本頁作成日: 2014年5月24日
最終更新日: 2016年4月19日


モバイルすることの脅威 〜新しければいいっていう問題でもない〜


「Windows XP はベンダーのサポートが切れました。今すぐ買い替えを」そんな声ばかりを耳にしますが、
情報化社会の現実は、新しい流行のものほど、危険が潜んでいたりしませんか?

今流行のあなたのモバイル端末にしても、それははたしてそんなに安全な用いられ方しているんでしょうか?

スマートフォンのスマートとは「情報化された」という意味。何の情報?決済の情報です。これは端的に言えば、
危機意識を持たなければ、小さな端末ながら決済するのに十分な情報が持っていかれ放題ということです。

「詳しくは Web で!」と、決して URL を読み上げることのない安易な CM。あなたのそのスマートフォンは、
教えてもらえなかったからとしかたなく検索して出てきた Webページのソース構文を逐一確認できますか?
そういった盗聴されやすい立ち位置で、銀行のワンタイム・パスワードを受信するのが躊躇われませんか?

アプリケーションをダウンロードする Play ストアにしても、アンチウイルスを使う以外は、他のレビュアーの
意見を参考にするくらいしか実質的な危機管理対策がとれないのが現状ではないでしょうか。


特に、Webサイトを作る側=リーディングデザイナーの方々へ

  WebサイトからダウンロードするアプリケーションソフトウェアのMD5ハッシュ値などをしっかりと確認するよう、
  あなたはエンドユーザに呼びかけていますか?

  本来なら顧客となっている筈の人が、“なりすまし”を掴まされてユーザのアカウント情報でも盗まれようものなら、
  それこそ、国の省レベルを上げて大騒ぎしたこの前の Baidu IME どころの騒ぎじゃなくなるんじゃないでしょうか?


  今箱から出したての新しいものだからこそ、油断せずにシステムの脆弱性に十分注意を払うよう呼びかける。
  セキュリティの設定が学習型になっているWebブラウザは、ルーズに使えば設定もルーズになっていく。だから、
  Webサイトは「動画が再生できません」などと、Active Xコントロールのスクリプト実行許可を訪問者に強要しない
  CM の原稿の作り方にしたって同じですよね。URL がわかっているサイトは、それを必ず相手に伝える

  こういうようなスタンスにこそ、本来なら国の省レベルから率先して音頭をとるべきじゃないんですか?


  参考情報

  2016.04.19
  リンク先は当サイト外です。 Security NEXT/:
  中古スマホの個人情報、半数以上から復元 - リセットしてもデータが残存するケースも
   |
   |ショップから購入した中古スマートフォン。一般的な復元ソフトを用いることで半数以上が前の持ち主の個人情報を得ることが可能だったという。
   |  〜〜(詳細文略)〜〜
   |Avast Softwareが、ニューヨーク、パリ、バルセロナ、ベルリンの海外4都市において、販売されていた中古スマートフォンについて、データの残存状況を調べたもの。
   |  〜〜(詳細文略)〜〜
   |これら端末について、購入したショップはいずれも工場出荷時の設定に戻すファクトリーリセットを行ったとしていたが、実際は20台中2割はリセットされておらず、
   |行われた端末の半分はファクトリーリセット機能に不具合のある旧バージョンのAndroid OSで、データが残存していたとしている。
   |  〜〜(詳細文略)〜〜
   |調査対象の台数が少なく、地域やショップなどによってこうした対応に差があるため、日本でも同様の状況とは言い切れないが、
   |Avast Softwareでは、ショップに対して期待するのではなく、所有者自身が売却前にデータをリセットするよう呼びかけている。
   |
  http://www.security-next.com/069052

  2015.08.22
  リンク先は当サイト外です。 How-To Geek/:
  How to Enable Click-to-Play Plugins in Every Web Browser
  (Adobe Flash を Click-to-play(クリックして再生)に設定するには)
  http://www.howtogeek.com/188059/how-to-enable-click-to-play-plugins-in-every-web-browser/

  リンク先は当サイト外です。 エフセキュアブログ/:
  Adobe Flashをより快適または安全にするための3つの方法
  http://blog.f-secure.jp/archives/50751405.html

