<4D6963726F736F667420506F776572506F696E74202D208358837D837A8CFC82AF83418376838A81455765628354815B8372835882CC835A834C8385838A83658342323031323132323581698CF68A4A816A>

第 14 回 情 報 セキュリティ シンポジウム (2012/12/20) 講 演 3 スマホ 向 けアプリのセキュリティ ~バンキングサービスの 安 全 性 について~ KDDI 研 究 所 竹 森 敬 祐 (Ph.D) スマホ 特 有 の 脅 威 を 知 る アプリ vs Webサービス の 安 全 性 リスクを 見 積 もり 適 切 な 対 策 を 1: はじめに 2: 既 存 のスマホ 向 けバンキングサービス 3: 金 融 系 サービス/ 端 末 への 攻 撃 の 一 例 4: 対 策 技 術 の 一 例 1

スマホ タブレットとは OS 機 能 アクセス 制 限 (サンドボックス)の 付 いたPC 上 で 電 話 アプリが 動 く 実 装 端 末 メーカや 通 信 キャリアが 管 理 するシステム 領 域 と アプリ 開 発 者 や 利 用 者 に 解 放 されたユーザ 領 域 に 分 離 している Jailbreak( 管 理 者 権 限 奪 取 + 不 正 改 造 )されていなければ OS システムを 信 頼 できる GPS カメラ 等 の 特 殊 デバイスを 持 つプライバシセンシティブ 端 末 スマートフォンのセキュリティ アプリ(Market)のセキュリティ OSベンダ 運 営 のMarketからしかイストールできないOSモデル 様 々なMarketやメール 添 付 のインストール 経 路 を 持 つOSモデル の2つの 形 態 がある 2

ところで アプリ 型 とWeb 型 のサービス アプリ 型 サービス OS 提 供 のAPIを 駆 使 して 利 便 性 の 高 いサービスを 実 現 できる メリット 高 度 な 機 能 ( 含 :セキュリティ)を 実 装 し 易 い デメリット OSや 機 種 依 存 があり メンテナンスコストを 要 する アプリ 実 装 において 脆 弱 性 を 作 り 込 み 易 い Web 型 サービス ブラウザ 提 供 のAPIの 範 囲 で Webアプリ サービスを 提 供 する メリット 安 全 に 配 慮 された 開 発 環 境 機 能 を 利 用 できる OSや 機 種 依 存 が 少 ない デメリット 高 度 な 機 能 ( 含 :セキュリティ)を 実 装 し 難 い 3

既 存 スマホの 脅 威 の 一 例 4

リスクを 含 むソフトウェア(リスクウェア)とは 悪 意 のアプリ(マルウェア) Jailbreak( 管 理 者 権 限 奪 取 + 不 正 改 造 ) 振 り 込 め ワンクリック 詐 欺 情 報 漏 洩 (スパイウェア) 遠 隔 制 御 (ボット バックドア) 不 適 切 迷 惑 なアプリ 勝 手 な 情 報 送 信 によるプライバシ 不 安 本 来 利 用 できない 機 能 や 権 限 の 利 用 頻 繁 な 通 信 電 池 消 費 などの 迷 惑 設 計 安 心 アプリ 悪 意 のアプリ (マルウェア) 脆 弱 性 (Vulnerability)を 含 むアプリ 秘 匿 情 報 を 読 み 取 られる 脆 弱 性 踏 み 台 にされる 脆 弱 性 脆 弱 な 認 証 を 突 くなりすまし etc 脆 弱 性 を 含 むアプリ 不 適 切 迷 惑 なアプリ 5

スマホの3 大 脅 威 のポイント 端 末 の 紛 失 小 さいこと 常 に 持 ち 歩 くことで 紛 失 する 機 会 が 多 い 取 得 者 に 内 部 の 情 報 を 奪 われる SDカードを 抜 き 取 られる フィッシング/ 振 り 込 め 詐 欺 / 攻 撃 サイトの 閲 覧 ブラウザのURL 表 示 欄 が 小 さく アクセス 先 を 確 認 し 難 い アプリ Webサービスに 対 して 偽 の 画 面 /サイトを 被 され 易 い 端 末 の 情 報 を 悪 用 して 金 銭 を 脅 し 取 られる 悪 意 のスクリプトが 実 行 される 脆 弱 性 を 突 かれて 乗 っ 取 られる リスクウェアへの 感 染 セキュリティ 管 理 の 甘 いMarket メール 添 付 誘 導 URLから 感 染 する 利 用 者 が 興 味 本 位 でJailbreak( 管 理 者 権 限 奪 取 + 不 正 改 造 )アプリを 導 入 し 知 らないうちに 遠 隔 制 御 される 本 物 のアプリ Webサイトを 用 いて 偽 のアプリ Webサイトを 作 り 易 い アプリ Webブラウザの 挙 動 が 不 透 明 で 感 染 に 気 づき 難 い 6

