スマートフォンなどのモバイル端末の利用者数が増加しており、モバイル端末を金融取引やキャッシュレス決済のツールとして利用するケースが拡大している。一方で、モバイル端末を対象としたマルウェアは、パーソナル・コンピュータを対象としたマルウェアを上回るペースで増加しており、モバイル端末を対象とした攻撃が増大している。本稿では、モバイル端末のなかでも、金融・決済サービスに今後も利用されると予測されるスマートフォンに焦点を当て、スマートフォンへの脅威とセキュリティ対策の動向について報告する。スマートフォンへの脅威のなかでも、特に、権限昇格の脆弱性や脅威、および悪性ウェブサイトへの誘導について述べる。また、Android(TM)を採用したスマートフォンへの脅威に対する主な対策手法として、システム・コール処理における権限の変更に着目した権限昇格攻撃防止手法、SELinux(Security-Enhanced Linux)によるAndroidでのアクセス制御とポリシ、AndroidにおけるURL(Uniform Resource Locator)バーの切替間隔に着目した利用者の意図しない悪性ウェブサイトへの遷移の検知手法について述べる。最後に、スマートフォンを利用するうえで、留意すべき点について述べる。
キーワード:悪性ウェブサイト、アクセス制御、権限昇格攻撃、スマートフォン、セキュリティ、Android
掲載論文等の内容や意見は、執筆者個人に属し、日本銀行あるいは金融研究所の公式見解を示すものではありません。