株式会社富士通ソーシアルサイエンスラボラトリ

Android向けアンチウイルス製品

ViRobot Mobile Pro

Copyright 2013 FUJITSU SOCIAL SCIENCE LABORATORY LIMITED

Androidのセキュリティ事情

脆弱性の存在、不正ソフトの出現

Androidにも（もちろん）脆弱性は存在する

考えられる被害はPCと同等

•ウイルスによる スマートフォン内の データ破壊／盗難

•位置情報の無断発信

•WARM拡散

•BOTメンバとして悪用

•有料サイトへの誘導

などなど

セキュリティに関してはPCと同程度の対策が必要

Copyright 2013 FUJITSU SOCIAL SCIENCE LABORATORY LIMITED 1

Android上のマルウェア数の遷移

Copyright 2013 FUJITSU SOCIAL SCIENCE LABORATORY LIMITED

0

1,000

2,000

3,000

4,000

2010' 07 2011' 01 2011' 07 2012' 01

2012年2月 HAURI社調べ

2011年秋から急増

2

Androidで検出されたマルウェアの例 2010年8月に見つかった「Android.Tapsnake」はゲームアプリに扮したトロイの木馬で、ゲーム実行中に15分ごとにGPS情報を自動取得し、ユーザーの居場所を地図上に表示する。

2010年10月に見つかった「Android.SMSReplicator」は、Androidアプリに扮したスパイウェアで、アプリをインストールすると、自分宛てに届いたSMSを別の携帯電話に自動転送する。

「HongTouTou（別名： ADRD）」は、サーチエンジンへの検索数を意図的に増やすためのマルウェア。端末情報をネットワーク上のホストに無断で送信すると、サーチエンジンのURIとクエリ語句が返されてくるので、これを使用してバックグラウンドで検索を実行し、特定の検索結果に対するクリックをエミュレートする。サーチエンジン側からみれば、普通にモバイルユーザから検索が実行されているように見える。

2010年8月にメディアプレーヤを装った「Trojan-SMS.AndroidOS.FakePlayer.a」が見つかる。SMSを自動配信するトロイの木馬で、インストールされると、「プレミアSMS」という送金サービスを使い、ロシア宛にSMSを送信（無断送金）する。

Copyright 2013 FUJITSU SOCIAL SCIENCE LABORATORY LIMITED 3

ViRobot Mobileのセキュリティ機能

ViRobot Mobileの４つの標準機能

マルウェア対策

ウイルス、スパイウェアなどマルウェアのスキャン／駆除とアプリケーションの脆弱性スキャンを行います。

スパム対策 電話番号とキーワードを基に、電話やSMSの発着信制限を行います。

不特定APへの接続対策 公衆無線LANなど、不特定アクセスポイントへの接続を制限します。また、3G通信の監視や使用を制限します。

紛失・盗難対策 端末の紛失や盗難に遭った際に、SMSを利用して外部から端末をロックしたり、個人情報の消去を行います。 また、データの暗号化/復号機能により機密情報の漏洩を防止します。

法人向け機能の追加実装

リモートアクセス時の検疫機能

ポリシーの集中管理・強制適用機能

Copyright 2013 FUJITSU SOCIAL SCIENCE LABORATORY LIMITED 4

機能： マルウェア対策（スキャン）

マルウェア対策では以下の機能を提供します

リアルタイム監視

アプリケーションの脆弱性スキャン

エンジンやパターンファイルを自動更新

SDカードのスキャンにも対応

Copyright 2013 FUJITSU SOCIAL SCIENCE LABORATORY LIMITED 5

機能： スパム対策

メール受信時の操作による対策

受信時にスパム登録を行うことが可能です

番号指定/キーワードによる対策

指定した電話番号からの通話、キーワード指定に

よるSMSメッセージ受信拒否が設定可能です

Copyright 2013 FUJITSU SOCIAL SCIENCE LABORATORY LIMITED 6

機能： 不特定APへの接続対策 Wi-Fiアクセスポイント(AP)への接続を制限します

初めて接続するAPの場合、許可／拒否／リストへの追加を選択します

指定期間内の3G通信量をモニタし、3G通信量の制限が可能です

Copyright 2013 FUJITSU SOCIAL SCIENCE LABORATORY LIMITED 7

機能： 紛失・盗難対策

端末を紛失した際、SMSを送信することにより

端末の遠隔ロック、個人情報の消去 が可能です

同時に、端末の現在位置を通知させることが 可能です

Copyright 2013 FUJITSU SOCIAL SCIENCE LABORATORY LIMITED 8

機能： その他（パターンファイルの更新）

パターンファイルの自動更新スケジュールを設定します

Copyright 2013 FUJITSU SOCIAL SCIENCE LABORATORY LIMITED 9

Android端末

VPN装置

http

SHieldMobile

認証・検疫サーバ

LDAP

DMZ ＜2. 検疫ポリシーチェック＞

・ウイルスが検出されていないか？・ウイルスのパターンファイルは最新か？・最終スキャン日は3日以内か？

①リモートアクセス開始要求

③認証・検疫サーバへ接続機体識別情報とアンチウイルスから提供される情報を送信

②アンチウイルスおよびOS

情報取得 ⑨検疫済フラグを確認後、VPN認証実施

④企業ポリシーとの突合確認

⑤接続条件を満たしていれば検疫済フラグを立てる

⑥検疫OKを返す

⑦VPN接続ツールを呼び出す

⑧VPN接続要求送信

利用例： リモートアクセス検疫サービス

SHieldMobile

クライアント

承認されたモバイルデバイスのみを社内に接続させる

アンチウイルスなど定められた運用が守られている場合にのみ接続させる

Copyright 2013 FUJITSU SOCIAL SCIENCE LABORATORY LIMITED 10

＜1. 認証ポリシーチェック＞

・登録されたユーザか？・登録された社給の機器からのアクセスか？・パスワードポリシーは守られているか？

SHieldMobileクライアント

社内ネットワーク

⑩条件を満たした端末だけが、社内へのアクセスを許される

Web

サーバ等

本社

利用例： 閉域システムでの導入事例

11 Copyright 2013 FUJITSU SOCIAL SCIENCE LABORATORY LIMITED

インターネット

ドコモアクセス

プレミアム

（Xi網）

FW

RT

RT

社内アップデート

サーバ（Web）

閉域網利用業務システム

ViRobot

パターン登録用PC

ViRobot

パターンファイル更改サイト

ﾊﾟﾀｰﾝﾌｧｲﾙ

ｱｯﾌﾟﾃﾞｰﾄ確認ﾂｰﾙ

更新検出

ﾊﾟﾀｰﾝﾌｧｲﾙ

各端末にMDMクライアントとViRobotを導入

MDM機能により、指定外のｱﾌﾟﾘ導入禁止、

カメラ、SDカード、Bluetoothの利用禁止

15分ごとにサイトにパターン更新の有無を確認し、更新されていれば最新パターンファイルをダウンロードした上で、社内アップデート

サーバに配置する

ViRobotは1日1度自動アップデート確認を行う（確認時間は部署ごとにずらして設定）

記載の内容は、2013年2月現在のものです。

お問い合わせ

株式会社 富士通ソーシアルサイエンスラボラトリ (富士通ＳＳＬ)

https://www.fujitsu.com/jp/group/ssl/

E-mail：ssl-info@cs.jp.fujitsu.com

Copyright 2013 FUJITSU SOCIAL SCIENCE LABORATORY LIMITED 12

Copyright 2013 FUJITSU SOCIAL SCIENCE LABORATORY LIMITED