<写真:dantri.com.vn>
ベトナムの中央銀行であるベトナム国家銀行は、改造されたスマートフォンにおけるモバイルバンキングの利用を、3月1日から制限する方針である。
これは安全基準の強化を目的とした措置であり、関連規定は通達77号に基づくものである。
対象となるのは、いわゆる「root化」や「jailbreak(脱獄)」が施された端末、ならびにブートローダーが解除(unlock bootloader)された機器である。
Android端末のroot化やiOS端末のjailbreakは、メーカーが設けたセキュリティ制限を解除し、システム領域への高度な操作を可能にする行為である。
ブートローダーの解除も同様に、起動時の保護機構を無効化し、独自OSの導入などを可能にするものである。
このような改造が行われた端末では、防御機能が弱体化し、不正プログラムが銀行アプリへ侵入するリスクが高まる。
悪意ある第三者が画面操作を記録したり、カメラや生体認証機能を不正利用したりするおそれもある。
また、公式のセキュリティ更新が適用されない場合が多く、ウイルスやスパイウェアの標的になりやすい点も問題である。
もっとも、こうした改造は必ずしも利用者自身の意思によるものとは限らない。
並行輸入された一部のAndroid端末では、言語設定やアプリ配信の制限を回避する目的で、販売店側がroot化を行う事例がある。
通信事業者によってロックされたiPhoneにおいても、機能制限の回避やSIM利用のためにjailbreakが施される場合がある。
さらに旧型機種では、改造後にOS更新が控えられる傾向があり、その結果としてセキュリティ水準が低下するケースも見られる。
加えて、銀行アプリはデバッガーやADB接続などの開発者向けツールが検出された場合にも自動停止する仕組みを導入している。
これらは外部から端末を操作する経路となり得るためである。
- ご利用の流れ
さらに、パソコン上のエミュレーターや仮想環境で動作するアプリの利用も認められない。
ハードウェアによる保護を欠く仮想環境は、自動化攻撃に悪用されやすいためである。
アプリのコードを改変した再パッケージ版や、不正な追跡コードが埋め込まれたアプリも遮断の対象となる。
利用者は取引の中断を避けるため、自身の端末がroot化やjailbreak、ブートローダー解除の状態にないかを確認する必要がある。
該当する場合には解除や初期化を行うことが求められる。
新たな端末への切り替えやアプリの再インストール時には、最新版へ更新し、安全基準を満たしていることを確認することが重要である。





































