スマートフォンのワンクリック詐欺/盗聴に注意 トレンドマイクロがセミナー

KDDIとトレントマイクロは11月8日、「スマートフォンセキュリティセミナー」を共同開催し、スマートフォン向けのワンクリック詐欺や盗聴に注意を促した。

KDDI サービス企画本部 マルチアクセス&サービス企画部 セキュリティ&サポートグループ 小柴智裕氏は、スマートフォンによるライフスタイルが変化として、外出先でのインターネット利用、わからないときにすぐ調べる、地図を印刷しなくなった、写真を撮る機会が増えた、ネットショッピングが手軽になった点を挙げた。

同氏は、スマートフォンと携帯(フューチャーフォン)の差異について、携帯は技術仕様が比較的クローズであるのに対し、スマートフォンは技術がオープンで、アプリが作りやすい環境である点を指摘。WebアクセスやメールもPCと同レベルのものが閲覧できるため、不正プログラムに感染しやすいとした。その上で、一般の人がアプリやWebサイトの安全性を見分けるのは難しいので、対策としては、セキュリティソフトの導入が」望ましいとした。

トレンドマイクロ コーポレートマーケティング部 コアテク・スレットマーケティング課 シニアスペシャリストの内田大介氏は、今年の4月以降の国内のインターネットバンキングの被害額は2億8,000万円に及ぶという警視庁のデータを示し、「スマートフォンも標的にされ始めている」と警告した。

内田氏も小柴氏同様、スマートフォンはPC同様のフルブラウザ機能を備えており、PCサイトをそのまま閲覧でき、アプリも世界規模のユーザーで共通するプラットフォームを採用しているため、より多くのユーザーを標的にできるとした。

内田氏によれば、iPhoneに関しては2008年から、Androidは2010年8月から不正プログラムが確認されており、現在では、スマートフォンの通話を盗聴する不正プログラムが登場し、中国や米国には、盗聴監視サービス受け付けるサイトも存在しているという。

また、日本固有のネット詐欺としては、ワンクリック詐欺があるという。これは、入場や年齢確認ボタンをクリックしただけで、登録したと一方的に通知し、費用を請求するもので、スマートフォン向けのワンクリック詐欺サイトもすでにあるという。

内田氏は、これらに対する対策として、セキュリティソフトやサービスを利用する、OS/アプリを最新の状態で使用する、端末に登録したアカウントを管理する、端末のパスワードロックを行う、紛失時に適切な対処を行うという「スマホの『セキュリティ5か条』」を挙げた。そして、アプリは信頼されるマーケットからインストールし、インストール前に評価を確認すると良いとアドバイスした。具体的なものとしては、パスワードに強固なものにする、アプリの購入履歴を確認する、リモートワイプやリモートロック機能を活用するなどの解決策を挙げた。