モバイル関連ニュース:Mobile World Congressより

バルセロナで開催されているMobile World Congress。モバイルの最新技術や最新動向が発表されるこのイベントの中、セキュリティ関連のニュースをお届けします。

intro-photo

バルセロナで開催されたMobile World Congress(MWC)は、通信業界の世界最大のイベントです。最新のスマートフォンからモバイル決済の標準化に関するものまで、非常に重要な発表がなされる場です。それでは、2月25日の大きなニュースを、セキュリティの観点から見てみることにしましょう。

スマートフォン向けのFirefox OS

これまで最大のイベントの1つは、スマートフォン向けの新オペレーティングシステムFirefox OSの「実際に動く」バージョンのデモでした。名称が示すとおり、このOSを作ったのは人気の高いWebブラウザーを開発していることで有名な非営利団体Mozillaです。

firefox-os

このOSはWeb標準をベースとし、アプリケーションはすべてHTML5とJavaScriptで記述されています。この組み合わせはあらゆるWebページの基礎となる「基本ペア」です。もちろん、ハードウェア機能にアクセスするための専用アドオンが備わっており、通話やナビゲーションマップ(NokiaのHEREサービスを利用)、ゲーム(デモではCut the Ropeを使用)など、あらゆる一般的なアプリケーションをスマートフォン上で実行できます。

Alcatel One Touch、LG、Huawei、ZTEがすでに、この新OSで動作するモバイルデバイスの開発を表明しています。しかし注目すべきなのは、同OSが通信会社から広く支持を集めていることです。ロシアのVimpelCom(Beeline)や MegaFonなど17の通信会社が、この新技術を扱うプランをすでに発表しています。Firefox OSを搭載するスマートフォンはいずれも、かなり低価格になることが予想されます。

Firefox Webブラウザーの特徴を引き継いだ2つの機能は、特に注目に値します。第1に、アプリケーションは、スマートフォンにインストールしなくても実行可能です。定期的に使う場合は、デスクトップに「記録する」だけでよいのです。第2に、このシステムはAppleとは違い、1つのアプリストアに縛られていません。第三者のアプリストアなどの供給元からプログラムの実行やインストールが可能です。しかし、ここには深刻かつ危険な問題が潜んでいます。悪意のあるWebページ(実質的に、悪意のあるアプリ)が、個人データを操作するための強力なツールを手に入れたことになるのです。これは一般的なPCを標的にする技術力の高いハッカーが持つ野望(たとえばアドレス帳を不正にダウンロードするなど)をも超えるほどの力となり得ます。もちろん、開発者たちはアプリを不正な動作から保護する手段を提供していますが、これまでの歴史を考えれば「穴」は必ずあるものです。ユーザーが特別に何かしなくても実行される、迅速で正確なセキュリティアップデートのメカニズムがこのOSに搭載されることを願っています。

しかし、ここには深刻かつ危険な問題が潜んでいます。悪意のあるWebページ(実質的に、悪意のあるアプリ)が、個人データを操作するための強力なツールを手に入れたことになるのです。

モノのインターネット

これまではオンライン対応デバイスの範囲といえば、コンピューターやスマートフォンくらいのものでした。しかしテレビや自動車、家庭用電化製品などが、新世代のインターネット対応デバイスとして登場しています。このようなデバイスをインターネットに接続する技術は以前からありましたが、いまや既製品のチップによって、メーカーは大きな手間をかけずにそのような技術を製品に組み込むことができます。これに加え、デバイスの設定がかつてないほど簡単になりました。タブレットやスマートフォンからデバイスをコントロール可能で、新しく使い始めたデバイス、たとえばコーヒーメーカーなどを、スマートフォンのカメラを向けるだけで家庭のネットワークのコントロールパネルに追加することができます。

 smart-home

当然ながら、ここでもセキュリティは考慮するべき重要な事項です。暗号化されていないWi-Fi接続を経由してスマートフォンやコンピューター、コーヒーメーカーなどを使っていると、隣の家の人があなたのコーヒーメーカーに、おいしいホットカプチーノを作れという指令を送るかもしれません。

NFC

NFC(近距離無線通信)技術のデモは、イベント会場だけでなくバルセロナ全体を巻き込んで、非常に大規模で行われました。NFC技術は新しいものではなく、7年ほど前から導入されていますが、NFCを組み込んだスマートフォンがこの1年で急増し、普及が伸びています。NFCの背後にあるアイデアはシンプルなもので、スマートフォンをリーダー(または別のスマートフォン)に近づけるだけです。

lumia720nfc

NFCの用途に限界はなく、地下鉄に乗る、クレジットカードで支払いをする、ジムに入会する、初めて会った人と電子名刺を交換する、友達に写真を送信する、スマートフォンの音楽を外部スピーカーで再生する、Webサイトを開く、プログラムをダウンロードするなど多岐にわたります。MWCでは、これを大きな規模で実演しました。バルセロナの多くのカフェや店舗でNFCによる支払いが可能になっており、MWCの入場者は一般的なチケットの代わりにスマートフォンを使用できました。また、NFC機能による通信が可能なブースが会場の至る所に設置されました。スピーカーのメーカーは、NFCベースの小型アクセサリを提供開始しています。たとえば、JabraとJBLが組んでプロモーションを展開していました。しかし恩恵を受けるのは一般ユーザーだけではありません。間違いなく、サイバー犯罪者も機会拡大を歓迎していることでしょう – 特に、銀行がらみやアプリケーションのダウンロードがらみについて。つまり、NFCの普及が進むにつれて、この便利な技術を標的とする悪意あるアプリケーションが増えるということです。この点については、Kaspersky Labでモバイル脅威の分析を専門とする Global Research and Analysis Team(GReAT) EEMEA地域シニアマルウェアアナリストのデニス・マースレンニコフ(Denis Maslennikov)が論じます(2月26日登壇)。

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?