スマホNEWS&TOPICS

「OSの脆弱性」発見…その時どうする?

2015.08.31 MON


一度パッチをダウンロードすれば、その後もずっと安全というわけではない。脆弱性は徐々に発見されていくため、キャリアのホームページをこまめにチェックして対処したい 写真提供:たなべ りょう / PIXTA(ピクスタ)
2015年7月、Android OSの脆弱性が発見された。Android4.0.1から5.1.1までが対象となる脆弱性で、全世界のAndroid端末の94.1%が該当するという。現在はまだこの脆弱性による被害は確認されていないそうだが、悪用された場合は、メール(MMS)に添付されたビデオメッセージなどの不正なメディアファイルを実行することで、「スマホに保存してある画像や動画が抜き取られる」「遠隔で勝手に写真撮影されてしまう」「プライベート写真などが流出してしまう」などの危険性が考えられるという。

ところで、そもそも“OSの脆弱性”とは一体なんだろう? トレンドマイクロの広報部・シニアスペシャリストの鰆目順介さんに聞いた。

「脆弱性とは、OSやソフトウェアにおいて、プログラムの不具合や設計上のミスが原因で生まれる情報セキュリティ上の欠陥のことです。OSであれば、OSという“容器”にできた“穴”と考えるとわかりやすいでしょう。脆弱性を放置していると、外部からの不正アクセスやウイルス感染が引き起こされる危険性があります」(鰆目さん)

では、脆弱性が発見された場合、どのようにその“穴”をふさげばいいのだろうか?

「脆弱性が見つかった際は、OSのメーカーが更新プログラム(パッチ)を作成・提供するので、早めにアップデートして穴をふさぎましょう。今回のAndroidの件では、グーグルが早急にパッチを提供し始めました。ただし、Androidの場合、キャリアやスマホ本体のメーカーによってパッチの提供方法が違うので、個々に確認する必要があります」

また、必ずしもパッチ提供の通知がスマホに届くわけではないという。脆弱性が発見された場合は、使用端末のキャリアやメーカーのホームページで対応方法をチェックする必要が出てくるのだ。

新たに発見された脆弱性もメールなどで発信されるのではなく、キャリアやメーカーのホームページで発表されることが多い。つまり脆弱性の存在を知る前に、被害に遭ってしまうことがないとは言い切れない。そのため、普段からセキュリティソフトなどで対策を施しておくことも重要だという。

「今回のAndroidの脆弱性の場合は、メールを受信した時点で不正なメディアファイルが発動し、データを抜き取られる可能性があるので、メール(MMS)の自動受信の設定を『オフ』にしておくと安心です。メールやサイトに貼られたリンクから不正サイトに誘導するという手法も考えられるので、モバイル向けのセキュリティソフトを利用して、アクセスをブロックすることも有効です」

鰆目さんによると、「システムも人の手で作られているため、脆弱性はゼロにはできない」とのこと。セキュリティを定期的に見直すことが、安全なスマホライフにつながるといえそうだ。

(有竹亮介/verb)

【取材先リンク】

トレンドマイクロ

http://www.trendmicro.co.jp/

記事提供/『R25スマホ情報局』

取材協力・関連リンク

関連キーワード

注目記事ピックアップ

 

編集部ピックアップPR

ブレイクフォト