モバイルアプリを利用したサイバー攻撃が増加
スマートデバイスの利用が広がったことで、モバイルアプリを使ったサイバー攻撃の件数も増加している。たとえば、ダウンロードした不正なモバイルアプリを使用することで遠隔から操作されてしまったり、端末に保存されている個人情報などが盗まれてしまったりといったケースだ。RSA事業本部マーケティング部部長の水村明博氏によると、こうした攻撃でよく使われるのが公式アプリを装った偽アプリだという。
「われわれが把握しているだけでも、金融機関、オンラインゲーム、外食、小売などの企業やブランドを騙る偽アプリが出回っている。なかには、公式アプリを提供していない企業の偽アプリも出回っている」(水村氏)
たとえば、今年1月14日には、宅配ピザチェーン「ピザーラ」を運営するフォーシーズが「ピザーラ公式ではないiPhoneアプリにご注意下さい!」と題して、偽のiPhoneアプリが出回っていることに注意喚起を行った。「pizza-la For iPhone」と題するそのアプリは、ロゴやデザインが公式アプリとそっくりであり、ピザの注文や会員登録ができるようになっていた。
また、ドラッグストアのツルハでは、同社として正式にiPhoneアプリを提供していないにもかかわらず、「ツルハ e-shop HD」というiPhoneアプリが公開された。同社は1月15日、「当社の社名をかたる偽アプリにご注意ください」との注意喚起を行っている。
スマートデバイスのユーザーが、企業が公式アプリを提供しているかどうかまで確認することはまれだろう。ホンモノそっくりの偽アプリが公式マーケットに掲載されており、特に、そのマーケットが適切な審査を行っていることで信頼性を担保しているようなら、自衛することすら難しくなる。一方、社名やブランドを騙られた企業にとっても、防衛策としては、偽アプリの利用を控えることを通知し、公式マーケットに削除を依頼することくらいしか手立てはない。社名やブランドが悪用され、自社の顧客がみすみす情報を抜き取られるのを見ていることしかできないことになる。
