Loading

スマートフォンが感染!「Man-in-the-Disk」へのセキュリティ対策とは

サイバーセキュリティ企業であるCheck Point Software Technologiesのこちらの記事によると、スマートフォンの新たなセキュリティのリスクとして、SDカードを経由して感染する攻撃方法が確認されました。

通常、Andoroidアプリはアプリの持つデータ領域を動きを監視するサンドボックスという機能でセキュリティ対策が施されているのですが、SDカードのデータは同様の保護機能が設けておらず抜け道があったようなのです。

今回は、この新たな脅威と今後私達はどうやって対策をとるかについてまとめていきます。

Man-in-the-Diskとは

Man-in-the-Diskは、SDカードを用いたAndoroidスマートフォンやタブレットが対象となる攻撃手法の名前です。

SDカードに保存されているデータを、利用者が意図しない状態で書き換えることで不正データを読み込ませられるのです。

Man-in-the-Diskの攻撃方法

Androidスマートフォンには、一般的に内部のストレージと外部のストレージの2種類あります。

内部のストレージは、アプリが個別に使う領域で、Andoroidが提供するサンドボックス機能によりセキュリティ対策が施されています。

外部ストレージは、アプリがほかのアプリとデータをやり取りしたり、PCとデータ交換したりする際に利用されますが、サンドボックスなどの保護機構は設けられておりません。

外部のストレージを使うかどうかはアプリ任せであるため、ガイドラインに反した外部ストレージの使い方をするアプリも存在すると言われます。

そうしたアプリは、外部ストレージへ一時保存したデータが改変されても、疑うことなくそのまま読み込んでしまいます。

その結果、意図しない動きを実行させられたり、別の不正アプリインストールに利用されうるのです。

Check Pointがいくつかのアプリを調べたところ、このガイドラインに違反しているものがとして例えば、「Google翻訳」「Yandex.Translate」「Google音声入力」をピックアップしました。

Man-in-the-Diskに悪用されるアプリは、ほかにも多数あると考えられます。


実際の攻撃を見える化した動画がこちらです。

攻撃に合わないためにできること

その後の調査では、Googleは各アプリのMan-in-the-Disk攻撃対策を完了させたと言われます。

このようにセキュリティリスクと、セキュリティ対策は常にいたちごっこで動いています。

基本的なセキュリティ対策を5つまとめます。

1  OSやアプリのアップデートを行う
2 ストア以外からのアプリをダウンロードしない

3 公衆Wi-Fiは便利だが極力使わない
4 スマートフォンにこそセキュリティ対策アプリをインストールする
5 SNSやメッセンジャーのセキュリティ対策を万全にする

これらの詳しい設定方法については他のコラムで詳しく記載していく予定です。

とくに大切なのは、OSのアップデートを怠らないということです。

時間がかかるから、データが大きいからなどの理由でつい後回しにしてしまいがちですが、そういった所を狙ってくるので今以上意識をしてみてください。

まとめ

いかがでしたでしょうか?スマートフォンにも危険が潜んでいます。

次々に現れる新たな脅威についても公開予定です。

もし、セキュリティ対策でお困りのこと、ご相談したいことがございましたら、ティースリーまでお気軽にお問い合わせください。

★メールでのお問い合わせフォームはこちら
 →【メールお問い合わせフォーム

★こちらの記事もおすすめ→【若年層7割のスマホはセキュリティ対策をしていない 悪質アプリの被害に注意

関連記事

  1. 「フィッシングメール・スパムメール・標的型メール」とは?【セキュ…
  2. 常時SSL化しないと保護されていませんの警告!?httpとhtt…
  3. 中小企業のセキュリティ対策!UTMのメリットと選び方
  4. 仮想通貨も攻撃対象に!ソフトウェアの脆弱性を悪用
  5. macでフリーwifiを接続するときにはセキュリティ対策をしっか…
  6. 「サンドボックスモード」とは?Microsoftが導入した新たな…
  7. 古いPCの経済損失は35万円-マイクロソフトが試算
  8. 導入するだけでは変わらない。テレワークを成功させる制度改善とは。…

IT業務を引き継ぎます

いいね!を押して最新情報をGET!!

最近の記事

PAGE TOP