SPECIAL CONTENTS

特集 | ビジネスやITの最新動向/技術についてセキュリティ観点からレポート

MVNOの格安SIMでセキュリティ・リスクは高くなるのか?

この記事をシェア

携帯電話キャリアから無線通信のインフラを借りてデータ通信や音声通信のサービスを提供する事業者のことを「MVNO」(モバイル・バーチャル・ネットワーク・オペレーター)と呼ぶが、このMVNOによる格安SIMカードのセキュリティの実態を探る。

MVNOの格安SIMでセキュリティ・リスクは高くなるのか?

スマートフォン・携帯電話の通話や通信料金が手頃な価格になることで人気となっている「格安SIM」。その市場は確実に広がっており、国内企業(法人)における導入も増えつつある。そこで心配なのは、格安SIMの導入によってセキュリティ・リスクがどうなるかではないだろうか。

従来のスマートフォンの契約から格安SIMに移行する際に注意すべき点は幾つかある。

格安SIMにはキャリアメール機能がない

格安SIMではMMS(キャリアメール)が付加しない。格安SIM以外の契約の場合、@docomoなどのMMSメールアドレスが付与され、フリーメールアカウントやURLのリンクなどを標準でブロックするセキュリティが標準で施されている。このため、怪しいサイトへの誘導やなりすましメールなどから一定のセキュリティが保全されているが、格安SIMでは、この機能自体が付与されないため、プロバイダーのメールやフリーメールが代替手段となる。

これらのメールは、URLなどをブロックするといった機能が標準で搭載されているとは限らないため、怪しいリンクはクリックしないなどの注意が必要となる。特に自分で契約するのではなく企業の導入担当や子供や家族に利用させる立場の場合、実際の利用者に啓蒙する必要が出てくるだろう。

マルウェア対策などのセキュリティ

もう1つの注意点は、マルウェア対策などのセキュリティ・オプションが付いていない可能性が非常に大きいということだ。

格安SIM以外の契約では、店頭で店員などがセキュリティ・オプションを推奨したり、契約の際に目立つところに表記されていたりするが、実際に主要な格安SIMとされる6社のWebサイトを確認すると、オプションで分かりやすく表記しているのは1社だけであった。格安SIMの場合、毎月の利用コストを下げることが強みであるため、販売する側からすれば、オプションによってコストが上がる印象を与えるものは目立たせたくないのかもしれない。

ハードと回線の保守

そして基本的なことだが、スマートフォンとSIMの保守会社が同じとは限らないという点だ。従来のスマーフォン・携帯電話の契約は通信キャリアが端末も回線サービスも保守するスタイルだが、格安SIMを利用する場合、スマートフォンとSIMを全く別々の経路で購入し利用することも多い。こういった場合、当然だが、例えばなんらかのトラブルかあった場合などに、原因を追求するのが難しくなる可能性がある。

管理者が望まない利用をされる可能性

格安SIMは、どのような端末で使われるのかは利用する側に委ねられる。従来の端末とのセット販売の場合、購入した端末に付与する形式でSIMが貸与されるため、端末での通信設定などは販売社から明確に伝えられることは少ない。しかし格安SIMの場合、どこのMVNOかが分かれば、設定は格安SIMの使い方のページやマニュアルに記載されている。つまり社員が勝手にスマホからSIMを取り出し、モバイルルーターに入れて使ったり、IoT機器から抜き取り自分のスマホで個人利用するなど、会社から貸与されている端末以外で利用する可能性も出てくる。会社名義の回線経由でのマルウェア拡散、技術基準適合証明を受けていない違法状態の端末での利用など、想定していない問題が起こる可能性もあるだろう。

コストを下げて安全に利用できる方法を

上記のように格安SIMには幾つかの注意事項がある。しかし、コストや利便性において今後より多くの場で採用検討の機会が増えていくだろう。そして、よく理解しなければならないのは、格安SIMの導入によってリスクが高まるということばかりではない点だ。望まない利用のされ方などは、格安SIMの知識を持っていれば、MVNO以外のSIMにおいても、こういったことが起こる可能性は増える。格安SIMという新しいソリューションの登場により、スマホ利用者の技術リテラシーが変化していくということも見据える必要があるだろう。導入をするしないにかかわらず、こういった変化に伴ったセキュリティ対策を検討するよい機会なのではないだろうか。

この記事をシェア

スマートフォンのセキュリティ対策に

マルウェア情報局の
最新情報をチェック!