  2015.07.13
  リンク先は当サイト外です。 ITmedia エンタープライズ/:
  半径300メートルのIT: 今どきの攻撃者は“怪しい”添付ファイルなんて送ってこない (1/2)
   |
   |年金機構で発生した大規模個人情報流出事件。あまりにもずさんな管理体制にあきれている読者も多いハズ。
   |ところで、自社には関係ない話だと思っていませんか?
   |
  http://www.itmedia.co.jp/enterprise/articles/1506/09/news038.html

  2015.06.23
  リンク先は当サイト外です。 GIGAZINE(ギガジン)/:
  アプリストア経由でスマホから個人情報を盗むスパイウェアをばらまく計画をNSAが立案していたことが判明
   |
   |アメリカ合衆国の諜報機関であるアメリカ国家安全保障局(NSA)が、Android端末向けにGoogleがアプリを配信するアプリストアの「Google Play」と
   |Samsungが運営するアプリストア「Galaxy Apps」をハッキングし、スマートフォンからデータを収集するためのスパイウェアを秘密裏にばらまく計画を
   |立案していたことがThe Interceptの調査により明らかになりました。
   |
  http://gigazine.net/news/20150522-nsa-plan-hijack-google-play/

  2015.04.12
  リンク先は当サイト外です。 エフセキュアブログ/:
  未来の安全を確保するために知っておくべき5つのこと
   |
   |「未来の安全を確保する」というのはとても大きなトピックですが、エフセキュアの主席研究員であるミッコ・ヒッポネンは、
   |先日行われたCeBIT会議の基調演説で2つの最も重要な問題に絞って話しました。
   |こちらの動画を視聴して、明るい未来のために最も必要な2つの問題「セキュリティとプライバシー」について、
   |マトリックスのワンシーンのように瞬時に頭に入れてみてください。
   |
   |https://www.youtube.com/watch?v=VFoOvpaZvdM
   |
   |誰もが監視されている脅威のランドスケープでのデータプライバシーとデータセキュリティに関するミッコの洞察の中でもまず注目すべきポイントは、
   |現在は何もかもがインターネットに接続されており、犯罪者がお金を稼げるものであれば何でも攻撃されるということです。
   |
   |1. 犯罪者は、アフィリエイトモデルを使用しています。
   |  〜〜(詳細文略)〜〜
   |2. 「スマート」であることは、攻撃に利用できるという意味です。
   |  〜〜(詳細文略)〜〜
   |3. 犯罪者はあなたのコンピュータの処理能力を求めています。
   |  〜〜(詳細文略)〜〜
   |4. セキュリティの問題を解決したければ、セキュリティをデバイスに組み込む必要があります。
   |  〜〜(詳細文略)〜〜
   |5. 政府は、私たちのプライバシーに対する脅威です。
   |  〜〜(詳細文略)〜〜
   |
   |誰にも何らかの隠し事があることを考えれば、その情報が今から10年後どのように使用されるかは、誰にも分かりません。
   |
  http://blog.f-secure.jp/archives/50745785.html

  2014.06.19
  リンク先は当サイト外です。 エフセキュアブログ/:
  スノーデン事件から1年、「さらなるスノーデン氏を期待する」
  http://blog.f-secure.jp/archives/50729311.html

  2014.06.17
  リンク先は当サイト外です。 埼玉県警察/ 犯罪・防犯/ サイバー犯罪/:
  ネットショッピングの偽サイト等にご用心!
  http://www.police.pref.saitama.lg.jp/kenkei/hanzai-bouhan/cyber/cyber-nisesite.html

  2014.06.07
  リンク先は当サイト外です。 JPCERT コーディネーションセンター/:
  Adobe Flash Player の脆弱性 (APSB14-14) に関する注意喚起
  https://www.jpcert.or.jp/at/2014/at140022.html

  リンク先は当サイト外です。 日本経済新聞 電子版/:
  ネットバンキング攻撃急増 動画ソフト「フラッシュ」に脆弱性
  http://www.nikkei.com/article/DGXNASDZ300EE_Q4A530C1000000/

  リンク先は当サイト外です。 日経メッセ/:
  ネット不正送金、対策急ぐ――海外、スマホも標的に。(2014年3月3日 / 日本経済新聞 朝刊)
  https://messe.nikkei.co.jp/ss/news/126941.html







目次へ戻る