スマホ向けESETがメジャーバージョンアップでV6に!
「ESET Mobile Security for Android」新機能「決済保護」でスマホでの銀行口座利用や金融取引をもっと安全に
ネット専用銀行はもちろんだが、大手銀行、地方銀行、信用金庫、証券会社、電子決済サービスまで、あらゆる金融取引がスマホで手軽にできるようになってきている。こういった取引には、各社が独自に用意しているスマホアプリを使うのが一般的で、基本的な安全は確保されていると思って利用している人も多いことだろう。
しかし、セキュリティにはこれを満たしていれば大丈夫といった基準がなく、常に新しい脅威が発生しては対策していくという、ある種のいたちごっこになっている。つい最近も、銀行預金の大規模な不正引き落としの被害が大きく報じられたばかりだ。
利用している金融アプリが本当に安全なのか、セキュリティ対策は十分なのか、そもそも、どんな対策が施されているのかなどの詳細は知ることができず、信じるしかないのが現状だ。
個人ができることといえば、他のサービスとパスワードを使い回さないといったことくらいだが、実はこれ以外にもできることがある。それが、「ESET Mobile Security for Android V6」(EMS V6)で新しく搭載された「決済保護」機能を使うこと。今回は、この新機能について紹介していこう。
スマホアプリでの金融取引で考えられる脅威とは?
漠然と危険だといわれたところで、何が危険なのか、どう安全でないのかの説明がなければ、単にスマホでの金融取引を不安がらせるだけになってしまう。スマホアプリでの金融取引ではどんな脅威があるのか、まずはこの部分から考えていこう。
最もシンプルなのが、アカウントの乗っ取りだ。IDやパスワードだけでなく、認証用のメールアカウントまで盗み取り、正規の手続きで堂々と預金の移動などを行うものだ。多くのサービスはSMSを使った2段階認証や、ユーザーが設定した秘密の質問、機械的な攻撃を避ける画像認証を用意することで対策しているが、これだけで万全かといわれれば、そうでもない。
一般的なAndroidのリスクとして、ユーザーの文字入力を見張るキーロガーのようなマルウェアや、脆弱性をついて画面をキャプチャするマルウェアの存在が考えられる。こうした手口の怖いところは、いくらアプリ側が対策をしていても、情報が漏れてしまう可能性がある事。例えばSMSのメッセージを直接読むことができなくても、通知でメッセージ内容が表示されていれば、その画面のスクリーンショットを撮ることでメッセージが漏れてしまうわけだ。
ほかにも、理論上ではあるが、特定の銀行系アプリを狙った攻撃であれば、アプリの起動をトリガーにログイン情報を抜き取ることができる可能性もある。
Windows版の「インターネットバンキング保護」とは異なるEMS V6の「決済保護」
ESETのWindows版に搭載されている決済保護機能は、ブラウザー上の取引を対象とした「インターネットバンキング保護」。これは、アドオンを無効にした「セキュアーブラウザー」を使うもので、IDやパスワードといったキー入力を暗号化してくれるのが特徴。このセキュアーブラウザーを使って取引することで、安全にサービスが利用できるという仕組みになっている。
EMS V6の「決済保護」はWindows版のセキュアーブラウザーとは異なり、アプリを個別に指定し、保護するものだ。専用の「セーフランチャー」からアプリを起動することで保護機能が有効になり、他のアプリへと利用状況を通知することなく、アプリを利用できるようになる。
この「決済保護」と従来からEMSがもつ「ウイルス対策」を併用することにより、スマホアプリでの金融取引を先ほどあげたような脅威から守ってくれるというわけだ。
なお、このセーフランチャー以外からアプリを起動した場合は、完全な決済保護が行われない点には注意。ただしこの場合でも、ウイルス感染が放置されていないか、セキュアでないネットワークに接続していないか、デバイスがルート化されていないかといった部分はチェックしてくれる。
セーフランチャーにはあらかじめ対象となる金融業者などのアプリがリスト化されており、これらのアプリは自動で登録されるが、手動での登録も可能。ブラウザーを登録することもできるので、IDやパスワード、クレジットカード情報入力などのあるオンラインショッピングを利用する場合は、セーフランチャーからブラウザーを起動する方が安心できるだろう。
週刊アスキーの最新情報を購読しよう