JP
企業スマホが狙われる時代。
「気づかない情報漏えい」の恐怖
スマホでのセキュリティ事故として、偽サイトでパスワードを入力してしまい不正アクセスされる、不正アプリをインストールして情報漏えいするといった例が多く見られます。セキュリティ事故はスマホを操作している時に起こると思われがちですが、実は操作していない時にもリスクがあることをご存知でしょうか。
なぜなら、スマホの通信は基本的には「常時オン」状態にあるためです。もし悪意のあるプログラムが端末にインストールされ、その時点では何も発生しなかったとしても、バックグラウンド通信や自動接続によって情報流出につながってしまうこともあります。画面ロック時でもBluetoothや位置情報サービス、Wi-Fi自動接続といった機能が動作することで、企業の機密データが静かに盗まれる「サイレントハッキング」とも言える事象が現実となっています。
サイレントハッキングでは、侵入時に検知されることなく、数週間から数カ月にわたって膨大な機密データを窃取される恐れもあるため、被害の発見が極めて困難かつ甚大な被害をもたらしかねません。
Bluetooth通信が抜け道に
業務用スマホでは、Bluetoothを常時オンにして使用されていることが多いですが、これは攻撃者に有利な抜け道となります。基本的にBluetoothは、許可しない接続を勝手に行うことはありませんが、OSがアップデートされていないなどの理由で、Bluetoothに脆弱性が存在した場合、公共空間や職場周辺から不正アクセスを試みることができるためです。
この脆弱性を利用し、一部のサイバー攻撃ではBluetooth経由で端末内のアドレス帳、通話履歴、メッセージ履歴が窃取されたケースが報告されています。ワイヤレスイヤホンから会議や通話の内容を盗み聞きすることも不可能ではないと言われています。
無料Wi-Fiにも要注意
カフェ・駅など公共施設に「Free Wi-Fi」に自動接続した結果、実は偽のアクセスポイントだったという事例もあります。暗号化されていない通信経路を通じて、ログインに使うID・パスワードが盗まれたり、クラウドや社内システムのアクセス情報が抜き取られたりするケースがあります。
通常であれば、怪しいFree Wi-Fiに接続を試みることはないですが、攻撃者は「本物のWi-Fi名」を模倣し、利用者を騙して接続させようとしているため、注意しなければなりません。一度接続してしまえば、その後の通信内容はすべて筒抜けになる恐れがあり、社外業務が多い企業ほど脅威となります。
スマホ紛失=
「データを丸ごと漏えい」する典型的リスク
スマートフォンからの情報漏えいパターンとして他に起こり得るのが、端末を紛失した場合です。もし単純なパスコードを使用しており、ロック設定が甘ければすぐに突破される危険性があります。Google DriveやOneDriveなどに自動ログイン済みの場合、一度ロック画面を突破された場合、機密データをまるごと攻撃者に渡すことになります。
端末が見つからない場合の対処法として、リモートワイプ(データの遠隔削除)を行うことが一般的です。リモートワイプを実行するためには前もって設定しておく必要がありますが、その設定をしていない企業も少なくありません。
業務用スマホを安全に運用していくためには、管理者側による強制ロック、リモートワイプの実行機能が必要です。また、紛失発生時にすばやく対処できる体制の構築も欠かせません。
リスク対策は「使い方」と「管理体制」の両面から
スマホを取り巻くサイレントハッキングなどのリスクからビジネスを守るためには、従業員側と管理者側それぞれの対策が重要です。
まず、行うべきは従業員一人ひとりのセキュリティ意識を底上げです。例えば、ソフトウェアアップデートを放置せずに行う、不審なFree Wi-Fiへの接続を避ける、Bluetoothは必要な時のみオンにする、SMSやメールのリンクを安易にクリックしないなど全社員に教育することが大切です。
管理者側が「強制制御」することも重要です。具体的にはアプリのインストール制限、セキュリティ設定の一括管理、リモートでのロック・初期化、セキュリティ違反時の自動アラートなどの機能が挙げられます。
リスクの大半は予期しない操作ミスや判断の迷いから発生します。完璧な運用を人に求めるのではなく、「ミスを起こしにくい環境」と「ミスが起きても被害を最小化できる仕組み」を技術的に実現することが現実的なアプローチと言えるでしょう。
多層防御を支える管理ツール
サイレントハッキングから業務用スマホを守る技術的対策と管理体制の構築のためには、いくつかのツールを導入し多層的な防御体制を構築することが重要です。ここからは代表的なツールをいくつか紹介します。
■MDM(モバイルデバイス管理)
MDMとは、企業が支給するスマホやタブレットを管理するツールであり、業務に必要なアプリの配布、デバイス機能の制限といった設定を管理者側で一括制御できます。スマホ紛失時にはGPSを駆使した位置追跡から、遠隔ロック、リモートワイプまで、情報漏えいを防ぐための対応が可能になります。NTTドコモビジネスでは「あんしんマネージャーNEXT」を提供しています。
■MTD(モバイル脅威対策)
MTDは、通信動作やアプリの挙動を24時間365日監視します。サイバー攻撃など外部からの攻撃に関する異常を検知するとブロックするとともに、管理者にアラートメールを発します。
従来のセキュリティ対策では検知が難しい、フィッシングメールや偽サイト、偽のWi-Fiへの誘導などを自動的に発見できるため、サイレントハッキングのような手口に対して有効です。NTTドコモビジネスでは「あんしんモバイルセキュリティ for ビジネス」を提供しています。
■シンプルなオールインワンパッケージ
企業の規模や業務形態に応じて、通信・業務・管理がオールインワンになったパッケージも選択肢の1つです。NTTドコモビジネスの「ビジネスマホパック」なら、MDMによる端末管理、セキュリティ対策、従業員同士の通話無料サービス、紛失時の端末補償まで必要な機能をワンストップで提供します。
業務用スマホは、攻撃者にとって「アクセスしやすく、気づかれにくい」格好の標的です。セキュリティ対策は、「操作ミスを防ぐ設計」と「多層防御」が前提となります。サイレントハッキングのような見えない脅威に対しては、不正動作の検知と早期対応を迅速化する仕組みづくりが欠かせません。
中小企業であっても導入可能なMDMやMTDといった管理ツールを活用し、気づかないうちに進行する情報漏えいを防止する体制を整えることが重要です。
