自由民主党政務調査会 IT戦略特命委員会 御中 「携帯電話(スマホ)のセキュリティ対策」 ~学校では教えてくれないスマートフォンの事~ トレンドマイクロ株式会社 執行役員 統合政策担当部長 小屋 晋吾 統合政策担当課長 兼 TM-SIRT 統括責任者 萩原 健太 コアテク・スレットマーケティンググループ 担当課長代理 岡本 勝之 リージョナルトレンドラボ セキュリティスペシャリスト 東 結香 トレンドマイクロについて ※2015年12月末現在 何をするのか どのような体制か 世界の脅威解析の知能を集結 IT環境のセキュリティに おけるリーダーカンパニー 世界13ヶ所にある脅威解析センタ ーに約1,200名のスタッフと約 1,500名のR&Dエンジニアが在籍。 革新的なセキュリティ ソリューションを提供 世界中の脅威情報を収 集、分析・特定し、 お客様へリアルタイムでソ リューションを提供するク ラウド型のセキュリティイン フラ。 ビジネス利用・個人利用 双方のお客様を保護 トレンドマイクロとは エバ・チェン 大三川 彰彦 代表取締役社長 兼 CEO 取締役副社長 創業: 1988年 本社: 日本(東京) ※日経225選出 従業員数(全世界): 5,190名 資本金:183億8,600万円 売上高:1243億1700万円 (売上の4割が日本国内) ■ 本社:日本 ■ TrendLabs(トレンドラボ) リージョナルトレンドラボ: フィリピン(本部)、米国、日本、 台湾、ドイツ、アイルランド、中 国、フランス、ブラジル、シンガ ポール ■ 開発拠点: 日本、米国、カナダ、ドイツ、ア イルランド、フランス、英国、台 湾、中国、インド、オーストラリ ア、ブラジル ■ 海外子会社: 米国、カナダ、アイルランド、フ ランス、ドイツ、イタリア、英国、 スイス、オーストラリア、中国、 インド、韓国、マレーシア、シン ガポール、台湾、タイ、ブラジ ル、メキシコ、パナマ、オランダ 2 アイルランド ドイツ 中国 フランス 日本本社 台湾 フィリピン シンガポール Copyright © 2015 Trend Micro Incorporated. All rights reserved. アメリカ (カリフォルニア州) アメリカ (テキサス州) ブラジル □ 海外主要エリア: ニュージーランド、オー ストリア、ベルギー、デン マーク、UAE(ドバイ)、ノ ルウェー、ポーランド、ス ペイン、スウェーデン、ト ルコ、ロシア、インドネシ ア、ベトナム、フィリピン、 エジプト、サウジアラビア 、南アフリカ、イスラエル 、フィンランド 時代の変化 3 Copyright © 2016 Trend Micro Incorporated. All rights reserved. 時代の変化 約10年前には存在すらしていなかった デバイスが、 40年近く台頭していた PCの出荷台数を追い抜く 4 Copyright © 2016 Trend Micro Incorporated. All rights reserved. スマートフォンにおけるリスク ワンクリック詐欺 5 Copyright © 2016 Trend Micro Incorporated. All rights reserved. スマートフォンにおけるリスク フィッシング詐欺 6 Copyright © 2016 Trend Micro Incorporated. All rights reserved. スマートフォンにおけるリスク 当選詐欺 7 Copyright © 2016 Trend Micro Incorporated. All rights reserved. スマートフォンにおけるリスク SNS(プライバシー設定) 8 Copyright © 2016 Trend Micro Incorporated. All rights reserved. スマートフォンにおけるリスク SNS(安易な情報公開) 参考URL http://www.itmedia.co.jp/news/articles/1309/10/news156.html 9 Copyright © 2016 Trend Micro Incorporated. All rights reserved. スマートフォンにおけるリスク 端末紛失による情報漏洩 ウイルス感染 (ランサムウェアの増加) 10 Copyright © 2016 Trend Micro Incorporated. All rights reserved. スマートフォンの現状 【OSシェア】※2 【保有率】※1 年齢 スマホ保有率 全体 20~29歳 30~39歳 40~49歳 50~59歳 60~69歳 70~79歳 80歳以上 PC保有率 64.2% 78% 94.5% 92.4% 83.8% 75% 47.7% 28% 20.8% 85.3% 89.7% 91.7% 86.5% 76% 56.3% 44% Else 2% OSシェア(日本) Android 48% iOS 50% 【OSの違い】 項目 OSの コード 公開状況 公開 非公開 メリット 脆弱性の早期発見が行える。 悪用されるリスクが低い。 デメリット 悪用される可能性がある。 11 Copyright © 2016 Trend Micro Incorporated. All rights reserved. アプリ提供 自由に開発し、公開も自由。 脆弱性等の脅威発見が遅れる 可能性がある。 審査を受けないと公開出来ない。 スマートフォンの脅威の現状 ※3 【不正アプリ数】 ユーザの望まない広告表示活動を行う 「アドウェア」が多いが、情報窃取やバック ドアは感染すると深刻化している 10,596,000 1000万 【不正アプリ種類別】 4,259,000 500万 1,387,000 350,000 2012年 2013年 12 2014年 Copyright © 2016 Trend Micro Incorporated. All rights reserved. 