アプリケーションセキュリティ
ユーザーの重要情報を扱うモバイルアプリは、信頼できる環境で動作するべきです。これは銀行アプリに限った話ではありません。サイバー犯罪者は金銭以外にも、ロイヤリティプログラムのポイント、割引カード、暗号資産ウォレットなどを狙います。
アプリを作成する側では、アプリを利用する人のデバイスがどの程度保護されているか、サイバー脅威に対する備えがどれくらいできているか、まったく分かりません。アプリ利用者がセキュリティ製品を使ってくれていることを単に願うのではなく、アプリを開発するときにユーザー保護技術を組み込むことは可能です。アプリのユーザーが遭遇するサイバーリスクは、主に5つあります。
1. 悪意あるソフトウェア
マルウェアは常にそこにある脅威であり、どんなアプリ提供元からでもやってくる可能性があります。公式のアプリストアも、絶対に安全である保証はありません。
攻撃者は近年特に創意工夫をこらすようになり、今どきのスパイウェアは高度な機能をいくつも備えています。アプリの通知、テキストメッセージ、PINコード、画面ロックパターンを傍受するもの、Google Authenticatorなどの2段階認証のコードを盗むもの、利用者の画面に表示されている内容をリアルタイムで共有するもの、さまざまなタイプのマルウェアがあります。
特筆に値するのは、アプリのウィンドウの上に自分のウィンドウを重ねて表示する機能を持つマルウェアです。そのようなプログラムは、例えばアプリのインターフェイスをコピーし、そこに偽のログイン画面を追加して本来のアプリ画面の上に重ねて表示し、認証情報を入力させて盗むことができます。
2. 提供元不明のWi-Fiネットワーク
アプリを使う人がどのネットワークに接続するか、分かりません。今ではほとんどのカフェや交通機関が独自のWi-Fiネットワークを無料提供しており、同じネットワークに接続している者なら誰でも、アプリとサーバーの間で交わされるデータを傍受し、アプリを使っている人が所有するアカウントのログイン情報を手に入れることが可能です。サイバー犯罪者が自前のワイヤレスネットワークを用意して意図的に解放しておき、誰かが接続してくるのを待つこともあります。
3. リモートアクセスツール
デバイスを完全に掌握することを目的にしているプログラムも存在します。リモートアクセスツール(RAT)は、必ずしもマルウェアではなく(マルウェアである場合も時にあります)、正規のアプリと見なされる場合もあります。しかし、サイバー犯罪者がRATを利用してデバイスにリモートアクセス可能になり、セキュリティ設定の変更や、デバイス内の情報の読み取り、さらには任意のアプリの使用が可能になる可能性があります。
4. ブラウザーの脆弱性
モバイルアプリは多くの場合、一般的なWebブラウザーにさまざまな機能を追加したり取り除いたりして作成されています。ブラウザーエンジンの脆弱性は頻繁に見つかるので、モバイルアプリを作成する側は定期的にアプリを更新する必要があります。しかし、脆弱性が発見されてから修正されるまでの間に、サイバー犯罪者がアプリ内のブラウザーの脆弱性を通じて攻撃を仕掛けようとすることがあります。
5. フィッシング
サイバー犯罪者の中には、フィッシング詐欺を働く人々がいます。こうした人々は、メール、メッセンジャーアプリ、テキストメッセージを通じてフィッシングサイトへのリンクを送りつけます。どんな企業のWebサイトも偽サイトを作られる可能性がありますが、あなたの会社の公式サイトに見せかけたフィッシングサイトが作られたり、あなたの会社が送ったかのようなメールがばらまかれたりしたら、あなたの会社の評判が傷付くことになります。
ユーザー保護に関心を持つべき理由、そして保護の方法
ここまでに挙げたようなことで害を被るのは、これまではエンドユーザーでした。アプリを提供する企業には、(少なくとも直接の)被害はありませんでした。しかし、少しばかり掘り下げてみると、アプリ事業者の損失がはっきりします。結局、サイバーインシデントが多ければ多いほどサポート部門の負担が大きくなりますし、話が込み入った場合は問題が法廷闘争にまで発展し、会社側に非がなかったとしても多額の弁護費用が必要になる可能性もあります。さらに、自社の正当性が証明されたとしても、顧客を失う以上の結果となる可能性は小さくありません。ただ一度の出来事でもSNSで瞬く間に拡散され、会社の評判に深刻な害が及ぶ可能性があります。顧客の保護を初めから講じておくことは、十分に筋が通っています。
Kaspersky Mobile Security SDKは、セキュリティ機能をモバイルアプリに組み込むためのソリューションです。アンチウイルスエンジンを組み込めるほか、Kasperskyのクラウドサービス(KSN)を通じてファイル、Webページ、公共Wi-Fiネットワークのレピュテーション情報をリアルタイムで得ることができます。詳細については、Kaspersky Mobile Security SDKの製品ページをご覧ください。
