海賊版アプリの監視と公開停止作業を支援、EMCジャパンが新サービス

フィッシングサイト監視などを手掛けるEMCは、新たに企業名や商品名など悪用する偽のモバイルアプリの監視と公開取り消しの対応を支援するサービスを始める。

[國谷武史，ITmedia]

　EMCジャパン RSA事業本部は2月18日、実在する企業や商品などの名称をかたった偽モバイルアプリ（海賊版アプリ）の監視と、公開停止のための対応を支援する「RSA FraudAction 不正モバイルアプリ対策サービス」を開始した。

　新サービスは、利用企業に代わって同社の「RSA Anti Fraud Command Center（AFCC、詐欺対策指令センター）」がモバイルアプリの配信サイト（アプリマーケット）を24時間監視する。海賊版アプリを発見すると利用企業へ通知して確認を行い、不正アプリと判断された場合にはAFCCを通じて、アプリマーケット運営者に海賊版アプリの公開停止を依頼する。

サービスの流れ

　AFCCは、24時間体制でフィッシングサイトやマルウェアサイトなどの監視、閉鎖対応などを行っているEMCのセキュリティ部門。また、AFCCの国内窓口として同社では「RSA Japan Operation Center」も設置し、24時間体制で日本語による対応を行う。

　サービス利用時は、まず利用企業が社名や商品名などのブランド名、関連キーワードをRJOC経由で契約・登録する。その後、実際にAFCCでアプリマーケットの監視を開始し、海賊版アプリが検知された場合は特定と公開停止に向けた作業を実施。最後に確認と利用企業への報告を行う。利用企業側が先に海賊版アプリを発見した場合でも、同社が公開停止を依頼する。大半のアプリマーケット運営者が公開停止に応じるというものの、対応時間は運営者の所在地などによって異なるとしている。

　国内では金融機関やECサイト事業者、オンランゲーム事業者などを中心に幅広い業種向けに提供する予定。利用価格は年間840万円（税別、年間15インシデントまで）。同社が監視や公開停止の交渉を代行することで、企業が独自に海賊版アプリ対策を行うよりも、コストや人的リソースの節約につながるという。

　海賊版アプリを使ったサイバー犯罪ではユーザーの情報が盗み取られたり、犯罪者によって端末を不正に遠隔操作されたりする被害が知られている。従来は人気ゲームなどになりすます手口が目立ったが、最近では企業が提供するアプリなどになりすます手口が増え、実際の企業がモバイルアプリを提供していないにもかかわらず、犯罪者が勝手に海賊アプリを公開しているケースも出現した。

　海賊版アプリによる犯罪ではユーザーが直接的な被害を受けるだけでなく、名称などを悪用された企業や商品に対する信用が失われかねないなどの問題も発生する。

会見する宮園充RSA事業本部長

　サービスを発表したRSA事業本部長の宮園充氏は、「以前はPCインターネットのフィッシング詐欺が主流だったが、スマートフォンやタブレット端末の普及を受けてモバイルアプリを使う詐欺犯罪も増えている。新サービスで海賊版アプリ対策に課題を抱える企業を支援したい」と述べた。

　同社で監視対象とするアプリマーケットは、AppStoreやGoogle Play、BlackBerry AppWorldなど公式マーケットが中心となるが、今後はインターネットサービスプロバイダなど大手のサードパーティマーケットも対象に加えるどうかも検討している。