マルウェア 感 染 アプリの 状 況 スマホはマルウェア 感 染 の 機 会 が 少 ない 原 則 インストールには 利 用 者 操 作 を 伴 うため 自 動 感 染 し 難 い アプリの 入 手 元 は セキュリティ 運 用 のあるMarket 経 由 が 殆 ど 大 規 模 な 感 染 を 狙 い 難 い スマホはプライバシ 不 安 なアプリが 多 い プライバシセンシティブ 端 末 と 言 われる 中 で 嗜 好 に 合 わせたサ ービス 提 供 が 多 く 勝 手 に 利 用 者 情 報 を 収 集 するアプリが 目 立 つ 総 務 省 による 制 度 面 KDDI 研 による 技 術 面 で 前 進 中 7

第 14 回 情 報 セキュリティ シンポジウム (2012/12/20) 講 演 3 スマホ アプリのセキュリティ ~スマホ 向 けバンキングサービスの 安 全 性 について~ KDDI 研 究 所 竹 森 敬 祐 (Ph.D) スマホ 特 有 の 脅 威 を 知 る Webサービス vs アプリの 安 全 性 リスクを 見 積 もり 適 切 な 対 策 を 1: はじめに 2: 既 存 のスマホ 向 けバンキングサービス 3: 金 融 系 サービス/ 端 末 への 攻 撃 の 一 例 4: 対 策 技 術 の 一 例 8

既 存 のスマホ 向 けバンキングサービス アプリ 型 &Web 型 のハイブリッド 設 計 アプリ 内 にWebView 等 が 組 み 込 まれており 重 要 処 理 は 既 存 の PC 向 けWebサービスに 移 行 する 乱 数 表 などの 入 力 操 作 安 全 性 の 根 本 は 既 存 のPC 向 けWebサービスと 同 様 9

第 14 回 情 報 セキュリティ シンポジウム (2012/12/20) 講 演 3 スマホ アプリのセキュリティ ~スマホ 向 けバンキングサービスの 安 全 性 について~ KDDI 研 究 所 竹 森 敬 祐 (Ph.D) スマホ 特 有 の 脅 威 を 知 る Webサービス vs アプリの 安 全 性 リスクを 見 積 もり 適 切 な 対 策 を 1: はじめに 2: 既 存 のスマホ 向 けバンキングサービス 3: 金 融 系 サービス/ 端 末 への 攻 撃 の 一 例 4: 対 策 技 術 の 一 例 10

スマホを 巡 るバンキングサービスへの 攻 撃 例 1フィッシング 2 偽 バンキングアプリ 3Man in the Browserマル ウェア 4アプリ 脆 弱 性 への 攻 撃 5Jailbreak+ 遠 隔 制 御 6 振 り 込 め 詐 欺 URL http:// 4アプリ 脆 弱 性 への 攻 撃 11

1フィッシング(マルウェア) ITmedia スマホ 向 けフィッシング マルウェア(2010 年 1 月 ) http://www.itmedia.co.jp/enterprise/articles/1001/12/news018.html Android 端 末 向 け 統 合 バンキングアプリ として 偽 のバンキングページを 開 き ユーザ 名 パスワード 等 を 入 力 させ 盗 み 出 す 12

