世界の大手企業の提供するモバイルアプリを調べた結果、一般的な問題を防ぐための適切なセキュリティ対策が講じられていないアプリが86%に上った。
大手企業が提供するモバイルアプリのほぼ9割にセキュリティ対策の不備があり、重要な情報の流出などにつながる恐れがあるという調査結果を米Hewlett-Packard(HP)がまとめた。
調査は2013年10月〜11月にかけて、世界50カ国の大手企業約601社が提供しているモバイルアプリケーションから2107件のサンプルを抽出して実施した。
その結果、調査対象のアプリの97%が、端末に保存された連絡先やソーシャルメディアのコンテンツなど、何らかの個人情報にアクセスする機能を持っていることが分かった。
それにもかかわらず、暗号化されていないデータの悪用や、クロスサイトスクリプティング攻撃、安全でないデータの転送といった一般的な問題を防ぐための適切なセキュリティ対策が講じられていないアプリが86%に上ったという。
こうしたセキュリティ対策の不備は、個人情報の流出や企業の機密情報の流出につながる恐れもあるとHPは指摘する。
HPによると、モバイルアプリの需要が増大し続ける中、企業はアプリ提供のペースを加速する必要に迫られ、開発を社外に委託するケースが増加。結果としてセキュリティに目が行き届かなくなっているのが実態だという。
「仕事に欠かせない存在になったモバイル端末は、攻撃者にとっても格好の標的であり、脆弱なアプリを通じて重要データにアクセスされる恐れがある」とHPは警鐘を鳴らしている。
Copyright © ITmedia, Inc. All Rights Reserved.