーションであっても、危険なふるまいをすることもある。最近の事例では、先週金曜日に米国で話題となった Nokia devices were communicating with servers located in China(英文記事: ノキア社のモバイル端末が中国国内のサーバーと通信していた)のニュースだ。このニースで指摘している一番の問題点は、ノキアのスマホが「なぜ」中国国内のサーバーと通信する必要性があったのかを、誰も説明できなかったという点である。さらに最悪なのは、その通信は暗号化されておらずプレーンテキストで送信されていたのだ。つまり、容易に盗聴可能な状態にあったのである。

モバイルデータ通信のセキュリティの基本は「アプリ」から

有名どころだと天気予報壁紙アプリやソーシャルゲーム、さらには MacOS 用の 広告ブロッカー まで、たくさんの正規アプリが意図しない外国に向けて継続的にデータを送り続けている。これらの正規アプリはマルウェアではないものの、本当にサイバーセキュリティリスクにつながらないのだろうか? 究極のところ、これらの怪しい通信に対処したい場合は、モバイル端末に何らかのツールを導入してトラフィック宛先を常時モニタリングし、異常な通信を検知するのが最善の方法なのである。

漏洩リスクは ”現場” で起きている

ネットモーションを利用するお客様から先週寄せられた報告によると、10件以上の異常な宛先に通信していることが検知できたという。それらの宛先は、米国や日本だけでなく、中国やその他のリージョンにも広がっており、そのアプリに必要そうな明確な目的が無いように見えるものばかりだったという。それらのお客様では ネットモーション の Mobility (ソフトウェア VPN) で ポリシー設定を追加 し、怪しい通信をブロックすることができた。ポリシー設定は端末に即時配信されるので、リスクを発見したその日のうちに対処でき、モバイルアプリの機能を損なわずに怪しい通信だけを選択的にブロック(端末上でその通信を強制遮断)できたのだ。

図1.  通信先を検知した実際の画面(利用ツール:NetMotion Mobile IQ®、日付:2019 年3月22日)

フィッシング詐欺や、高度なマルウェア攻撃など、重要なデータはあらゆる方法でモバイル端末から拡散しているかもしれません。一つのツールで完全に防御することは難しいものの、新しいセキュリティ戦略の出発点としては、まずは、何が起きているかを正しく知るために 可視化 (データの通信先はどこか?) と アクション (どのように意図しない通信をブロックするのか?)から 始めてみませんか?

この記事に関するお問い合わせ

E-mail:  Japan <アットマーク> NetMotionSoftware.com   (日本語または英語)

 

NetMotion Mobile IQ®

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA


このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください