写真1●EMCジャパンRSA事業本部マーケティング部部長の水村明博氏
写真1●EMCジャパンRSA事業本部マーケティング部部長の水村明博氏
[画像のクリックで拡大表示]

 EMCジャパンRSA事業本部は2014年2月18日、正規のブランドを語った偽りのAndroidアプリやiPhoneアプリを検知して公式マーケットから削除するサービス「RSA FraudAction不正モバイルアプリ対策サービス」を発表、同日販売を開始した(写真)。自社ブランドに似せた偽アプリを開発されがちな金融機関やECサイトに向けて、年額制サービスとして提供する。価格(税別)は、年額840万円(削除する偽アプリ数が年間15個まで)から。

 同サービスは、金融機関などのユーザー企業に成り代わって、モバイルアプリケーションのマーケットを24時間365日監視し、ユーザー企業のブランドを語った偽アプリを検知するサービスである。あらかじめ登録したキーワードに合致するかどうかで偽アプリを探す。さらに検知後は、ユーザー企業の確認と了解を得た上で、アプリマーケットに対して偽アプリの削除を要請する。既にサービスを提供している海外での実績として、「要請に対して、ほぼ100%削除できている」(同社)という。

 偽アプリの監視と、アプリマーケットとの交渉は、イスラエルに本部を持つ同社の不正対策専門組織「RSA AFCC」(Anti Fraud Command Center)が実施する。AFCCは、全世界のISP(インターネット接続事業者)やアプリマーケットに対する調査依頼能力やコンタクト能力を持つという。日本国内のユーザー企業に対しては、日本国内の組織がAFCCとの橋渡しを行い、サービス開始時における検索キーワードの登録や、偽アプリを検知した際の情報伝達、AFCCへの削除要請依頼などを日本語で対応する。

「ピザーラ」や「ツルハドラッグ」が偽アプリの被害に

 今回のサービスの背景には、AndroidやiPhoneなどのスマートデバイスの普及がある。個々の偽アプリが作られる目的はさまざまだが、犯罪者は、これらスマートデバイス利用者を騙して偽アプリをインストールさせ、遠隔操作によって個人情報を取得することもある。市場では、金融機関やECサイトなどのブランドを語った偽アプリが普及しているという。