スマートフォンに潜むセキュリティリスク ~無線LANからの情報漏えいをいかに防ぐか
マンインザミドル、アクセスポイントのなりすまし…
記事をお気に入りリストに登録することができます。
スマートフォンの活用は、日常生活においてもビジネスシーンにおいても広く深く浸透してきている。小さなデバイスながら、モバイル通信と無線LAN機能を搭載し、膨大な情報を扱えるスマートフォンは、便利である反面PCと同様のセキュリティリスクにもさらされている。スマートフォンを使う際にはどのような危険があり、どうすれば避けることができるのか。安心して使うために、そこに潜むリスクをきちんと把握しておく必要がある。
スマートフォンはPCと同レベルの脅威にさらされている
迷惑メールやワンクリック詐欺など、モバイルユーザーを狙う攻撃は以前から存在していた。しかし、ターゲットとなった当時の携帯電話は、PCのような高い処理能力や表現能力を持たなかったため、それほど高度な攻撃はできなかった。
ところがスマートフォンが普及し、PC並みの処理能力、表現能力を得たことで、より高度な攻撃が可能になっている。PC向けのメールやWebサイトをスマートフォンから利用するユーザーも多く、こうした攻撃がもたらすリスクは深刻だ。
PCであれば、高機能なブラウザがフィッシング詐欺サイトであることを警告したり、セキュリティソフトがURLの偽装を指摘するのは今では当たり前になっている。しかし同じサイトにスマートフォンからアクセスした場合、フィッシング詐欺サイトであることを警告してくれるような高度なセキュリティ対策を施した端末がどれだけ普及しているだろうか。真偽の判別は、ユーザー自身に依存しているのが実情だ。
表1■公衆無線LANサービス利用者数予測
※各年度末(3月末時点)の利用者数。2012年度以降は予測値。
(ICT総研 調べ)
こうしたことを背景に、懸念を増しているのが「無線LANのセキュリティ」だ。物理的な制限がないため、有線LANに比べて通信経路上に第三者が介在しやすいというのが1つのリスクになっている。認証や暗号化が施されず開放された無線LANスポットでは、特に注意が必要といえる。
ところがスマートフォンが普及し、PC並みの処理能力、表現能力を得たことで、より高度な攻撃が可能になっている。PC向けのメールやWebサイトをスマートフォンから利用するユーザーも多く、こうした攻撃がもたらすリスクは深刻だ。
PCであれば、高機能なブラウザがフィッシング詐欺サイトであることを警告したり、セキュリティソフトがURLの偽装を指摘するのは今では当たり前になっている。しかし同じサイトにスマートフォンからアクセスした場合、フィッシング詐欺サイトであることを警告してくれるような高度なセキュリティ対策を施した端末がどれだけ普及しているだろうか。真偽の判別は、ユーザー自身に依存しているのが実情だ。
拡大する無線LANの利活用にセキュリティの懸念も
処理能力だけではなく、通信経路の変化もセキュリティ環境に影響を与えている。かつてモバイル通信といえば、各キャリアが提供する3G通信網を利用するのが一般的だった。無線LANを使うのはごく一部のモバイルユーザーのみであり、無線LANスポットも限られた場所にしか存在しなかった。しかし昨今、その状況は大きく変化してきている。スマートフォンが普及し、各通信キャリアは3G通信網からのトラフィックオフロードを推進したり、ホテルや空港、レストランなどでも無線LANスポットを提供するなど無線LANを活用しやすい環境が整備され始めている。実際、2012年10月に公開されたICT総研の調査では、公衆無線LANのユーザーは年間400万人を超えるペースで拡大しているという。
※各年度末(3月末時点)の利用者数。2012年度以降は予測値。
(ICT総研 調べ)
こうしたことを背景に、懸念を増しているのが「無線LANのセキュリティ」だ。物理的な制限がないため、有線LANに比べて通信経路上に第三者が介在しやすいというのが1つのリスクになっている。認証や暗号化が施されず開放された無線LANスポットでは、特に注意が必要といえる。
この記事の続き >>
見落としがちな無線LANのセキュリティリスク
効果的な対処方法とは?
見落としがちな無線LANのセキュリティリスク
効果的な対処方法とは?
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ
