WEBVTT

00:00.000 --> 00:01.410
インストラクター：このレッスンでは､

00:01.410 --> 00:03.690
モバイルマルウェア感染についてお話しします｡

00:03.690 --> 00:06.120
モバイルマルウェア感染といえば､

00:06.120 --> 00:14.100
お使いのデバイスがマルウェアの被害に遭うことである｡

00:14.100 --> 00:15.540
マルウェア」という言葉を耳にしたとき､

00:15.540 --> 00:21.030
誰かにコントロールされているために､ あなたのデバイスに悪いことが起きていることを思い浮かべてほしい｡

00:21.030 --> 00:22.890
例えば､ 最近エンドユーザーをターゲットにしている最も一般的なもののひとつが､

00:22.890 --> 00:27.720
短縮リンクが入ったテキストメッセージだ｡

00:27.720 --> 00:29.280
そのリンクをクリックすると､

00:29.280 --> 00:34.050
モバイル・ウェブ・ブラウザが開き､ そのモバイル・ウェブ・ブラウザがマルウェアをダウンロードし､

00:34.050 --> 00:36.120
端末にインストールする｡

00:36.120 --> 00:39.060
これはフィッシングの一形態に過ぎず､ ユーザーを敵に回してリンクをクリックさせ､

00:39.060 --> 00:44.010
攻撃者が特定のデバイスにマルウェアをインストールできるようにする｡

00:44.010 --> 00:45.600
さて､ 自分のデバイスを見ているとき､

00:45.600 --> 00:48.480
マルウェアに感染しているかどうかをどうやって見分けるのだろうか？

00:48.480 --> 00:50.130
まあ､ 方法はいくつかある｡ 

00:50.130 --> 00:53.100
まず､ ウイルス対策ソフトやマルウェア対策ソフトを使用していて､

00:53.100 --> 00:57.450
デバイスにマルウェアがあることを検知した場合だ｡

00:57.450 --> 00:59.820
デスクトップ・コンピューター用と同じように､ モバイル・デバイス用にもさまざまなプログラムがあり､

00:59.820 --> 01:07.200
実際にデバイスをスキャンしてマルウェアを調べ､ そのデバイスに悪いものが入っていないかどうかを特定することができる｡

01:07.200 --> 01:09.780
ほとんどの企業のモバイルデバイス管理システムには､

01:09.780 --> 01:15.030
これらのシステムを使用してデバイスのマルウェアをリモートスキャンする機能がある｡

01:15.030 --> 01:17.340
マルウェアに感染している可能性を示すもう1つの症状は､

01:17.340 --> 01:24.810
お使いのデバイスの電力消耗が激しかったり､ リソースの使用率が通常より高かったりすることです｡

01:24.810 --> 01:26.910
例えば､ Androidデバイスを使用していて､

01:26.910 --> 01:28.830
アプリケーションを実行していないにもかかわらず､

01:28.830 --> 01:40.530
手元でオーバーヒートし始めた場合､ これはバックグラウンドで動作しているマルウェアや不正なアプリケーションがあり､ 端末の余分なプロセッサ・サイクルを使用していることを示している可能性があります｡

01:40.530 --> 01:45.270
余計なプロセッサーの活動は､ そのプロセッサーを使っている間により多くの熱を発生させるため､

01:45.270 --> 01:50.100
システムを熱くし､ バッテリーを著しく消耗させることになる｡

01:50.100 --> 01:53.940
携帯端末がマルウェアに感染した場合に見られるもう一つの症状は､

01:53.940 --> 01:57.990
データ通信量が大幅に増加することだ｡

01:57.990 --> 02:02.130
多くの場合､ マルウェアはあなたのデータを盗むように設計されているからだ｡

02:02.130 --> 02:04.140
最近のモバイル・デバイスについて考えてみると､

02:04.140 --> 02:07.680
そのモバイル・デバイスの中に私生活のどれだけの部分が存在しているのだろうか？

02:07.680 --> 02:09.510
銀行口座､ Eメール､ ファイル､ 写真など､

02:09.510 --> 02:15.960
あらゆるものにアクセスでき､ そのすべてがこの手に持ったモバイルコンピューターに保存されているのだ｡

02:15.960 --> 02:18.150
ハッカーがデバイスに侵入し､

02:18.150 --> 02:21.060
デバイスとサーバーの間にトンネルを作れば､

02:21.060 --> 02:30.180
スマートフォンからすべてのデータをサーバーにダウンロードすることができる｡

02:30.180 --> 02:33.330
そのため､ 想定していたよりもデータ使用量が多く､ 多額のデータ料金が請求された場合は､

02:33.330 --> 02:40.050
どのアプリケーションでどのデータが使用されているのかを確認し､ それが有効なものなのか､ 実際に行ったことなのか､

