第13回セキュリティもみじ:スマートフォンとセキュリティ(濱本さん)
スマートフォンOSの勢力イメージ図
SymbianにAndroidとiPhoneがどう食い込むか?
- SymbianOS(Nokia)
NTT DocomoはLinuxとSymbianを使っている - iPhone
- Windows Mobile
- Black Berry
- Google Android
スマートフォンの不正侵入経路からの防御
スマートフォンへの攻撃者の変遷(予言)
- 非合法では、転売目的(なのでWindows Mobile端末は安くならない)
- 購入金額(2万円)と実質の端末値段の差額(海外への転売とか)
- 利用面ではアプリの脱獄(JailBraik)
脅威はPCの状況とほぼ同じ
全世界で3億台携帯電話、そのうちスマートフォンは3000万台(0.1%)
実際には、攻撃側としては、全体の半分くらいにならないと利益にならない
スマートフォンの機能はPCと似ているので、標的型攻撃で通話履歴や通話内容を盗む事件が増えるのではないか?
盗聴ソフトを組み込まれていたりすることもあるだろう。
不正なアプリケーションのインストール対策
アプリのアクティベーション
Appleはうまくアクティベーションをやっている
Microsoftもやるべきだが、サボっていた
iTuneのアプリ版市場ができている
データのリモートからの消去
スマートフォンユーザの我々は対応すべきか?
重要情報を残さないとか・・・・
質疑応答
・リモートデスクトップで接続してWindowsMobileには残さないのも手
→ 実際には仮想で飛ばしてやるのを検討したが、遅くてだめだった・・・
・遅かったのはいつごろの事か?
→ 2008年4月ごろ
→ Willcomは遅いが、Emobileでは早いとおもう。