2 偽 のバンキングアプリ 不 正 コピーの 氾 濫 Javaベースで 開 発 されたアプリは 逆 コンパイルで 容 易 にコード を 取 り 出 すことができる 本 物 そっくりの 偽 アプリ( 含 : 広 告 収 入 狙 いアプリ)を 作 り 易 い 有 料 アプリの 偽 物 版 ( 無 料 )を 集 めた 悪 意 のMarketもある OSによっては 署 名 を 使 った 開 発 者 認 証 は 行 われていない Marketで 検 索 したアプリが 本 物 であることを 確 認 不 能 偽 アプリの 例 ( 銀 行 で 検 索 ) 広 告 収 入 を 目 的 とした 本 物 の 銀 行 と 同 様 なロゴを 使 った 口 座 開 設 支 援 アプリ 当 該 ロゴの 銀 行 とは 関 係 のない 第 三 者 が 作 成 投 稿 している 13

2 偽 のバンキングアプリ ~ 前 項 の 偽 アプリ~ 口 座 開 設 ボタンをクリック 関 係 ない 銀 行 サイトへ 遷 移 脅 威 中 身 はWebコンテンツ いつでも 差 し 替 え 可 能 フィッシングサイトに 差 し 替 えもできる 14

3Man in the Browserマルウェア: 偽 のポップアップ 偽 のポップアップ 画 面 を 通 じた 不 正 送 金 (2012 年 11 月 ) 日 経 トレンディーネット http://trendy.nikkeibp.co.jp/article/pickup/20121116/1045603/ 悪 意 のアプリに 感 染 し たPCにおいて 銀 行 サ イトを 閲 覧 したタイミン グで 偽 の 入 力 画 面 を 表 示 する 暗 証 番 号 や 乱 数 表 本 人 確 認 の 質 問 と 答 えな どを 入 力 させ 盗 み 出 す 感 染 したスマホでも 通 信 状 態 をモニタでき 同 様 な 手 口 が 可 能 15

4アプリの 脆 弱 性 : 初 歩 的 なミス 脆 弱 性 の 排 除 アプリの 脆 弱 性 に 関 する 届 出 が 急 増 しており 端 末 OSのセキュ リティの 次 に アプリのセキュリティが 課 題 になる サービスの 防 御 利 用 者 情 報 の 保 護 信 頼 獲 得 etcが 重 要 メジャーなアプリにおいても 初 歩 的 な 脆 弱 性 が 目 立 ち アプリ 開 発 者 のセキュアコーディングスキルの 向 上 が 課 題 JVN# 67435981 某 リ アルタ イムコミ ニュケーショ ンアプリ における 暗 黙 的 I n ten t の 扱 いに 関 する 脆 弱 性 送 信 し たメ ッ セージ 情 報 が 他 ア プリ から 読 み 取 ら れる インターネット 電 話 やテキスト チャットなどでコミュニケーショ ンを 行 う 絵 文 字 の 豊 富 さなど で 人 気 を 集 めている JVN# 92038939 某 SN Sアプリ における 情 報 管 理 不 備 の 脆 弱 性 他 のアプリ が 友 人 の 発 言 の 内 容 を 取 得 する こ と が 可 能 つぶやきの 閲 覧 / 投 稿 / 削 除 友 人 の 更 新 情 報 の 閲 覧 などの 機 能 が 利 用 可 能 OSVDB# 74648 某 オンラインスト レージアプリ における Co n te n tpro v id er アク セス 範 囲 の 脆 弱 性 他 のアプリ が アプリ のアク セスで き る 任 意 のフ ァ イ ルを ユーザーのス トレージにアップロードできる オンライン ストレージ アプリ(サービス) 様 々なデータやファイルをWeb 上 に 保 存 で きるオンラインストレージサービス PCやス マートフォン 等 複 数 のデバイスからアクセ スすることができる (はてなキーワード) https://play.google.com/store/apps/details?id=jp.r246.twicca http://osvdb.org/show/osvdb/74648 2012/12/13 日 本 スマート フォンセキュリ ティ 協 会 ( JSSEC) 38 https://play.google.com/store/apps/details?id=jp.mixi http://jvn.jp/jp/jvn92038939/ 2012/12/14 Copyright 2012 Sony Digital Network Applications, Inc. 18 https: //play.google.com /store/apps/details?id= jp.naver.line.android&hl= ja http://jvn.jp/jp/jvn67435981/ 2012/12/14 Copyright 2012 Sony Digital Network Applications, Inc. 13 資 料 :ソニーデジタルネットワークアプリケーションズ( 株 ) 16

