Android向けアンチウイルス製品 ViRobot Mobile...
Transcript of Android向けアンチウイルス製品 ViRobot Mobile...
株式会社富士通ソーシアルサイエンスラボラトリ
Android向けアンチウイルス製品
ViRobot Mobile Pro
Copyright 2013 FUJITSU SOCIAL SCIENCE LABORATORY LIMITED
Androidのセキュリティ事情
脆弱性の存在、不正ソフトの出現
Androidにも(もちろん)脆弱性は存在する
考えられる被害はPCと同等
•ウイルスによる スマートフォン内の データ破壊/盗難
•位置情報の無断発信
•WARM拡散
•BOTメンバとして悪用
•有料サイトへの誘導
などなど
セキュリティに関してはPCと同程度の対策が必要
Copyright 2013 FUJITSU SOCIAL SCIENCE LABORATORY LIMITED 1
Android上のマルウェア数の遷移
Copyright 2013 FUJITSU SOCIAL SCIENCE LABORATORY LIMITED
0
1,000
2,000
3,000
4,000
2010' 07 2011' 01 2011' 07 2012' 01
2012年2月 HAURI社調べ
2011年秋から急増
2
Androidで検出されたマルウェアの例 2010年8月に見つかった「Android.Tapsnake」はゲームアプリに扮したトロイの木馬で、ゲーム実行中に15分ごとにGPS情報を自動取得し、ユーザーの居場所を地図上に表示する。
2010年10月に見つかった「Android.SMSReplicator」は、Androidアプリに扮したスパイウェアで、アプリをインストールすると、自分宛てに届いたSMSを別の携帯電話に自動転送する。
「HongTouTou(別名: ADRD)」は、サーチエンジンへの検索数を意図的に増やすためのマルウェア。端末情報をネットワーク上のホストに無断で送信すると、サーチエンジンのURIとクエリ語句が返されてくるので、これを使用してバックグラウンドで検索を実行し、特定の検索結果に対するクリックをエミュレートする。サーチエンジン側からみれば、普通にモバイルユーザから検索が実行されているように見える。
2010年8月にメディアプレーヤを装った「Trojan-SMS.AndroidOS.FakePlayer.a」が見つかる。SMSを自動配信するトロイの木馬で、インストールされると、「プレミアSMS」という送金サービスを使い、ロシア宛にSMSを送信(無断送金)する。
Copyright 2013 FUJITSU SOCIAL SCIENCE LABORATORY LIMITED 3
ViRobot Mobileのセキュリティ機能
ViRobot Mobileの4つの標準機能
マルウェア対策
ウイルス、スパイウェアなどマルウェアのスキャン/駆除とアプリケーションの脆弱性スキャンを行います。
スパム対策 電話番号とキーワードを基に、電話やSMSの発着信制限を行います。
不特定APへの接続対策 公衆無線LANなど、不特定アクセスポイントへの接続を制限します。また、3G通信の監視や使用を制限します。
紛失・盗難対策 端末の紛失や盗難に遭った際に、SMSを利用して外部から端末をロックしたり、個人情報の消去を行います。 また、データの暗号化/復号機能により機密情報の漏洩を防止します。
法人向け機能の追加実装
リモートアクセス時の検疫機能
ポリシーの集中管理・強制適用機能
Copyright 2013 FUJITSU SOCIAL SCIENCE LABORATORY LIMITED 4
機能: マルウェア対策(スキャン)
マルウェア対策では以下の機能を提供します
リアルタイム監視
アプリケーションの脆弱性スキャン
エンジンやパターンファイルを自動更新
SDカードのスキャンにも対応
Copyright 2013 FUJITSU SOCIAL SCIENCE LABORATORY LIMITED 5
機能: スパム対策
メール受信時の操作による対策
受信時にスパム登録を行うことが可能です
番号指定/キーワードによる対策
指定した電話番号からの通話、キーワード指定に
よるSMSメッセージ受信拒否が設定可能です
Copyright 2013 FUJITSU SOCIAL SCIENCE LABORATORY LIMITED 6
機能: 不特定APへの接続対策 Wi-Fiアクセスポイント(AP)への接続を制限します
初めて接続するAPの場合、許可/拒否/リストへの追加を選択します
指定期間内の3G通信量をモニタし、3G通信量の制限が可能です
Copyright 2013 FUJITSU SOCIAL SCIENCE LABORATORY LIMITED 7
機能: 紛失・盗難対策
端末を紛失した際、SMSを送信することにより
端末の遠隔ロック、個人情報の消去 が可能です
同時に、端末の現在位置を通知させることが 可能です
Copyright 2013 FUJITSU SOCIAL SCIENCE LABORATORY LIMITED 8
機能: その他(パターンファイルの更新)
パターンファイルの自動更新スケジュールを設定します
Copyright 2013 FUJITSU SOCIAL SCIENCE LABORATORY LIMITED 9
Android端末
VPN装置
http
SHieldMobile
認証・検疫サーバ
LDAP
DMZ <2. 検疫ポリシーチェック>
・ウイルスが検出されていないか?・ウイルスのパターンファイルは最新か?・最終スキャン日は3日以内か?
①リモートアクセス開始要求
③認証・検疫サーバへ接続機体識別情報とアンチウイルスから提供される情報を送信
②アンチウイルスおよびOS
情報取得 ⑨検疫済フラグを確認後、VPN認証実施
④企業ポリシーとの突合確認
⑤接続条件を満たしていれば検疫済フラグを立てる
⑥検疫OKを返す
⑦VPN接続ツールを呼び出す
⑧VPN接続要求送信
利用例: リモートアクセス検疫サービス
SHieldMobile
クライアント
承認されたモバイルデバイスのみを社内に接続させる
アンチウイルスなど定められた運用が守られている場合にのみ接続させる
Copyright 2013 FUJITSU SOCIAL SCIENCE LABORATORY LIMITED 10
<1. 認証ポリシーチェック>
・登録されたユーザか?・登録された社給の機器からのアクセスか?・パスワードポリシーは守られているか?
SHieldMobileクライアント
社内ネットワーク
⑩条件を満たした端末だけが、社内へのアクセスを許される
Web
サーバ等
本社
利用例: 閉域システムでの導入事例
11 Copyright 2013 FUJITSU SOCIAL SCIENCE LABORATORY LIMITED
インターネット
ドコモアクセス
プレミアム
(Xi網)
FW
RT
RT
社内アップデート
サーバ(Web)
閉域網利用業務システム
ViRobot
パターン登録用PC
ViRobot
パターンファイル更改サイト
パターンファイル
アップデート確認ツール
更新検出
パターンファイル
各端末にMDMクライアントとViRobotを導入
MDM機能により、指定外のアプリ導入禁止、
カメラ、SDカード、Bluetoothの利用禁止
15分ごとにサイトにパターン更新の有無を確認し、更新されていれば最新パターンファイルをダウンロードした上で、社内アップデート
サーバに配置する
ViRobotは1日1度自動アップデート確認を行う(確認時間は部署ごとにずらして設定)
記載の内容は、2013年2月現在のものです。
お問い合わせ
株式会社 富士通ソーシアルサイエンスラボラトリ (富士通SSL)
https://www.fujitsu.com/jp/group/ssl/
E-mail:[email protected]
Copyright 2013 FUJITSU SOCIAL SCIENCE LABORATORY LIMITED 12
Copyright 2013 FUJITSU SOCIAL SCIENCE LABORATORY LIMITED