ホーム > コンピュータを使う上での情報セキュリティ対策 > 無線LANとモバイルデバイス > スマートデバイス(スマートフォンとタブレットPC)
情報セキュリティの基礎
11-4 スマートデバイス(スマートフォンとタブレットPC)
スマートフォンとタブレットPCをまとめて「スマートデバイス」と呼ぶことにします。「スマートフォン」は大幅に機能を強化した携帯電話と思われがちですが、その実態は通話・通信機能を持った超小型パソコンと考えるべきものです。また、タブレットPC(単にタブレット、とかスレート型PCとも呼ばれる)という、通信機能を持った携帯端末も急速に普及しています。2011年ごろからは、個人利用だけでなく、業務での利用も増えてきています。
それに伴い、スマートデバイスを狙った攻撃も多数確認されるようになってきました。携帯電話の延長でなく、パソコンと同等以上に攻撃されるリスクを持つデバイスとして、特に注意する必要があります。
スマートデバイスの主な脅威
紛失・盗難
スマートデバイスは、それ自体がデータを格納できるストレージになっているなど、従来型携帯電話よりも多種多量の情報を内蔵しています。メールアドレスなど個人情報や秘密情報も含まれる可能性が高く、落としやすく紛失しやすいことから、情報漏えいリスクは極めて大きいものがあります。
社内ネットワークへの無許可接続
スマートデバイスは従来の携帯電話方式での通信だけでなく、無線LANでの接続も可能な機種が多く、高速大容量の通信が行なえることから、社内ネットワークへの無許可接続を許せば、意図しない情報の持ち出しなどの危険が、より大きくなります。
マルウェア感染
OSの設定を変更させて(誘導したりだましたりによる)、非正規のアプリをインストールできるようにします。その結果、不正プログラムを仕掛けることが可能になり、攻撃を受けたり内部の情報を盗まれる危険にさらされます。

パソコンにおけるマルウェアと同様、データを消したり感染を広げるマルウェアがあります。また勝手に電話をかけて高額な通話料を発生させたりもします。

OSの種類によっては、不正規アプリ(一部正規アプリでも)が内部情報へのアクセス権を取得し、アドレス帳、閲覧履歴、位置情報などを勝手に外部に送信します。流出した情報が悪用されたりネットに出回る場合もあり、プライバシー侵害や情報漏えいにつながる危険があります。
▲ページトップへ