4スマホバンキングアプリの 脆 弱 性 による 被 害 予 測 脆 弱 性 を 突 く 攻 撃 アプリの 脆 弱 性 を 悪 意 のアプリから 攻 撃 される アプリのWebViewの 脆 弱 性 を 悪 意 のJavaScriptから 攻 撃 される 情 報 漏 洩 第 1 段 階 :ログインID パスワード 乱 数 表 等 の 認 証 情 報 第 2 段 階 :セッション トークン 等 の 認 証 & 認 可 情 報 第 3 段 階 : 口 座 残 高 取 引 明 細 等 のアプリが 扱 う 情 報 機 能 の 不 正 利 用 振 込 機 能 がマルウェアから 勝 手 に 操 作 され 不 正 送 金 に 店 舗 案 内 の 地 図 機 能 に 誤 情 報 を 与 え 利 用 者 を 偽 ATMへ 誘 導 資 料 :ソニーデジタルネットワークアプリケーションズ( 株 ) 17

5Jailbreakによる 不 正 改 造 Jailbreak( 管 理 者 権 限 奪 取 + 不 正 改 造 )の 流 れ Step1: 管 理 者 権 限 奪 取 アプリをユーザ 領 域 にインストールし 実 行 する Step2: OS 等 の 脆 弱 性 を 突 いてメモリ 上 で 管 理 者 権 限 を 奪 う Step3: 恒 久 的 に 管 理 者 権 限 を 利 用 できるようシステム 領 域 にsuを 置 く 18

5Jailbreakによる 遠 隔 制 御 Jailbreak 型 の 遠 隔 制 御 ウイルス 感 染 日 本 製 のスマホ 端 末 の 多 くは システム 領 域 保 護 の 仕 組 みが 実 装 されている 完 全 な 乗 っ 取 り(キーロガー 画 面 イメージ 転 送 etc)は 難 しい 海 外 製 のスマホ 端 末 の 場 合 PCと 同 じレベルの 遠 隔 制 御 が 容 易 に 可 能 端 末 メーカ 毎 に 独 自 チューニング 実 装 が 施 されることが 多 く Jailbreakアプリ の 開 発 には 様 々なチューニングを 要 する 手 間 がある 攻 撃 者 が 狙 うモチベーションは 低 く 一 般 権 限 型 マルウェアにシフトしている 付 録 : 一 般 権 限 型 の 遠 隔 制 御 マルウェア OSが 提 供 する 標 準 APIを 使 って 遠 隔 制 御 マルウェアを 作 成 できる セキュリティ 運 用 のないMarketなどを 通 じて 配 布 感 染 する 通 信 モニタ+ 偽 のポップアップによる 暗 証 番 号 や 乱 数 表 の 盗 難 は 可 能 19

6 振 り 込 め 詐 欺 :マルウェア 非 公 式 アプリ 配 信 サイト 日 本 の 成 人 向 けWebサイトに 詐 欺 アプリが 置 かれた スマホの 電 話 番 号 メールアドレスなどを 表 示 して 振 り 込 みを 強 要 電 話 番 号 メールアト レス + 位 置 +IMEI 20

6 振 り 込 め 詐 欺 : 悪 意 のWebサイト スマホ 向 けの 詐 欺 画 面 IPアドレス 架 空 の 固 体 識 別 番 号 脅 威 は 低 い ブラウザエージェントからスマホであることを 見 抜 き 画 面 全 体 に 恐 喝 文 を 表 示 注 ) ブラウザで 閲 覧 しただけでは 利 用 者 情 報 が 抜 き 取 られることはない アクセス 元 IPアドレスを 表 示 架 空 の 固 体 識 別 番 号 を 表 示 21

まとめ: アプリ 型 サービスの 脅 威 PCとの 違 い スマホOSはPCと 同 じ 汎 用 OSであるため 脅 威 の 根 本 は 同 じ Jailbreakされない 限 りシステム 領 域 を 信 頼 できること マルウェア への 大 規 模 感 染 を 狙 い 難 いため 被 害 の 頻 度 は 低 い ( 脅 威 ) しかし 偽 画 面 の 上 乗 せ( 脅 威 ) 画 面 全 体 に 対 して 偽 の 画 面 を 被 せ 易 い アプリの 挙 動 不 明 ( 脅 威 ) セキュリティ 対 策 ソフトがアプリの 挙 動 を 監 視 できない 偽 バンキングアプリの 作 成 ( 脅 威 ) コード 解 析 が 容 易 で 開 発 手 順 が 限 られるため 偽 物 を 作 り 易 い 振 り 込 め 詐 欺 /オレオレ 詐 欺 ( 脅 威 ) 利 用 者 情 報 ( 例 :TEL 電 話 帳 )を 使 った 脅 しや 騙 しが 行 われる 22

