ここ数年、スマートフォンやタブレット端末の普及が急速に進み、年間の出荷台数がPCを超えたともいわれる。こうした機器のソフトウェアにはPCと同じようにさまざまな脆弱性が存在し、ユーザーがセキュリティリスクに晒される危険がある。現状ではどのような危険性が存在するのか。脆弱性研究を手掛けるフォティーンフォティ技術研究所 新技術開発室 室長の村上純一氏と、リサーチ・エンジニアの大居司氏に、iOSとAndroid、Windows Phoneを搭載する機器での傾向や対策を尋ねた。

「IPA（情報処理推進機構）の調査でも、脆弱性が存在する端末にアップデートが提供されていないケースが明らかになった。Androidは開発ペースが非常に速く、メーカーによるカスタマイズも多いことから、脆弱性への対応が十分にできていない現状がある」と村上氏は指摘する。
大居氏が解説するように、Androidを標的にする攻撃は現時点ではアプリを悪用するケースが大半だ。ユーザーが取り得る対策としては、Android Marketや通信事業者などが提供する公式アプリストアなど、ある程度のセキュリティ対策が取られているアプリストアを利用すること、また、不審なアプリはできる限りインストールせず、インストールする場合でもアプリがアクセスを要求する権限事項を確認することなどが求められる。
「アプリ本来の機能では必要性がないと思われる権限を要求するケースは注意が必要。広告を伴うようなアプリで端末の設定情報を読み取る権限を要求するような場合や、逆に具体的な権限を明示しないような場合もあり、十分な確認が難しい場合もある」（大居氏）
また企業などでスマートフォンやタブレット端末を利用する場合、「モバイルデバイスマネージメント（MDM）」と呼ばれる仕組みを併用することで、セキュリティ対策を強化できる。MDMは、盗難や紛失の場合に管理者が遠隔操作でデータを消去したり端末をロックしたりする機能を搭載しているが、製品やサービスによってはアプリケーションのインストールや実行を制限する機能もある。大居氏は、「私見だが、Androidでは業務用アプリ以外は利用させないようにすることも検討した方が良いだろう」とアドバイスしている。

スマートフォンやタブレット端末に潜む脆弱性、危険性と対策は？ - ITmedia エンタープライズ