【 ここから本文 】
セキュリティ・マネジメント
ソーシャルブックマークに登録 :
印刷用ページの表示
[米国]
セキュリティ・ベンダーが警鐘、「Wi-Fi対応スマートフォンはセキュリティが脆弱」
「公衆無線LANを利用する場合には、“情報ダダ漏れ”と心せよ」
(2009年11月18日)
 |
| SMobile Systemsが公開したテスト・リポートは同社のWebサイトから入手可能だ |
米国SMobile Systemsは先ごろ、iPhoneをはじめとするWi-Fi対応のスマートフォンは、Wi-Fi対応のPCと比較してセキュリティ対策が脆弱であるとのリポートを発表した。
SMobile Systemsは、モバイル・デバイス向けセキュリティ製品を提供するベンダーである。同社のリポートによると、暗号化されていない公衆無線LAN(Wi-Fi)に接続しているスマートフォンは、既存の攻撃手法で簡単に情報を傍受される危険性にさらされているという。
同レポートでは、「既存の攻撃ツールを使用して、複数のスマートフォンから送信されたユーザーネームとパスワードの組み合わせの傍受に成功した」と報告している。
Smobileがテストしたスマートフォンは、「Nokia N95」、Windows Mobile OSを搭載する「HTC Tilt」、Androidを搭載する「T-Mobile G1」、米国Appleの「iPhone 3GS」である。
同社はノートPCとツールを使い、Wi-Fiアクセス・ポイントに接続されたスマートフォンどうしの通信を傍受し、さらにSSLをバイパスした。そうして得られた情報は、Webメールのユーザー名やログイン・パスワードをはじめ、オンライン・バンキング・アカウントなども含まれていたという。
詳細なテスト結果は、同社のWebサイトから入手できる。なお、テストに利用したツールは、「arpspoof」、「SSLStrip」「Ettercap」「Wireshark」「WebSpy」だ。
同リポートではスマートフォン・ユーザーに対し、「機密情報や個人情報を保護するために、適切な暗号化技術を提供するアプリケーションを導入する必要がある」と警告している。
「(スマートフォン対応の)セキュリティ・アプリケーションは存在するが、絶対数が少ない。最も望ましいのは、クライアント・アプリケーションと、ターゲット・サーバとのエンド・ツー・エンドの暗号化だ。それが不可能な場合には、(Wi-Fi接続する場合)ユーザーは自らの情報が攻撃者に傍受される可能性があると考えておく必要がある」(リポートより)
企業が社員にWi-Fi対応のスマートフォンを利用させる場合には、ノートPCと同様のセキュリティ対策を行うべきだろう。
(John Cox/Network World米国版)
- 関連キーワード
- セキュリティ・マネジメント|モバイル・ガジェット|モバイル&ワイヤレス
[英国]【Gartner IT Security Summit】増加するスマートフォンの業務利用、セキュリティ・リスクをガートナーが指摘
モバイル機器をターゲットにしたなりすましやフィッシング詐欺などが増加傾向に
[世界]【Gartner予測】世界スマートフォン市場でAndroid搭載機が躍進、2012年のシェアは14%に
iPhoneやWindows Mobile端末を上回る見通し
[米国]マイクロソフト、「Windows Mobile 6.5」搭載のWindows phoneお披露目イベントを開催
モバイル・アプリ・オンライン・ストアも同時に“開店”
[米国]【Gartner調査】2009年1Qのスマートフォン販売が大幅増――RIMとアップルは過去最大の増加幅
ただし、携帯電話全体の販売は10%近くの減少
【WiMAX搭載モバイルPCの実力 第1回】モバイルWiMAXを取り巻くワイヤレス・ネットワーク環境の現状
公衆無線LANや携帯電話回線では超えられない“壁”