まとめ: Web 型 サービスの 脅 威 PCとの 違 い WebサービスはPC 向 けブラウザと 同 じであり 脅 威 の 根 本 は 同 じ 自 動 感 染 なし Jailbreakされない 限 り 完 全 な 操 作 を 乗 っ 取 り 難 い ( 脅 威 ) しかし URL 表 示 欄 が 小 さい( 脅 威 ) スマホの 画 面 サイズが 小 さく URLの 全 体 を 参 照 し 難 い 偽 画 面 の 上 乗 せ( 脅 威 ) 画 面 全 体 に 対 して 偽 の 画 面 を 被 せ 易 い Webブラウザの 挙 動 不 明 ( 脅 威 ) セキュリティ 対 策 ソフトがWebブラウザの 通 信 内 容 を 監 視 できない 証 明 書 の 差 し 替 え( 脅 威 ) 偽 メールによる 誘 導 でサイト 認 証 用 の 偽 証 明 書 を 追 加 可 能 23

第 14 回 情 報 セキュリティ シンポジウム (2012/12/20) 講 演 3 スマホ アプリのセキュリティ ~スマホ 向 けバンキングサービスの 安 全 性 について~ KDDI 研 究 所 竹 森 敬 祐 (Ph.D) スマホ 特 有 の 脅 威 を 知 る Webサービス vs アプリの 安 全 性 リスクを 見 積 もり 適 切 な 対 策 を 1: はじめに 2: 既 存 のスマホ 向 けバンキングサービス 3: 金 融 系 サービス/ 端 末 への 攻 撃 の 一 例 4: 対 策 技 術 の 一 例 24

対 策 の 方 針 ( 共 通 ) 基 本 方 針 完 璧 な 対 策 技 術 は 無 いため 複 数 の 技 術 を 組 み 合 わせる 認 証 の 多 重 化 端 末 認 証 の 追 加 SIM 認 証 * 利 用 者 認 証 の 多 様 化 暗 証 番 号 所 有 物 ( 乱 数 表 ワンタイムトークン) 生 体 認 証 * *は アプリ 型 サービスへのみ 適 用 可 能 処 理 の 見 える 化 Eメール 取 引 履 歴 参 照 ページなどに 金 額 や 振 込 み 先 情 報 などを 閲 覧 できる 機 能 を 提 供 する 重 要 な 処 理 のPUSH 通 知 による 利 用 者 関 与 の 機 会 を 提 供 する SMS OS 提 供 のPUSH 通 知 25

対 策 の 方 針 (アプリ 型 /Web 型 ) アプリ 型 サービスの 特 有 の 対 策 OSベンダ 通 信 事 業 者 が 運 営 する 公 式 Marketから 配 信 処 理 の 難 読 化 ( 静 的 解 析 対 策 ) 端 末 状 態 の 自 己 診 断 ( 動 的 解 析 対 策 ) Jailbreak 対 策 :suコマンド 検 査 mount 状 態 検 査 etc 感 染 対 策 :インストールアプリのスキャン etc コードのセキュアコーディング( 脆 弱 性 排 除 ) Web 型 サービスの 対 策 PC 向 けWebサービスと 同 じ 26

対 策 例 : SIM 認 証 ( 端 末 & 利 用 者 の 認 証 ) NFCを 活 用 した 安 全 な 決 済 サービス モバイルNFCにおいて 決 済 に 必 要 な 認 証 情 報 など 高 度 なセキュリ ティ 情 報 をSIMカード 内 に 格 納 する 決 済 情 報 管 理 アプリ SIM 領 域 提 供 サービス <KDDI( 株 )> 乱 数 表 の 紛 失 : 気 づき 難 い( 悪 用 の 可 能 性 ) スマホ(SIM)の 紛 失 : 気 づく(リモートロック) 移 動 機 ベースバンド SIMカードをセキュアエレメントとして 活 用 し 鍵 証 明 書 などの 認 証 情 報 を 安 全 に 管 理 SIMカード NFC チップ 銀 行 側 決 済 処 理 サーバ 27 NFC 対 応 携 帯 電 話 NFCリーダライタ

