ニュース
Apple、App Storeにおけるセキュリティ成果を報告 20億ドル以上の不正取引を防止
App Storeはその規模から全世界のサイバー犯罪者にとって魅力的な標的だ。そのためAppleは2008年のサービス開始以降、App Storeのセキュリティやプライバシー機能の強化に取り組んでいる。同社は2022年におけるセキュリティ成果を公表した。
Appleは2023年5月16日(現地時間)、2022年の「App Store」におけるセキュリティ上の成果を報告した。
App Storeは全世界にサービスを提供しており、週平均6億5千万人以上が利用し、3600万人を超える登録デベロッパーが活動中だ。195以上のローカルな決済方法と44の通貨に対応して世界規模で稼働しているアプリプラットフォームだと言える。
一方でその規模から、同アプリは全世界のサイバー犯罪者にとって魅力的な標的になっている。サイバー攻撃者はApp Storeを狙って、マルウェアをはじめとした不正アプリの登録やbotを使った不正レビューおよび評価の入力、窃取したクレジットカードを使った不正購入などさまざまな攻撃を仕掛けている。
Appleはこうした状況を受けて、2008年のサービス開始以降、App Storeのセキュリティやプライバシー機能の強化に取り組んでいる。
App Storeにおけるセキュリティ対策: Appleの2022年の成果
Appleが報告した2022年に実施した取り組みや成果は以下の通りだ。
- App Storeにおける潜在的な20億ドル以上に登る可能性のある不正な取引を防止した。窃取された約390万枚のクレジットカードが不正購入に使われないようにブロックした他、71万4000の不正アカウントが再度取引を実行することを禁止した
- プライバシーやセキュリティ、コンテンツに関するApp Storeの基準を満たさない約170万件ほどの提出を拒否した
- 詐欺や不正行為で42万8000の開発者アカウントと2億8200万以上のユーザーアカウントを削除した。Appleは2021年には80万2000以上の開発者アカウントを不正行為の可能性があるとして削除している。2022年には不正の可能性のあるアカウントの作成を防止するプロトコルを導入したことで、削除対象となった開発者アカウントが42万8000まで減少した
- 不正なマーケットプレースのプライバシーおよびセキュリティが不十分なアプリ約5万7000本からユーザーを保護した
- 1億4700万件以上の不正な評価とレビューを検出してApp Storeから削除した
- 過去30日間だけでも大企業の従業員が使用する社内用アプリに配備できるDeveloper Enterprise Programを通じて不正に配布されたアプリをインストールまたは起動しようとする試みを390万件近くブロックした
Appleは取り締まりの強化を続けているが、ユーザーもApp Storeに常にマルウェア混入や偽レビューなどが存在するリスクを認識するとともに、アプリの安全性を確認した上でインストールを実行することが望まれる。
関連記事
- 脆弱性対応の“解像度”を高めよ アップデートだけでは全然足りない理由
「脆弱性対応=セキュリティアップデートを適用するだけ」という理解は少し解像度が低過ぎるかもしれない。岡田 良太郎氏がそもそも脆弱性対応とは何をどうすることなのか、近年注目のキーワード「SBOM」の意義とは何かなどを語った。 - 脆弱性対応は“ヒント”を見逃すな! サポート終了後のセキュリティパッチ提供が意味することとは
アプリケーションやOSの脆弱性に「どこまで対応すればよいのだろうか」と悩む担当者は多いでしょう。今回はセキュリティパッチの提供タイミングからヒントを見つける方法を考えます。 - Akamai、Outlookの脆弱性を指摘 全てのWindowsが影響を受けるため注意
Akamai TechnologiesはMicrosoftが2023年3月に実施した脆弱性修正が不十分であるとともに、新たな脆弱性も発見したと報じた。 - サイバー攻撃の今 日本を含むアジア太平洋地域は今後も狙われる
活発化するサイバー攻撃。次は「どこが」「何が」狙われるのだろうか。IBMの調査レポートから今後とるべき対策が示された。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.