Android保護のススメ

スマートフォン市場とタブレット市場の急速な拡大に伴い、これらのデバイスを標的とした脅威の数や種類も増大し、憂慮すべき事態となっています。カスペルスキーはこうした脅威のすべてに、1つのソリューションで対処します。それが「カスペルスキー インターネット セキュリティ for Android」です。 モバイルデバイスもPCも、同じような脅威に直面しています 新型のモバイルデバイスと従来のPCはどこが違うのでしょうか?主な違いは、モバイルデバイスの方がパワフルであること、ポケットに収まるほど小型であること、の2つ。その他の点ではほとんど変わりません。どちらにも大容量のメモリや強力なプロセッサがあり、独自のオペレーティングシステムを搭載しており、インターネットにアクセスすることができます。そして残念なことに、あらゆるインターネットの脅威がついて回ります。PCを標的とする脅威のほぼすべてに、モバイル向けのバージョンが存在するのです。不正アプリケーションもそうなのでしょうか?はい、そうです。悪意あるアプリの数は過去1年で6倍に増加しており、その99%がAndroidを標的としています(Androidを搭載するスマートフォンとタブレットは市場の75%を占める現状では、当然ですが)。では、スパムは?もちろんです。SMSで送られてくる場合は、さらに邪魔で迷惑ですね。フィッシングは?間違いなく存在します。スマートフォンからはメールにもソーシャルネットワークにもアクセスできますから。悪質サイトやなりすましサイトは?もちろん。モバイルブラウザーではサイトのアドレスが見にくいので、なりすましサイトの特定がいっそう困難になります。また、スミッシング(SMSを使ったフィッシング)や、デバイスそのものの盗難も起きています。つまり、スマートフォンとタブレットにもPCと同じプロテクションが必要であり、さらにモバイル特有の脅威に対処する追加のシステムが必要なのです。スマートフォンとタブレットを幅広い脅威から守る製品が、カスペルスキー インターネット セキュリティ for Androidです。カスペルスキー インターネット セキュリティ for Androidのユーザーインターフェイスや機能セットは、インストール先のデバイスの機能に応じて適切なバージョンが有効になります。たとえば、SMSフィルターはSIMカードスロットのあるデバイスだけで有効化されます。 PC向けのカスペルスキー製品をお使いの方なら、カスペルスキー インターネット セキュリティ for Androidのユーザーインターフェイスに見覚えがあることでしょう。アプリを起動するとプロテクションステータスの画面が表示され、スマートフォンやタブレットの設定が安全かどうか、対処が必要なセキュリティの問題は何か、定義データベースが最後に更新されたのはいつか、など一目でわかります。製品内で使われる技術も、Windows版製品であるカスペルスキー インターネット セキュリティで使われている技術と多くの共通点があります。たとえばカスペルスキー インターネット セキュリティ for Androidは、プロアクティブなプロテクション機能をそなえており、Kaspersky LabのクラウドシステムKaspersky Security Networkのデータを使用します。つまり、ウイルスやその他悪質アプリからデバイスを守るだけでなく、SMSやメールで受信したフィッシングリンクからフィッシングサイトへアクセスしてしまうことも防げるのです。 物理的な盗難は、モバイルデバイスにとって深刻な脅威です。スマートフォンやタブレットの紛失を防ぐ画期的な方法はそうそうありませんが、万一デバイスを失くしてしまったときは、カスペルスキー インターネット セキュリティ

intro-kis-android-couple-tablet-smart-feat

スマートフォン市場とタブレット市場の急速な拡大に伴い、これらのデバイスを標的とした脅威の数や種類も増大し、憂慮すべき事態となっています。カスペルスキーはこうした脅威のすべてに、1つのソリューションで対処します。それが「カスペルスキー インターネット セキュリティ for Android」です。

KISA_メインウィンドウ

モバイルデバイスもPCも、同じような脅威に直面しています

新型のモバイルデバイスと従来のPCはどこが違うのでしょうか?主な違いは、モバイルデバイスの方がパワフルであること、ポケットに収まるほど小型であること、の2つ。その他の点ではほとんど変わりません。どちらにも大容量のメモリや強力なプロセッサがあり、独自のオペレーティングシステムを搭載しており、インターネットにアクセスすることができます。そして残念なことに、あらゆるインターネットの脅威がついて回ります。PCを標的とする脅威のほぼすべてに、モバイル向けのバージョンが存在するのです。不正アプリケーションもそうなのでしょうか?はい、そうです。悪意あるアプリの数は過去1年で6倍に増加しており、その99%がAndroidを標的としています(Androidを搭載するスマートフォンとタブレットは市場の75%を占める現状では、当然ですが)。では、スパムは?もちろんです。SMSで送られてくる場合は、さらに邪魔で迷惑ですね。フィッシングは?間違いなく存在します。スマートフォンからはメールにもソーシャルネットワークにもアクセスできますから。悪質サイトやなりすましサイトは?もちろん。モバイルブラウザーではサイトのアドレスが見にくいので、なりすましサイトの特定がいっそう困難になります。また、スミッシング(SMSを使ったフィッシング)や、デバイスそのものの盗難も起きています。つまり、スマートフォンとタブレットにもPCと同じプロテクションが必要であり、さらにモバイル特有の脅威に対処する追加のシステムが必要なのです。スマートフォンとタブレットを幅広い脅威から守る製品が、カスペルスキー インターネット セキュリティ for Androidです。カスペルスキー インターネット セキュリティ for Androidのユーザーインターフェイスや機能セットは、インストール先のデバイスの機能に応じて適切なバージョンが有効になります。たとえば、SMSフィルターはSIMカードスロットのあるデバイスだけで有効化されます。

