ガジェット通信

見たことのないものを見に行こう

スマホ・タブレット向け不正アクセス検知「モバイルIDS」検証

DATE:
  • ガジェット通信を≫

PCのセキュリティ対策は万全でも、スマホやタブレットはどうでしょうか?こうしている間にウイルスに侵される危険性があるかもしれません。
日本通信が9月3日に発表した「モバイルIDS」はスマホやタブレットといったモバイルデバイスの不正アクセスを検知するサービス。その実力はいかほどか試してみました。
モバイルIDSは「Warning:不正なアクセス」「Severe:悪意のあるアクセス」「Attacks:悪意のある攻撃がされていないか」の3段階で監視しています。日本通信のウェブサイトによると、スマホやタブレット等の不正アクセスはこう置き換えられるといいます。

Warning:不審者に自宅を覗かれる
(注意すべきアクセス。ただし、必ずしも悪意のアクセスとは限らない)
Severe:不審者にドアの施錠確認をされる
(悪意のあるアクセス。ただし、偵察しているのみ)
Attack:不審者に自宅に侵入される
(悪意のある攻撃)

Warningの時点で決して気持ちのいいものではないことがよくわかると思います。

下の図は、モバイルIDS全ユーザの現在の状況をリアルタイムに表示した画面のスクリーンショット。日ごと、時間帯で不正アクセスの動向が随分と違っていることがわかります。

そこで、モバイルネットワークを中心に使う日と、Wi-Fiを中心に使う日とに分けて、どうなるか実験してみました。なおモバイルIDSでは、午前5時から翌午前5時までの24時間の結果を表示するようになっています。

モバイルネットワークを中心に使ってみた日の結果をみると、悪意のあるアクセスを示すSevereが7件もカウントされていました!

グラフで確認すると、特定の時間だけピンポイントに攻撃されているのがわかります。警告のあがっている時間帯にモバイル通信で閲覧していたWebサイトとの因果関係が気になるところ。

 

次にWi-Fiを中心に使ってみた日。移動・外出中以外はWi-Fiに接続していました。接続時間の違いはあるものの、倍以上の差に。

こちらもグラフで確認してみたところ、時間帯に関係なく常に攻撃を受けているということがわかりました。可視化されることで、セキュリティ対策を高じる必要性が感じられるのではないでしょうか。

モバイルIDSはネットワークからの攻撃を可視化できるため、時間帯ごとの危険なアクセス先の特定や、セキュリティ対策を取るうえでの検討材料に最適です。現在、アプリには攻撃された場合の防御機能が備わっていませんが、個人向けにリリースする際には防御手段がこうじられるとのこと。

また、ネットワークからの不正アクセス検知することは効果的なセキュリティ対策になる半面、「リアルタイムに監視すると処理により通信や動作が重くなるのでは?」という心配がよぎります。しかし、そうした懸念事項は一切感じることなく普段通りの使用感そのままでした。

同様のシステムを導入しているセキュリティソフトで見られるような現象もないため、より気軽に利用することができるのも嬉しいポイント。キャリアよりもサポートが薄いと言われるMVNOを契約している皆さんは特に必見です。

(文:空色ぐらたん)

カテゴリー : デジタル・IT タグ :
SIM通の記事一覧をみる ▶
  • 誤字を発見した方はこちらからご連絡ください。
  • ガジェット通信編集部への情報提供はこちらから
  • 記事内の筆者見解は明示のない限りガジェット通信を代表するものではありません。

TOP