ホーム > コンピュータを使う上での情報セキュリティ対策 > 無線LANとモバイルデバイス > スマートデバイス(スマートフォンとタブレットPC)
本サイトは2008年度から2013年度まで経済産業省の委託事業として実施した「中小企業情報セキュリティ対策促進事業(指導者育成セミナー)」のサイトです。本事業は2013年度で終了いたしました。 ここに書かれている内容は2013年時点から更新をしていないので、御利用の際には古いコンテンツであることをご承知おきの上御利用下さい。
情報セキュリティの基礎
11-4 スマートデバイス(スマートフォンとタブレットPC)
スマートフォンとタブレットPCをまとめて「スマートデバイス」と呼ぶことにします。「スマートフォン」は大幅に機能を強化した携帯電話と思われがちですが、その実態は通話・通信機能を持った超小型パソコンと考えるべきものです。また、タブレットPC(単にタブレット、とかスレート型PCとも呼ばれる)という、通信機能を持った携帯端末も急速に普及しています。2011年ごろからは、個人利用だけでなく、業務での利用も増えてきています。
それに伴い、スマートデバイスを狙った攻撃も多数確認されるようになってきました。携帯電話の延長でなく、パソコンと同等以上に攻撃されるリスクを持つデバイスとして、特に注意する必要があります。
スマートデバイスの主な脅威
紛失・盗難
スマートデバイスは、それ自体がデータを格納できるストレージになっているなど、従来型携帯電話よりも多種多量の情報を内蔵しています。メールアドレスなど個人情報や秘密情報も含まれる可能性が高く、落としやすく紛失しやすいことから、情報漏えいリスクは極めて大きいものがあります。
社内ネットワークへの無許可接続
スマートデバイスは従来の携帯電話方式での通信だけでなく、無線LANでの接続も可能な機種が多く、高速大容量の通信が行なえることから、社内ネットワークへの無許可接続を許せば、意図しない情報の持ち出しなどの危険が、より大きくなります。
マルウェア感染
OSの設定を変更させて(誘導したりだましたりによる)、非正規のアプリをインストールできるようにします。その結果、不正プログラムを仕掛けることが可能になり、攻撃を受けたり内部の情報を盗まれる危険にさらされます。

パソコンにおけるマルウェアと同様、データを消したり感染を広げるマルウェアがあります。また勝手に電話をかけて高額な通話料を発生させたりもします。

OSの種類によっては、不正規アプリ(一部正規アプリでも)が内部情報へのアクセス権を取得し、アドレス帳、閲覧履歴、位置情報などを勝手に外部に送信します。流出した情報が悪用されたりネットに出回る場合もあり、プライバシー侵害や情報漏えいにつながる危険があります。
▲ページトップへ