2015年 脅威はどのように侵入していくのか ウェブからの脅威 正規ストア ソーシャル ネットワーク 非正規ストア 偽のマルウェア対策 不正アプリ 脆弱性 メール 13 Copyright © 2016 Trend Micro Incorporated. All rights reserved. トレンドマイクロがブロックしている不正サイトの数 2015年にSPNでブロックした不正サイト数 (2016年2月トレンドマイクロ調べ:2015年間脅威レポートより抜粋) 14 脆弱性について Mac OSについでiOSの脆弱性が 発見されている 15 Copyright © 2016 Trend Micro Incorporated. All rights reserved. ※4 スマートフォンのセキュリティ対策の現状 未導入 24% ※3 セキュリティ対策ソフト導入率 (Android) 無償・体 験版 22% 正規製品 54% セキュリティ対策ソフト導入率 (iOS) 正規製品 22% 未導入 64% 16 Copyright © 2016 Trend Micro Incorporated. All rights reserved. 無償・体験 版 14% 国会議員だからこそ狙われる? ※5 17 Copyright © 2016 Trend Micro Incorporated. All rights reserved. 国会議員だからこそ狙ってみた? ※6 イギリスにおいて3名の国会議員を標的にフリーWi-Fi 経由でハッキングを実施 [2015年7月] *実証実験 ID/PASS 情報窃取 閲覧情報 通話情報 18 Copyright © 2016 Trend Micro Incorporated. All rights reserved. 攻撃者 Internet of Things 19 Copyright © 2016 Trend Micro Incorporated. All rights reserved. 侵入出来ると何ができるのか? デモンストレーション 20 Copyright © 2016 Trend Micro Incorporated. All rights reserved. 不正アプリを実行させない工夫① • 公式ストアによるアプリチェック • 証明書を用いたコントロール 証 明 書 アプリ – アップデート – 不審なものが発覚した場合、素早い対応が可能 種類 概要 •アドホック配信や企業内のみ配信という特殊な配信方法が 存在 •長期間配布することは難しいものの、一時的にストアを回 避して配布することは可能 •海外ではサードパーティマーケットが盛んになっている •ユーザの端末内の設定を変更することにより、長期間配布 21 Copyright © 2016 Trend Micro Incorporated. All rights reserved. 不正アプリを実行させない工夫② • 定期的なソフトウェアアップデート – Android 月例アップデート – iOS 不定期アップデート • 平均1か月に1回程度 種類 概要 •Wi-Fi回線またはコンピュータへの接続が必要 •約20分程度の時間が必要 ※回線速度によって異なります •海外ではサードパーティマーケットが盛んになっている •ユーザ端末内の設定を変更することにより、長期間配布 22 Copyright © 2016 Trend Micro Incorporated. All rights reserved. 階層ごとの対策の重要性 デバイス 【利用者】 ウイルス対策 パッチ適用 デバイス管理 【事業者】 製品設計段階から のセキュリティ意識 ネットワーク 【利用者】 Wi-Fi接続 適切なネットワーク 機器の設定 23 Copyright © 2016 Trend Micro Incorporated. All rights reserved. 【事業者】 セキュアな ネットワーク及び 機器提供 ユーザにおけるセキュリティ対策 技術 人 ・教育 -脅威の理解 -使用機器やアプリの理解 -著作権の理解 ・「君子危うきに近寄らず」 24 Copyright © 2016 Trend Micro Incorporated. All rights reserved. (リテラシー) ・脆弱性対策 ・ウイルス対策 ・モバイル デバイス管理 セキュリティ対策ソフト 25 Copyright © 2016 Trend Micro Incorporated. All rights reserved. Appendix 26 Copyright © 2015 Trend Micro Incorporated. All rights reserved. インストール方法 製品の有効化に当たっては、アカウント情報の作成や アクティベーションキー等の入力が必要です 27 Copyright © 2016 Trend Micro Incorporated. All rights reserved. 参考情報 ※1 通信利用動向調査 (http://www.e-stat.go.jp/SG1/estat/List.do?bid=000001061354&cycode=0) ※2 Kantar Worldpanel (http://www.kantarworldpanel.com/smartphone-os-market-share/) ※3 トレンドマイクロ調べ ※4 Venturebeat(http://venturebeat.com/2015/12/31/software-with-themost-vulnerabilities-in-2015-mac-os-x-ios-and-flash/) ※5 http://www.sankei.com/world/news/160130/wor1601300063-n1.html ※6 http://businessnetwork.jp/detail/tabid/65/artid/4109/default.aspx 28 Copyright © 2016 Trend Micro Incorporated. All rights reserved.
© Copyright 2024 ExpyDoc
