スマートフォンなどのモバイル端末の利用者数が増加しており、モバイル端末を金融取引やキャッシュレス決済のツールとして利用するケースが拡大している。一方で、モバイル端末を対象としたマルウェアは、PCを対象としたマルウェアを上回るペースで増加しており、モバイル端末を対象とした攻撃が増大している。本稿では、モバイル端末の中でも、金融・決済サービスに今後も利用されると予測されるスマートフォンに焦点を当て、スマートフォンへの脅威とセキュリティ対策の動向について報告する。スマートフォンへの脅威のなかでも、特に、権限昇格の脆弱性や脅威、および悪性Webサイトへの誘導について述べる。また、Android(TM)を採用したスマートフォンへの脅威に対する主な対策手法として、システムコール処理における権限の変更に着目した権限昇格攻撃防止手法、SELinuxによるAndroidでのアクセス制御とポリシ、AndroidにおけるURLバーの切り替わり間隔に着目した利用者の意図しない悪性Webサイトへの遷移の検知手法について述べる。最後に、スマートフォンを利用するうえで、留意するべき点について述べる。
キーワード:スマートフォン、セキュリティ、権限昇格攻撃、アクセス制御、悪性Webサイト、Android
掲載論文等の内容や意見は、執筆者個人に属し、日本銀行あるいは金融研究所の公式見解を示すものではありません。