Digital Arts News Watch

ポケモンGOブームが呼び込む新たなセキュリティリスク

現在、世界中で話題沸騰中のスマホゲーム、「ポケモンGO」。読者の中にもその魅力にすっかり取り付かれて、連日夢中になってプレイしている方も多いことでしょう。そんなポケモンGOですが、これだけ世界中で数多くのユーザーにプレイされているとなると、「これを悪用してやろう」と考える輩が出てきても決して不思議ではありません。

事実、ポケモンGOがリリースされて間もなく、そのブームに便乗した偽アプリが早くも登場しています。ポケモンGOに極めて類似した名前やアイコンのアプリがアプリストアに大量に登録され、中には一見しただけでは本物と見分けるのが難しいものもあります。

しかもそれらの中には、スマートフォンに登録された個人情報の搾取を企む悪質なアプリも存在するのです。うっかり本物のポケモンGOと間違えてダウンロード、インストールしてしまうと、最悪の場合は個人情報を抜き取られてしまう危険性があります。そのため、これからポケモンGOをインストールしてみようと考えている方は、ぜひ本物と偽物の見極めに慎重を期したいところです。

同様にぜひ注意したいのが、ポケモンGO情報の提供を謳った不正サイトの存在です。現在、ポケモンGOの情報提供サイトが雨後の筍のごとく次々と立ち上がっています。その内容はプレイ方法の解説から、レアなポケモンの出現スポットに関する情報共有まで多岐に渡り、中には極めて多くのアクセスを集める人気サイトもあります。

残念ながら、こうしたブームに便乗したフィッシングサイトや不正サイトの存在も、早くも報告されています。IDとパスワードを登録させてそれを窃取するサイトから、アクセスしただけでマルウェアに感染するものまで、その手法はさまざまですが、共通して言えることはそのどれもが極めて巧妙な手口で、不正サイトだと気付かれることなくユーザーを巧みに誘導する点です。

そしてビジネスユーザーにとっては、偽アプリよりもこの不正サイトの問題の方が、危険度が高いといえます。業務用のスマートフォンは通常はあらかじめ決められたアプリ以外はインストールできないよう、MDM（モバイルデバイス管理）製品などの仕組みを通じて厳格に管理されています。従って、業務用端末に偽アプリがインストールされるリスクは比較的低いといえます。

一方で不正サイトは、インターネットにつながる環境さえあれば基本的に誰でもアクセス可能です。従って、今日のような「ポケモンGOブーム」が続く限り、従業員がこうしたサイトにアクセスして、自身が利用する業務用端末をマルウェアに感染させてしまうリスクは常に存在するといえます。

「i-FILTER ブラウザー＆クラウド」で不正サイトへのアクセスをシャットアウト！

では、そうしたセキュリティリスクから企業のネットワークやシステムを守るには、一体どんな対策が有効なのでしょうか。最も確実な手段は、従業員が利用するすべての端末からインターネットへのアクセスを一律禁止してしまう方法です。これなら不正なサイトにはアクセスしようがありません。

しかしその代わりに、インターネットを利用した一切のサービスが利用できなくなります。場合によってはメールやオンラインストレージなど、社内外の重要な連絡手段や情報共有の経路が絶たれてしまうことになり、業務効率に深刻な影響が及びます。そのため、インターネットアクセスの一律禁止は必ずしも現実的な対処法とはいえません。

次善の策として有効なのが、インターネットへのアクセスは基本的に許可するものの、危険なサイトや疑わしいサイトへのアクセスだけは禁止するという方法です。これならユーザーの利便性を損なうことなく、同時にセキュリティ対策も担保できます。しかしこの対策を実現するには、「どのサイトが危険で、どのサイトがそうでないか」を峻別する必要があります。現在、世界中には10億以上ものサイトがあり、その数は日々増え続けています。それらすべてを自前で1つずつチェックし、その中から危険なものを抽出してアクセスを個別に遮断するというのは、どう考えても現実的ではありません。

そこで役に立つのが、「URLフィルタリング」と呼ばれるジャンルのセキュリティ製品・サービスです。これらの製品やサービスでは、世界中の最新セキュリティ状況を日々監視しているセキュリティ専門企業の手によって危険なサイトのデータベースが作られ、その内容が日々最新の状況に合わせて更新されています。URLフィルタリング製品は、このデータベースに含まれるURLのリストに基づいて、危険なサイトに対するアクセスを強制的に遮断してくれるというものです。

中でも「i-FILTER ブラウザー＆クラウド」は、国内のURLフィルタリング市場において常にトップクラスのシェアを維持してきた「i-FILTER」のスマートデバイス向けのサービスであり、URLデータベースの充実度や鮮度には定評があります。当然のことながら、ポケモンGOの情報提供サイトを謳った不正サイトに関する情報もいち早く収集し、データベースに反映しているので、ブームに便乗した不正サイトへの誘導も効果的にシャットアウトできます。

もちろん、これ以外にもさまざまなジャンルの危険サイトや、セキュリティ上の危険はないものの閲覧に制限をかけたいサイト（アダルトやギャンブルなど）に対するアクセス制限を、極めて簡単に実施できるようになっています。「i-FILTER ブラウザー＆クラウド」の製品サイトにはさらに詳しい情報が載っていますので、興味を持たれた方はぜひご参照ください。
＜「i-FILTER ブラウザー＆クラウド」製品担当：遠藤＞

「i-FILTER ブラウザー＆クラウド」の詳細は製品紹介ページをご確認ください。