02:40.050 --> 02:46.320
あるいは誰かがあなたのデバイスをハッキングしたのかを調べる必要がある｡

02:46.320 --> 02:49.980
データ使用量をチェックする方法のひとつは､

02:49.980 --> 02:51.960
月末に請求書を見ることだが､

02:51.960 --> 02:53.550
もうひとつの方法は､

02:53.550 --> 02:59.220
携帯電話本体からデータ使用量をチェックすることだ｡

02:59.220 --> 03:02.520
もうひとつ考慮すべきは､ カメラとマイクだ｡

03:02.520 --> 03:04.140
最近､ 私たちがポケットに入れて持ち歩く機器には､

03:04.140 --> 03:06.840
カメラやマイクがついている｡

03:06.840 --> 03:07.830
友人とFaceTimeをしたり､

03:07.830 --> 03:10.290
電話をかけたりするために､ 私たちはいつもそれを使っているが､

03:10.290 --> 03:12.600
あなたのデバイスにマルウェアをインストールした攻撃者は､

03:12.600 --> 03:15.360
それを使ってあなたをスパイすることもできる｡

03:15.360 --> 03:16.530
これを確認する最も簡単な方法は､

03:16.530 --> 03:24.480
デバイスの前面を見て､ カメラのLEDが点灯していることを確認することです｡

03:24.480 --> 03:29.010
マルウェアの中にはもっと巧妙なものもあり､ ルートキットと呼ばれるものをインストールすれば､

03:29.010 --> 03:32.130
カメラ使用時にLEDが点灯しないようにすることができるが､

03:32.130 --> 03:34.920
ほとんどのマルウェアはそこまで巧妙ではない｡

03:34.920 --> 03:38.550
つまり､ カメラのLEDが点灯しているにもかかわらず､ カメラを積極的に使用していない場合は､

03:38.550 --> 03:43.620
デバイスにマルウェアが仕込まれている可能性があるということだ｡

03:43.620 --> 03:49.260
もうひとつ考慮すべきなのは､ 本来持つべきでない追加の許可を求めているアプリケーションだ｡

03:49.260 --> 03:52.200
例えば､ 連絡先リストやカメラ､ マイクへのアクセスを要求してくるゲームがあったが､

03:52.200 --> 04:00.900
この場合､ そのゲームはこれら3つへのアクセスは必要なかったので､ 3つともブロックした｡

04:00.900 --> 04:02.910
ですから､ アプリケーションをインストールする際には､

04:02.910 --> 04:04.980
どのようなパーミッションを与えるかを常に検討し､

04:04.980 --> 04:09.450
そのアプリケーションを使用するために実際に必要なパーミッションのみを与えるようにしてください｡

04:09.450 --> 04:11.490
そうでなければ､ そのアプリケーションが悪意のある作者によって書かれた場合､

04:11.490 --> 04:15.990
その過剰なパーミッションをあなたに対する攻撃のベクトルとして使うことができる｡

04:15.990 --> 04:22.710
あるいは､ 悪意のあるハッカーがそのアプリケーションをハッキングし､ すでに存在するパーミッションをあなたに対しても使用するかもしれない｡

04:22.710 --> 04:24.960
モバイル・デバイスでマルウェアに対処する際に心配しなければならないのは､

04:24.960 --> 04:27.780
こうしたことだ｡

04:27.780 --> 04:31.470
では､ モバイル・デバイスにマルウェアが見つかったらどうすればいいのだろうか？

04:31.470 --> 04:34.890
一番いいのは､ ユーザーの個人データをバックアップして､

04:34.890 --> 04:39.840
写真､ ビデオ､ 個人文書､ 連絡先すべてにアクセスできるようにすることだ｡

04:39.840 --> 04:45.170
その後､ そのデバイスを完全にフォーマットし､ ベース・オペレーティング・システムで再インストールしたい｡

04:45.170 --> 04:49.980
この時点で､ 優れたアンチウイルスまたはアンチマルウェア・アプリケーションがインストールされていることを確認し､

04:49.980 --> 04:54.000
すべてのアプリケーションとデータをデバイスにインストールし直す｡

04:54.000 --> 04:55.950
私は20年以上サイバーセキュリティ業界で働いているが､

04:55.950 --> 05:05.700
私たちの信条のひとつは､ ハッキングされたときはいつでもわかるが､ 攻撃者をシステムから排除したときは必ずしも確信が持てないということだ｡

05:05.700 --> 05:11.790
だから､ ハッキングされたデバイスがある場合､ あなたがそうだと思うアプリケーションを1つ削除するだけでは十分ではない｡

05:11.790 --> 05:14.040
代わりに､ デバイスを完全にフォーマットし､ オペレーティングシステムを再インストールし､

05:14.040 --> 05:19.053
既知の良好なベースラインからすべてのアプリケーションを再インストールする必要があります｡