モバイルブラウザーのセキュリティ

モバイルプラットフォームへの攻撃は急激に増加していますが、実はモバイルWebブラウザーのぜい弱性が悪用されているのが現状です。安全なブラウジングのために、気を付けたいこととは。

モバイルブラウザー-feasured

オンラインでの生活にはスマートフォンやタブレットなどのモバイルデバイスが使用されることが増えています。便利さという点では良いことですが、それには代償がともないます。

モバイルブラウザー-title

モバイルプラットフォームへの攻撃は急激に増加しており、攻撃の多くは悪質なアプリやぜい弱性を悪用されたアプリから起きていますが、その多くがモバイルWebブラウザーのぜい弱性を悪用することで実行されているのです。これはすべてのモバイルオペレーティングシステムに当てはまることですが、特にAndroidデバイスで多く起きています。Googleの Androidへの攻撃は2011年から2012年にかけて163%増加しました。

問題の大半は、スクリーンサイズが小さいために、ユーザーは自分が危険なふるまいをしているときに気づきにくいということです(10のモバイルブラウザーと2つのタブレットブラウザーを分析した調査で、90%が安全でないことが判明しました)。

これは特に、サイトが安全かどうかを判断するときに言えることで、非常に重要です。なぜなら、すでにオンラインショッピングの20%がモバイルデバイスで行われており、その割合が急増しているからです。しかし、ラップトップ向けのブラウザーでは、支払い情報に使用される安全なページに南京錠のアイコンが表示されますが、モバイルブラウザーではそれほど簡単に見つけられません。しかも、前述の調査によれば、それはユーザーが積極的に探そうとしている場合の話であり、多くの人はそのアイコンを探そうとしません。

では、モバイルデバイスで安全にWebを閲覧するにはどうすればいいのでしょうか。

  1. アプリの安全を守る: アプリはモバイルプラットフォームへのマルウェア攻撃において、よく使用されるルートです。そのため、悪質なアプリやぜい弱なアプリをダウンロードすると、自分の個人データがリスクにさらされるということを知らなければなりません。常に最も安全な最新バージョンのアプリをダウンロードするようにしましょう。Web閲覧に使用するアプリも同様です。また、アプリが求める権限を許可する際は、常に慎重に決定してください。
  2. 南京錠を探す: 安全であるはずのページにアクセスし、個人情報やお金に関する情報を入力する際は、必ず画面上部に錠のアイコンがあることを確認してください。このアイコンは、サイトが実際にモバイルSSLプロトコルを使用してデータを暗号化し、安全を保証していることを示すものです。錠のアイコンが表示されない場合や見つからない場合は、そのモバイルサイトの使用は控えて、ノートPCかデスクトップPCを使うのがいいでしょう。
  3. モバイルセキュリティを利用する: セキュリティ製品は、もはやノートPCやデスクトップPCだけのものではありません。Android向けのカスペルスキー モバイル セキュリティなどの強力なセキュリティプラットフォームは、危険なサイトをブロックし、デバイスをモバイルマルウェアから保護します。
ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?