編集部からのお知らせ
ZDNet Japanが新しくなりました!
New! 懸念高まる産業機器のセキュリティ
海外コメンタリー

「ゾンビアプリ」と戦う--モバイル分野の新たな脅威

Scott Matteson (Special to TechRepublic) 翻訳校正: 村上雅章 野崎裕子

2015-07-31 06:15

 モバイル分野に新たな脅威が台頭してきている。その名はゾンビアプリ。

ゾンビアプリとは?

 ゾンビアプリという名前はTechCrunchも2015年1月の記事で使っているが、その意味はまったく異なっている。あちらのゾンビアプリは、「(オンラインストアから)特定のカテゴリ、あるいはアプリ名を直接指定して検索しなければ見つからないアプリ」を意味している。要するにカテゴリ一覧やランキングに顔を出さない地味なアプリのことだ。

 本記事の主題であるゾンビアプリは、ずっと邪悪な存在だ。あるアプリがアプリストアから撤去された(例えば、開発が放棄された、サポートが終了した、公開前の検証で発見できなかったセキュリティ上の問題によってアプリストアから削除されたなど)と考えてほしい。そのアプリは、もはやアップデートされない状態でユーザーのモバイル機器上に残り続けてしまうことになる。こういったアプリに脆弱性が潜んでいると、別のアプリを使うなどしてその脆弱性を突き、機器の制御を奪おうとする人間が出てくるかもしれない。さらに、該当アプリのバグ修正と称したアップデートをでっち上げ、ユーザー情報やデータを危険にさらすハッカーや犯罪者予備軍が出てくるかもしれない。例えば、サポートの終了したアプリに関係ありそうな名前のドメイン名を登録し、疑いを持たないユーザーに対して「ドライブバイダウンロード」攻撃を仕掛けるといった手も考えられる。

 Googleの「Google Play」ストアやAppleの「iTunes Store」といったアプリストアには製品回収を呼びかける法的義務など無く、アプリをダウンロードしたユーザーに対して該当アプリがストアから撤去されたことを通知する義務すらないという事実も、ゾンビアプリを厄介なものしている。

ゾンビアプリを相手にどう戦えばよいのか?

 最初に思い浮かぶ対策は、撤去されたアプリがないかどうか目を光らせ、それが不要なアプリであれば削除するというものだ。「Android」搭載機器であれば、「Notification History」や「App Install Tracker」といったユーティリティをインストールしておけば、アプリが最後にいつアップデートされたのかを管理できる。「iOS 8」搭載機器であれば、画面の上から下に向かってスワイプし、「通知」をタップすればアプリの更新履歴を確認できる。アプリの提供する機能が必要であるものの、そのアプリが古くて陳腐化しているのであれば、同じ機能を持つ代替品を探すべきだろう。

 しかし、複数のモバイル機器をサポートしなければならない企業環境のような場合、より踏み込んだソリューション、つまり、モバイル機器を中央で集中管理し、アプリの分析やリスクの見極めを手軽に実施できるようにするソリューションが必要となることもある。そういったソリューションを提供する企業の1つにAppthorityがある。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]