対 策 例 : 生 体 認 証 利 用 者 認 証 記 憶 ( 暗 層 番 号 ) 所 有 物 ( 乱 数 表 ワンタイムトークン) 等 によって 利 用 者 を 認 証 する キーロガー 偽 のポップアップ 紛 失 で なりすまされてしまう KDDI 研 究 所 の 掌 による 生 体 認 証 : てアロ アプリ 掌 のしわの 特 徴 をスマホ 端 末 のカメラで 撮 影 する 生 体 認 証 復 帰 成 功 スリープ 状 態 掌 紋 認 証 使 用 可 28

対 策 例 : PUSH 通 知 利 用 者 による 確 認 & 通 報 の 機 会 重 要 処 理 については PUSH 型 通 知 でリアルタイムに 利 用 者 に 知 らせて 承 認 を 請 う もしくは 一 定 時 間 後 に 実 際 の 処 理 を 行 う 見 知 らぬ 誤 った 振 込 みに 気 づいた 際 には 処 理 を 停 止 させる 通 報 パスを 設 けるなど 利 用 者 関 与 の 機 会 を 提 供 する SMSメール 通 信 事 業 者 によるSMSは 回 線 交 換 型 メールのためリアルタイム に 利 用 者 へ 届 く 残 存 脅 威 マルウェア 感 染 状 態 では SMS 通 知 を 横 取 りされる OS 提 供 のPUSHサービス http://www.spicysoft.com/spicylab/blog/index.php?itemid=1096 Android OSはC2DM iosはapnsと 呼 ばれるPUSHサービスが ある 品 質 レベルについては OSベンダ 側 の 情 報 を 参 照 のこと 残 存 脅 威 マルウェア 感 染 状 態 では PUSH 通 知 を 横 取 りされる 29

対 策 例 : 公 式 Marketの 利 用 偽 アプリへの 対 策 銀 行 のWebサイトから 公 式 Market 上 のアプリを 指 定 し 配 布 する 利 用 者 に 検 索 させない メール 添 付 メールURL 誘 導 しない (Androidの 場 合 提 供 元 不 明 のアプリ のチェックを 外 して 頂 く ) アプリの 開 発 者 が 銀 行 であることを 明 示 する au Marketの 工 夫 開 発 者 の 身 元 確 認 をしている 提 供 元 不 明 のアプリ チェックを 外 してもアプリをインストールできる 30

対 策 例 :アプリ 認 証 アプリ 認 証 本 物 のバンキングアプリを 見 分 けるためのアプリ 認 証 が 有 効 Android 向 けアプリには 開 発 者 の 署 名 が 付 いている Android/iOS 向 けアプリのハッシュ 値 ( 特 徴 )を 参 考 にできる 署 名 特 徴 アプリ 認 証 局 アプリ 認 証 アプリ 署 名 特 徴 (ハッシュ) 署 名 特 徴 (ハッシュ) 署 名 特 徴 (ハッシュ) 31

対 策 例 : 端 末 状 態 の 自 己 診 断 アプリ 起 動 前 の 端 末 状 態 チェック 端 末 状 態 の 安 全 性 を 確 認 した 後 に アプリを 起 動 する 制 御 の 一 例 32

対 策 例 :アプリ サービスのセキュア 開 発 アプリが 出 来 上 がってからの 検 査 では 遅 すぎる 根 本 的 なセキュリティ 設 計 に 間 違 いがあると 根 本 解 決 は 事 実 上 不 可 能 であり リスクを 抱 えたままサービスを 開 始 することになる アプリ 開 発 者 とセキュリティ 技 術 者 の 協 力 アプリ 開 発 者 は ソフトウェアに 入 り 込 む 脆 弱 性 を 減 らす セキュリティ 技 術 者 は 入 り 込 んだ 脆 弱 性 を 発 見 修 正 する 開 発 者 の アクティヒ ティ セキュリティポリ シー ソフトウェアに 入 り 込 む 脆 弱 性 を 減 らすアクティビティ セキュアコーディン グ 教 育 セキュアコーディング チェックツール 適 用 必 須 強 く 推 奨 時 間 設 計 実 装 検 証 出 荷 運 用 保 守 セキュリティ 技 術 者 の アクティヒ ティ ソフトウェア 仕 様 設 計 分 析 ソースコード 静 的 解 析 疑 似 攻 撃 検 査 (PenTest) ソフトウェアに 入 り 込 んだ 脆 弱 性 を 発 見 修 正 するアクティビティ 脆 弱 性 ハンドリング 資 料 :ソニーデジタルネットワークアプリケーションズ( 株 ) 33

