モバイルブラウザーのセキュリティ

2013年5月1日

オンラインでの生活にはスマートフォンやタブレットなどのモバイルデバイスが使用されることが増えています。便利さという点では良いことですが、それには代償がともないます。

モバイルブラウザー-title

モバイルプラットフォームへの攻撃は急激に増加しており、攻撃の多くは悪質なアプリやぜい弱性を悪用されたアプリから起きていますが、その多くがモバイル Web ブラウザーのぜい弱性を悪用することで実行されているのです。これはすべてのモバイルオペレーティングシステムに当てはまることですが、特に Android デバイスで多く起きています。Google の Android への攻撃は 2011 年から 2012 年にかけて 163% 増加しました。

問題の大半は、スクリーンサイズが小さいために、ユーザーは自分が危険なふるまいをしているときに気づきにくいということです(10 のモバイルブラウザーと 2 つのタブレットブラウザーを分析した調査で、90% が安全でないことが判明しました)。

これは特に、サイトが安全かどうかを判断するときに言えることで、非常に重要です。なぜなら、すでにオンラインショッピングの 20% がモバイルデバイスで行われており、その割合が急増しているからです。しかし、ラップトップ向けのブラウザーでは、支払い情報に使用される安全なページに南京錠のアイコンが表示されますが、モバイルブラウザーではそれほど簡単に見つけられません。しかも、前述の調査によれば、それはユーザーが積極的に探そうとしている場合の話であり、多くの人はそのアイコンを探そうとしません。

では、モバイルデバイスで安全に Web を閲覧するにはどうすればいいのでしょうか。

  1. アプリの安全を守る: アプリはモバイルプラットフォームへのマルウェア攻撃において、よく使用されるルートです。そのため、悪質なアプリやぜい弱なアプリをダウンロードすると、自分の個人データがリスクにさらされるということを知らなければなりません。常に最も安全な最新バージョンのアプリをダウンロードするようにしましょう。Web 閲覧に使用するアプリも同様です。また、アプリが求める権限を許可する際は、常に慎重に決定してください。
  2. 南京錠を探す: 安全であるはずのページにアクセスし、個人情報やお金に関する情報を入力する際は、必ず画面上部に錠のアイコンがあることを確認してください。このアイコンは、サイトが実際にモバイル SSL プロトコルを使用してデータを暗号化し、安全を保証していることを示すものです。錠のアイコンが表示されない場合や見つからない場合は、そのモバイルサイトの使用は控えて、ラップトップか PC を使うのがいいでしょう。
  3. モバイルセキュリティを利用する: セキュリティスイートは、もはやラップトップやデスクトップだけのものではありません。Android 向けのカスペルスキー モバイル セキュリティなどの強力なセキュリティプラットフォームは、危険なサイトをブロックし、デバイスをモバイルマルウェアから保護します。