PC向けのカスペルスキー製品をお使いの方なら、カスペルスキー インターネット セキュリティ for Androidのユーザーインターフェイスに見覚えがあることでしょう。アプリを起動するとプロテクションステータスの画面が表示され、スマートフォンやタブレットの設定が安全かどうか、対処が必要なセキュリティの問題は何か、定義データベースが最後に更新されたのはいつか、など一目でわかります。製品内で使われる技術も、Windows版製品であるカスペルスキー インターネット セキュリティで使われている技術と多くの共通点があります。たとえばカスペルスキー インターネット セキュリティ for Androidは、プロアクティブなプロテクション機能をそなえており、Kaspersky LabのクラウドシステムKaspersky Security Networkのデータを使用します。つまり、ウイルスやその他悪質アプリからデバイスを守るだけでなく、SMSやメールで受信したフィッシングリンクからフィッシングサイトへアクセスしてしまうことも防げるのです。

物理的な盗難は、モバイルデバイスにとって深刻な脅威です。スマートフォンやタブレットの紛失を防ぐ画期的な方法はそうそうありませんが、万一デバイスを失くしてしまったときは、カスペルスキー インターネット セキュリティ for Androidを使ってすぐに必要な対策を取ることができます。Web管理メニューとSMSコマンドを利用して、デバイスのブロックや、窃盗犯の顔写真の撮影、紛失したデバイスのGPS座標の特定が可能です。最悪の場合は、個人データを遠隔処理ですべて削除することもできます。

カスペルスキー モバイル セキュリティ for Androidをお使いで、ライセンス有効期限内の方は、カスペルスキー インターネット セキュリティ for Androidへの無償バージョンアップが可能です。明日ではもう遅いかもしれません。スマートフォンやタブレットの保護は今日から急いで始めましょう。

kitkat_title

Android 4.4はセキュリティが向上しているか?

新しくリリースされたAndroid 4.4には、いつもながらにおいしそうなコード名が付けられており(今回は「KitKat」です)、いくらかのデザインの改良が施され、連絡先やハングアウトのアプリが強化され、そしてもちろん、セキュリティ関係の機能も変更されています。Android 4.4のセキュリティはどれほど向上しているのでしょうか。 セキュリティの観点から言うと、Android 4.4の主要な改善点は2つのカテゴリに分けられます。証明書の取り扱いとOSの強化です。 デジタル証明書の取り扱いの改善 Android 4.4では、デバイスに認証局(CA)が追加された場合にユーザーに警告が出されるため、ローカルネットワーク内の中間者攻撃を見つけやすくなります。またGoogle Certificate Pinning によって、高度な技術を持つ攻撃者でもGoogleのサービスを介したネットワークトラフィックを傍受するのが難しくなります。ホワイトリストに含まれるSSL証明書がないと特定のGoogleドメインに接続できないためです。 Androidの最も大きな感染源はやはり、サードパーティのストアからダウンロードされる非公式アプリです OSの強化 Androidの奥深くではLinuxコアが使われていますが、Googleはそこにいくらかの変更を加えて許可設定を強制するモードとし、権限昇格攻撃(ルートアクセスを取得しようと企むエクスプロイトなど)を防止しています。このため、Android 4.4ユーザーは自分のデバイスへルートアクセスしにくくなっています。良い点は何かといえば、ルートアクセスしづらいのはマルウェアにとっても同じだということです。Androidベースのデバイスへ感染するにあたり、ルートアクセスは重要なステップです。 これらの機能強化は概して、それほど大きな変化をもたらすことはなく、感染率が下がるわけでもないでしょう。Androidの最も大きな感染源はやはり、サードパーティのストアからダウンロードされる非公式アプリです。その部分については何も変わっていません。 断片化を解消するチャンス Androidエコシステムの最も大きな問題点の1つは、OSのバージョンが多岐にわたるということです。たとえばAndroidの古いバージョンがいまだに、ユーザーのモバイルデバイスで使われている場合があります。この問題はバージョンの断片化と呼ばれています。例を挙げると、数年前にリリースされたAndroid 2.3をまだ使っているユーザーが25%以上います。ここで何よりも問題になるのは、セキュリティです。 Android 4.4はリソースの使用率が低いため、この問題に対応できるかもしれません。Android 4.4は、512MBのRAMでも動作可能です。したがって、古いデバイスにもインストールできる可能性があります。 ここで立ちはだかる問題は、技術的なことに詳しくないユーザーのほとんどは、ハードウェアベンダーの力を借りないとAndroidの更新を取得できないということです。悲しいかな、携帯電話メーカーの多くは更新を積極的に行いません。ユーザーにはもっと新しい端末を買ってほしいからです。これは、ユーザーベース全体のリスクを容易に高める要因となります。この問題が大きく取り扱われないのは残念なことです。

kitkat_title
ヒント