セキュリティベンダーMcAfeeは、昨年9月のTPG社とIntel社による42億ドルにもおよぶ投資が完了し、新生McAfeeとして"Together is Power"を理念として掲げている。長らくセキュリティベンダーとしてウイルスやマルウェアの分析、保護の役割を果たしてきた同社は、7,500人の超える専門家と1,200以上のセキュリティ関連の特許を持つ。PC、モバイルにIoTやクラウドと繋がることで利便性は高まるが、ちょっとした盲点から瞬く間に一大事へと繋がる。セキュリティは、人、技術、組織が連携してはじめて堅固になると同社は新生マカフィーとしてサイバーセキュリティに向かうことを発表している。

スマートフォンの広がりはビジネスでも大きな影響が出ている。モバイルやアプリでの閲覧や購入は日ごとに増す勢い。McAfee公式ブログは大きなシェアを占めるAndroidに対するセキュリティへの考察を述べている。

Androidデバイスに感染するランサムウェアが登場すると、大事件として報じられるが、Googleによると、「Google Play」からインストールできるアプリのうち、ランサムウェアを含むものはわずか0.00001%以下とGoogleの公式ブログの発表を引いている。かといって、当然ランサムウェアは深刻な問題ではないというわけではないし、マルウェアの心配をせずにAndroidデバイスを使ってよいということでもないが慎重にしすぎて損はない。特に、スマートフォンやタブレットに機密情報が保存されているなら、なおさらだとユーザーが取るべき対策を述べている。

2つの一般的なAndroidランサムウェア(公式ブログより)

ブログによると、最新の「Android 7」"Nougat"には、アプリが他にどんなアプリが動いているのかがわからないようにする「safety blinders」など、ランサムウェアから保護する新機能が実装されている。また、攻撃者がユーザーにクリックさせてマルウェアを起動させてしまう"クリックジャック"から保護する機能も導入されており大きくセキュリティが向上しているが、Nougatを利用するユーザーはわずか3%にとどまっていることを指摘している。また、Googleは悪意あるアプリがユーザーのPINを勝手に変更できないようにしており、これはランサムウェアアプリがユーザーにデバイスにアクセスできないようにするのによく使われる方法で、PINまたは他のロックを設定することがいかに重要であるかも強調している。またAndroidアプリは、安全性のためにサンドボックス化されている。つまり、独立した仮想化コンテナの中で動き、想定されていないところで動かすことはできない。サンドボックスを外すことは可能だが、非常に難しい。数年前からだが、GoogleはVerify Appsとして、疑わしい行動をスキャンにより検出し、それを遮断する機能もあると現状のランサムウェアに対するAndroidのセキュリティ対策を分析している。

その上でランサムウェアに感染しないためにユーザーが取るべき対策は何かとユーザーが取るべき対策を提示している。信頼できないソースによる設定の切り替えを行わないこと。GoogleはGoogle Playのアプリを注意深くスクリーニングしているが、サードパーティのアプリストアやファイル共有サイトなど、他の場所にあるAndroidアプリは必ずしも同程度の対策を取っているとは言えないと述べている。

また、Google Playからアプリをダウンロードしたとしても、インストールボタンをクリックする前に調べるべきだという。Googleはどうやればアプリストアから脅威を排除できるかを知っているが、たまにその目をくらまして脅威が紛れ込むことがあると指摘する。アプリのレビューを見たり、どのような許可を求めてくるのかなどを注意深くチェックすることを勧めている。あやしいと思う場合は、インストールを断念することも必要だ。もう一つは、デバイス保護のためのシンプルな方法としては、ソフトウェアを最新のものにアップデートすること。Androidの最新のパッチを宛てて、アプリを最新のものにしておくことはマルウェアを遠ざける最初の一歩だとブログを締めている。