標的はあなたのケータイ!? 個人情報が狙われている：組み込みシステムに迫りくる脅威（2）（3/3 ページ）

[黒木秀和（ユビテック ユビキタス研究所）／監修：独立行政法人情報処理推進機構，＠IT MONOist]

携帯電話の脅威とその対策

　次に、携帯電話およびSIMカードに含まれる情報にいかなる種類の脅威が存在し、それらに対してどのように対策を行うべきかについて見ていきます。

　前述の携帯電話およびSIMカードに含まれる情報とそのライフサイクルを基に、各段階で発生し得る脅威について、STRIDEモデル（注）で分析した結果を図6に示します。

※注：STRIDEモデルについては、連載第1回「出荷状態のままで使用するユーザーもいるんです！」を参照のこと。

図6　STRIDEモデルで分類した携帯電話およびSIMカードの脅威

　ネットワーク機能を付加することにより、携帯電話が扱う情報に対する脅威は「ネットワーク」や「サーバ（携帯電話にサービスを提供する外部のサーバ）」などに広がっていくことが分かります。なお、今回の調査では分析を容易にするため、携帯電話本体およびSIMカードにかかわる情報にフォーカスして脅威を分析しています。

　それぞれの脅威や対策の詳細は、IPAの「組込みシステムの脅威と対策に関するセキュリティ技術マップの調査報告書」を参照していただくとして、以降で、STRIDEモデルで分類した携帯電話およびSIMカードにおける脅威に対する対策の概要を示します（注）。

※注：今回、分析・調査した“携帯電話”の脅威の中には「権限昇格（Elevation of Privilege）」が含まれておりませんので、こちらの対策についての概要は割愛します。

携帯電話に対する脅威

漏えい

　携帯電話には、携帯電話上のソフトウェアが扱う設定情報、機器情報、利用者の個人情報や利用者本人しか知り得ない情報などのさまざまな情報が含まれています。ソフトウェアの誤動作や不正な書き換えにより情報漏えいが起こらないように、ソフトウェアの脆弱（ぜいじゃく）性に関する対策を行う必要があります。

　設計情報や組み込まれたソフトウェア、ネットワーク上に流れるデータを分析して、不正行為に利用するケースが多いため、それらの保護対策を講じる必要があります。また、アドレス帳機能を持つ携帯電話のように利用者本人以外の個人情報も扱う場合、より慎重で漏れのない対策が必要になります。

　さらに、カメラで撮影した写真のようなプライベートコンテンツや携帯メールの履歴が漏えいすることにより、利用者のプライバシーが損なわれる危険性があります。このため、携帯電話上のコンテンツや履歴情報についても同様の対策が必要となります。

改ざん

　携帯電話上の情報の改ざんは、漏えいと同様の方法で行われる場合が多いと考えられます。ただし、ある携帯電話上のソフトウェアや設定情報が改ざんされると、さまざまな誤動作や不正な動作をし、最悪の場合、携帯電話の所有者へ身に覚えのない高額な料金を請求されることが考えられます。

　改ざんへの対策は、まず上述の漏えいへの対策をしっかりと行う必要があります。その上で、改ざんされたソフトウェアやハードウェアを検出し、改ざんを発見した場合は携帯電話の動作を停止するなどの機能も必要となります。あるいは、携帯電話事業者側で不正利用を検知し、検知した携帯電話を使用不可にすることも考えられるでしょう。特に重要な情報については、耐タンパー性（物理的にこじ開けたり、不正に線をつないだりしても情報を読み出すことができない強固な性質）のあるセキュリティチップに格納し、解析や改ざんができないようにする方法もあります。

なりすまし

　紛失や盗難による悪意の第三者の携帯電話の不正利用や不正に取得したSIMカードを別の携帯電話に挿して利用するなど、携帯電話上の情報を不正に取得あるいは改ざんされたり、高額な有料コンテンツを利用されたりする可能性があります。

　なりすましを防ぐには、利用者と携帯電話の間や携帯電話と携帯電話事業者の間で、適切な認証（生体認証、パスワード認証、電子証明書など）を行うことが有効です。

否認

　否認とは、利用者が自身の携帯電話で利用した有料サービスを利用した後に、その事実を本人が否定することです。これを防ぐには、サービスを提供しているサーバにおいて、利用の事実を示す詳細なログを残すことが必要です。さらに、電子署名や時刻認証、時刻証明などによって、コンテンツ利用の事実を証明できる仕組みを携帯電話事業者やサービス事業者側に設けることも有効な手立てとなります。

DoS

　DoS攻撃は、携帯電話に対して外部から多数のアクセスを発生させたり、ソフトウェアを破壊して動作できないようにすることが想定されます。

　実は、これに対しては有効な対策がないというのが実情です。携帯電話の場合、必ず携帯電話事業者を経由しますので、ここでアクセス制御などを行うことにより、ある程度の対処は可能です。しかし、利用者側での対策も必要になる場合もありますので、携帯電話の操作説明書などで、対策例を分かりやすく明示しておくことが重要になります。

SIMカードに対する脅威

漏えい

　携帯電話が動作するために必要な情報や個人情報などが含まれており、これらが漏えいしないようにする必要があります。

改ざん

　改ざんは前述の漏えいで得られる情報を基に行われることが多く、まず漏えいへの対策を行う必要があります。

なりすまし

　SIMカードに含まれる情報が利用契約者でない悪意の第三者によって使われることで、携帯電話番号を乗っ取られることが考えられます。

　SIMカードで発生する上記の各種脅威への対策の詳細は、「組込みシステムの脅威と対策に関するセキュリティ技術マップの調査報告書」のICカードの章を参照してください。

---

　以上が、携帯電話およびSIMとそこに含まれる情報に発生し得る脅威、脅威ごとの対策（対策の方針）についての説明です。

　携帯電話にさまざまな機能が搭載され、より使いやすく、より便利になる一方で個人情報や他人の個人情報、金銭情報などこれまで以上に守らなければならない多くの情報を扱うことになります。それはつまり、携帯電話そのもののセキュリティ上のリスクが非常に高まっていることを意味します。そして、そのリスクに含まれるほとんどが利用者にかかわるものばかりです。

　最近では、パスワード保護だけでなく、指紋・顔認証や遠隔からのロックなどのセキュリティ機能も搭載されていますが、基本的に携帯電話というのは利用者が許可された操作（マニュアルに載っている基本操作）しか行えないブラックボックス化されたものです。携帯電話に搭載されたセキュリティ機能だけでは防げない脅威や新しい脅威に対しては、利用者はなすすべがありません。そのため、携帯電話事業者や携帯電話機メーカーは、設計・開発段階で情報セキュリティについて十分に検討して、対策を施すとともに、万が一セキュリティ上の問題が発生した場合は、ファームウェアのオンラインアップデートなどを活用した迅速かつ的確なサポートを行う必要があります。

　また、前回も述べましたが、携帯電話の設計者や開発者については常に情報セキュリティに気を配り、さまざまな脅威とその対策について知識と経験を積み重ねていくことが大切となります。

　次回は“「カーナビ」における情報セキュリティ”について解説します。（次回に続く）

参考：IPA（独立行政法人情報処理推進機構）

>> 組込みシステムの脅威と対策に関するセキュリティ技術マップの調査報告書 <<