対 策 例 :アプリ サービスのセキュア 開 発 最 初 から 安 全 なコードを 書 く JSSEC( 日 本 スマートフォンセキュリティ 協 会 )からAndroid 向 けセ キュアコーディングガイド( 左 下 図 )がリリース そのまま 使 えるセキュアなサンプルコード 付 き http://www.jssec.org/dl/android_securecoding.pdf http://www.jssec.org/dl/android_securecoding.zip 資 料 :ソニーデジタルネットワークアプリケーションズ( 株 ) 34

対 策 例 :アプリ サービスのセキュア 開 発 セキュリティ 技 術 者 による 事 前 の 分 析 開 発 中 の 確 認 早 期 に 問 題 を 把 握 し 最 良 の 仕 様 策 定 設 計 を 行 うこと 手 戻 り 作 業 の 最 小 化 セキュリティ 対 策 の 強 化 開 発 者 による 行 き 過 ぎたセキュリティ 対 策 の 検 査 もできる 時 間 設 計 実 装 検 証 ソフトウェア 仕 様 設 計 分 析 ソースコード 静 的 解 析 出 荷 ソフトウェアに 入 り 込 んだ 脆 弱 性 を 発 見 修 正 するアクティビティ 運 用 保 守 開 発 チーム 設 計 文 書 セキュリティ 技 術 者 開 発 チーム セキュリティ 技 術 者 2 報 告 書 1 2 ソースコード 1 スキャン 結 果 ソースコード 静 的 解 析 ツール 3 対 応 記 録 対 策 されるまで 追 跡 を 行 い セキュリティ 品 質 を 向 上 4 3 対 応 記 録 上 記 プロセスを 繰 り 返 し 実 施 しな がら 継 続 的 計 画 的 にコード 脆 弱 性 リスクを 削 減 していく 資 料 : ソニーデジタルネットワーク アプリケーションズ( 株 ) 35

対 策 例 :Jailbreak 耐 性 多 くの 日 本 製 端 末 端 末 の 堅 牢 化 (Security Spiced Smart OS: 3S-OS) 端 末 メーカ 通 信 キャリアの 領 域 である/systemを 保 護 する( 例 /system/binにsuを 置 かせない)ことで 攻 撃 の 影 響 を 最 小 化 する root 化 アプリ 一 般 アプリ アプリ 制 御 ライブラリ デバイス (WiFi, GPS, カメラ 等 ) 提 案 :カーネル 層 から 堅 牢 にする 36 root 権 限 奪 取 された 場 合

対 策 例 :Jailbreak 検 知 研 究 一 部 実 用 化 Android(ARM)+TPMによるセキュアブート ARMボードは Root of Trustを 作 成 しやすく セキュアブートに 向 く 測 定 結 果 を 遠 隔 の 状 態 管 理 局 に 送 付 し 完 全 性 をリモート 検 証 する ブートローダ Linuxカーネル Androidシステムをセキュアブート 外 部 の 状 態 管 理 サーバ 認 証 ( 公 開 鍵 ) 期 待 値 (Android, アフ リ) Step4 外 部 の 状 態 管 理 サーバ 起 動 時 の 測 定 ログ 測 定 値 (Android, アフ リ) 署 名 認 証 ( 秘 密 鍵 ) 署 名 ( 秘 密 鍵 ) Boot Loader 2 の 期 待 値 署 名 署 名 検 証 端 末 (メモリ+CPU 処 理 ) アプリ /data/app, /data/appprivate, /sd_card 測 定 Step3' 起 動 Androidシステム /system, etc 測 定 Step3 起 動 Init(+ 測 定 機 能 ) 最 小 構 成 のLinux 測 定 Step2 起 動 Boot Loader 2 測 定 Step1 起 動 Boot Loader 1 Root of Trust デモ 構 成 Android(ARM), TPM 37

