2016年4月1日 10:54
MDMとMAM、モバイルセキュリティ、それぞれの役割とは?
○高度化するスマートデバイスへの外部からの攻撃
特に、スマートデバイスに対するマルウェアの増加・進化は目を見張るものがあります。侵入方法は巧妙化し、攻撃は高度化を進めています。
アプリストアからの侵入
プラットフォーマーや携帯キャリアによる主なアプリストアは一定の審査が行われており、マルウェアが自社ストア上に展開されないような対策を施しています。ただ、そうした審査の目をかいくぐり、マルウェアが公開される事例は後を立ちません。
例えば、ストア経由で配信されたリスクウェア「InstaAgent」は、Google PlayやApp Store上で公開され50万回以上ダウンロードされていた人気アプリでした。しかし、2015年11月に個人情報を盗み出すリスクウェアであることが判明し、その後ストアから削除されました。
サイドローディングによる侵入
公式アプリストア経由ではなく、メールやWeb、USB接続を経由して侵入してくる脅威も存在します。これらは"横道"から侵入してくるため、「サイドローディング」と呼ばれています。
サイドローディングで提供されるアプリは、アプリストアの審査を通らないために脆弱性を保持していたり、悪意あるコードや利用が禁止されたりしているAPIを実装していることがあります。