スマートフォンが感染!「Man-in-the-Disk」へのセキュリティ対策とは

サイバーセキュリティ企業であるCheck Point Software Technologiesのこちらの記事によると、スマートフォンの新たなセキュリティのリスクとして、SDカードを経由して感染する攻撃方法が確認されました。

通常、Andoroidアプリはアプリの持つデータ領域を動きを監視するサンドボックスという機能でセキュリティ対策が施されているのですが、SDカードのデータは同様の保護機能が設けておらず抜け道があったようなのです。

今回は、この新たな脅威と今後私達はどうやって対策をとるかについてまとめていきます。

Man-in-the-Diskとは

Man-in-the-Diskは、SDカードを用いたAndoroidスマートフォンやタブレットが対象となる攻撃手法の名前です。

SDカードに保存されているデータを、利用者が意図しない状態で書き換えることで不正データを読み込ませられるのです。

Man-in-the-Diskの攻撃方法

Androidスマートフォンには、一般的に内部のストレージと外部のストレージの2種類あります。

内部のストレージ

アプリが個別に使う領域で、Andoroidが提供するサンドボックス機能によりセキュリティ対策が施されています。

外部ストレージ

アプリがほかのアプリとデータをやり取りしたり、PCとデータ交換したりする際に利用されますが、サンドボックスなどの保護機構は設けられておりません。

外部のストレージを使うかどうかはアプリ任せであるため、ガイドラインに反した外部ストレージの使い方をするアプリも存在すると言われます。

そうしたアプリは、外部ストレージへ一時保存したデータが改変されても、疑うことなくそのまま読み込んでしまいます。その結果、意図しない動きを実行させられたり、別の不正アプリインストールに利用されうるのです。

Check Pointがいくつかのアプリを調べたところ、このガイドラインに違反しているものがとして例えば、「Google翻訳」「Yandex.Translate」「Google音声入力」をピックアップしました。Man-in-the-Diskに悪用されるアプリは、ほかにも多数あると考えられます。

実際の攻撃を見える化した動画がこちらです。

攻撃に合わないためにできること

その後の調査では、Googleは各アプリのMan-in-the-Disk攻撃対策を完了させたと言われます。このようにセキュリティリスクと、セキュリティ対策は常にいたちごっこで動いています。

基本的なセキュリティ対策を5つまとめます。

  1. OSやアプリのアップデートを行う
  2. ストア以外からのアプリをダウンロードしない
  3. 公衆Wi-Fiは便利だが極力使わない
  4. スマートフォンにこそセキュリティ対策アプリをインストールする
  5. SNSやメッセンジャーのセキュリティ対策を万全にする

これらの詳しい設定方法については他のコラムで詳しく記載していく予定です。とくに大切なのは、OSのアップデートを怠らないということです。

時間がかかるから、データが大きいからなどの理由でつい後回しにしてしまいがちですが、そういった所を狙ってくるので今以上意識をしてみてください。

まとめ

いかがでしたでしょうか?スマートフォンにも危険が潜んでいます。

次々に現れる新たな脅威についても公開予定です。

もし、セキュリティ対策でお困りのこと、ご相談したいことがございましたら、ティースリーまでお気軽にお問い合わせください。

こちらの記事もおすすめ
若年層7割のスマホはセキュリティ対策をしていない 悪質アプリの被害に注意

Share