「グレイウェアアプリによるプライバシーリスクに注意せよ」
(シマンテック 滝口博昭 マネージドセキュリティサービス日本統括)

シマンテックの滝口博昭 マネージドセキュリティサービス日本統括
シマンテックが先頃、2017年のセキュリティ脅威動向をまとめた「インターネットセキュリティ脅威レポート(ISTR)第23号」の内容について記者説明会を開いた。滝口氏の冒頭の発言はその会見で、モバイルマルウェアに関する話の中で指摘したものである。
滝口氏は会見で、脅威レポートの中から、仮想通貨のマルウェアやサイバー犯罪の動向、多様化するサプライチェーン攻撃などを取り上げて解説した。その内容については関連記事をご覧いただくとして、ここでは会見の解説で話題に上らなかったモバイルマルウェアの動向について取り上げたい。
それによると、モバイル分野の脅威は年々増加しており、これには前年比54%増加した新種のモバイルマルウェアの数が含まれている。2017年、シマンテックは平均して1日に2万4000の悪意あるモバイルアプリをブロックした。また、依然として古いOSが使用されているため、この問題はますます悪化している。例えば、Android OSの場合、最新バージョンを使用しているデバイスはわずか数%だけだという。
また、モバイルユーザーは、完全に悪意があるとは言えないまでも「グレイウェアアプリ」によるプライバシーリスクにも直面している。シマンテックでは、グレイウェアアプリの63%がデバイスの電話番号をリークしていることを確認しているという。2017年にはグレイウェアアプリが前年比20%増加しており、この問題は解消されていないと警鐘を鳴らしている。
筆者がとりわけ注目したのは、グレイウェアアプリの動向だ。さらに追加の情報があればと思い、会見の質疑応答で聞いてみると、滝口氏は「グレイウェアアプリは年々増えており、今後さらに巧妙化していく可能性がある」と語った。
現在、話題に上っているFacebook上の「性格診断アプリ」などもこの類だろう。筆者の予感では、個人情報保護の観点から、今後このグレイウェアアプリは大きな社会問題に発展していく気がする。シマンテックをはじめとしたセキュリティベンダーには、引き続き事例などを示しながら、注意喚起に努めていただきたい。