対 策 例 :その 他 技 術 で 防 げないリスクに 対 して 運 用 で 対 応 利 用 者 への 周 知 教 育 が 必 要 取 引 限 度 額 を 下 げる( 利 用 者 から 設 定 させる) 事 前 登 録 した 口 座 にしか 振 り 込 ませない( 口 座 はサーバ 側 管 理 ) 利 用 者 にイレギュラーな 操 作 を 要 求 する 騙 し に 対 して 業 界 横 断 的 な 操 作 方 法 の 統 一 で イレギュラーに 気 づかせる 38

まとめ:アプリ 型 Web 型 ハイブリッド 型 の 比 較 アプリ 型 Web 型 利 便 性 従 来 携 帯 と 同 じく 簡 単 ログ インなどを 実 現 し 易 い PCと 同 じ 開 発 コスト 端 末 OS バージョン 毎 にチ ューニングを 要 する PCと 同 じ 脆 弱 性 Webアプリに 比 べて 脆 弱 性 を 作 り 込 み 易 い PCと 同 じ 端 末 認 証 SIMや 端 末 バインドな 識 別 子 PCと 同 じ を 利 用 できる ( 無 し Cookieによる 識 別 等 ) 利 用 者 認 Web 型 に 加 えて 生 体 認 証 等 PCと 同 じく 暗 証 番 号 乱 数 証 を 追 加 できる 表 ワンタイム 等 を 用 いる 利 用 者 通 PULL 型 PUSH 型 の 様 々な PULL 型 PUSH 型 の 様 々な 知 通 知 手 段 を 持 つ 通 知 手 段 を 持 つ 感 染 頻 感 染 頻 度 は 小 さく サンドボッ 感 染 頻 度 は 小 さく Jailbreak 度 耐 性 クスでアプリが 保 護 される されない 限 りモニタされない フィッシン 偽 アプリを 作 り 易 い 偽 画 面 URL 欄 が 小 さい 偽 のサイト 証 明 書 を グ 耐 性 を 被 せ 易 い 組 み 込 まれ 易 い 偽 画 面 を 被 せ 易 い :PC 向 けに 勝 る :PC 向 けと 同 程 度 :PC 向 けに 若 干 劣 る :PC 向 けより 劣 る セキュリティ ハイブリッド(アプリ 型 +Web 型 ) アプリ 型 で 簡 単 ログイン アプリ 処 理 を 最 小 限 にする 最 小 アプリとWebに 対 する 両 セキュ アコーディングの 知 識 を 要 する SIMや 端 末 バインドな 識 別 子 を 利 用 できる Web 型 に 加 えて 生 体 認 証 等 を 追 加 できる PULL 型 PUSH 型 の 様 々な 通 知 手 段 を 持 つ 感 染 頻 度 は 小 さく サンドボックスと Jailbreak 対 策 で 耐 性 を 持 つ 偽 アプリ 偽 画 面 偽 URL 偽 サイトア クセスによる 攻 撃 が 行 われやすい 注 ) 簡 単 ログインは 残 高 照 会 に 留 め 振 り 込 みには 別 途 認 証 を 加 えるなど リスクレベルに 応 じて 認 証 手 法 を 変 えるべき 39

全 体 のまとめ 横 断 的 な 協 議 と 仕 様 の 統 一 化 OS 端 末 アプリ サービスの 全 てを 見 据 えた 脅 威 を 洗 い 出 す サービス リスクに 応 じた 適 用 対 策 の 統 一 化 利 用 者 視 点 での 操 作 手 順 の 統 一 化 本 物 のアプリを 見 分 けるアプリ 認 証 サービスの 実 現 が 好 ましい 新 技 術 端 末 認 証 の 追 加 SIM(NFC)による 認 証 決 済 サービス 利 用 者 認 証 の 追 加 カメラなどの 端 末 デバイスを 活 用 したバイオメトリクス セキュアコーディング アプリを 踏 み 台 にする 脆 弱 性 攻 撃 を 低 減 40