EMC RSA事業部は2月18日、モバイル向けアプリのマーケットを監視し、偽アプリをシャットダウンする新サービス「RSA FraudAction不正モバイルアプリ対策サービス(RSA FraudAction Anti Rouge App Service)」の国内販売を開始した。RSAがグローバルで展開するシャットダウンサービス「RSA FraudAction」をモバイルアプリマーケットに対応させたもの。価格は840万円から(年間最大15インシデント)。
モバイルアプリを利用したサイバー攻撃が増加
スマートデバイスの利用が広がったことで、モバイルアプリを使ったサイバー攻撃の件数も増加している。たとえば、ダウンロードした不正なモバイルアプリを使用することで遠隔から操作されてしまったり、端末に保存されている個人情報などが盗まれてしまったりといったケースだ。RSA事業本部マーケティング部部長の水村明博氏によると、こうした攻撃でよく使われるのが公式アプリを装った偽アプリだという。
「われわれが把握しているだけでも、金融機関、オンラインゲーム、外食、小売などの企業やブランドを騙る偽アプリが出回っている。なかには、公式アプリを提供していない企業の偽アプリも出回っている」(水村氏)
たとえば、今年1月14日には、宅配ピザチェーン「ピザーラ」を運営するフォーシーズが「ピザーラ公式ではないiPhoneアプリにご注意下さい!」と題して、偽のiPhoneアプリが出回っていることに注意喚起を行った。「pizza-la For iPhone」と題するそのアプリは、ロゴやデザインが公式アプリとそっくりであり、ピザの注文や会員登録ができるようになっていた。
また、ドラッグストアのツルハでは、同社として正式にiPhoneアプリを提供していないにもかかわらず、「ツルハ e-shop HD」というiPhoneアプリが公開された。同社は1月15日、「当社の社名をかたる偽アプリにご注意ください」との注意喚起を行っている。
スマートデバイスのユーザーが、企業が公式アプリを提供しているかどうかまで確認することはまれだろう。ホンモノそっくりの偽アプリが公式マーケットに掲載されており、特に、そのマーケットが適切な審査を行っていることで信頼性を担保しているようなら、自衛することすら難しくなる。一方、社名やブランドを騙られた企業にとっても、防衛策としては、偽アプリの利用を控えることを通知し、公式マーケットに削除を依頼することくらいしか手立てはない。社名やブランドが悪用され、自社の顧客がみすみす情報を抜き取られるのを見ていることしかできないことになる。
この記事は参考になりましたか?
- この記事の著者
-
齋藤公二(サイトウコウジ)
インサイト合同会社「月刊Computerwold」「CIO Magazine」(IDGジャパン)の記者、編集者などを経て、2011年11月インサイト合同会社設立。エンタープライズITを中心とした記事の執筆、編集のほか、OSSを利用した企業Webサイト、サービスサイトの制作を担当する。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
