松岡功の「今週の明言」

「SOC支援」を事業戦略の中核に据えたトレンドマイクロの思惑 - (page 2)

松岡功

2018-04-13 11:00

「グレイウェアアプリによるプライバシーリスクに注意せよ」
(シマンテック 滝口博昭 マネージドセキュリティサービス日本統括)


シマンテックの滝口博昭 マネージドセキュリティサービス日本統括

 シマンテックが先頃、2017年のセキュリティ脅威動向をまとめた「インターネットセキュリティ脅威レポート(ISTR)第23号」の内容について記者説明会を開いた。滝口氏の冒頭の発言はその会見で、モバイルマルウェアに関する話の中で指摘したものである。

 滝口氏は会見で、脅威レポートの中から、仮想通貨のマルウェアやサイバー犯罪の動向、多様化するサプライチェーン攻撃などを取り上げて解説した。その内容については関連記事をご覧いただくとして、ここでは会見の解説で話題に上らなかったモバイルマルウェアの動向について取り上げたい。

 それによると、モバイル分野の脅威は年々増加しており、これには前年比54%増加した新種のモバイルマルウェアの数が含まれている。2017年、シマンテックは平均して1日に2万4000の悪意あるモバイルアプリをブロックした。また、依然として古いOSが使用されているため、この問題はますます悪化している。例えば、Android OSの場合、最新バージョンを使用しているデバイスはわずか数%だけだという。

 また、モバイルユーザーは、完全に悪意があるとは言えないまでも「グレイウェアアプリ」によるプライバシーリスクにも直面している。シマンテックでは、グレイウェアアプリの63%がデバイスの電話番号をリークしていることを確認しているという。2017年にはグレイウェアアプリが前年比20%増加しており、この問題は解消されていないと警鐘を鳴らしている。

 筆者がとりわけ注目したのは、グレイウェアアプリの動向だ。さらに追加の情報があればと思い、会見の質疑応答で聞いてみると、滝口氏は「グレイウェアアプリは年々増えており、今後さらに巧妙化していく可能性がある」と語った。

 現在、話題に上っているFacebook上の「性格診断アプリ」などもこの類だろう。筆者の予感では、個人情報保護の観点から、今後このグレイウェアアプリは大きな社会問題に発展していく気がする。シマンテックをはじめとしたセキュリティベンダーには、引き続き事例などを示しながら、注意喚起に努めていただきたい。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]