2017年04月20日 08時00分 UPDATE
特集/連載

何を信じればいいのか?Google Playで配信されているVPNアプリの84%でデータ漏えい? その恐るべき理由

Google公式ストアの「Google Play」で配信されているVPNアプリの84%が、データを漏えいしているという。18%は暗号化すらしていない。この背後には、恐ろしい理由があった。

[David McClelland,Computer Weekly]
Computer Weekly

 優秀であることがあだになったのか、「Google Play」で配布されているVPN(仮想プライベートネットワーク)アプリを使うと、保護されるどころかデータ漏えいのリスクがかえって高まる危険性があることが判明した。

Computer Weekly日本語版 4月19日号無料ダウンロード

本記事は、プレミアムコンテンツ「Computer Weekly日本語版 4月19日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。

なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。

ボタンボタン

 オーストラリア政府の研究機関であるオーストラリア連邦科学産業研究機構(CSIRO)は、米カリフォルニア大学バークリー校およびオーストラリアのニューサウスウェールズ大学と共同で、AndroidネイティブのVPN接続許可機能を使用するAndroidアプリ283点を対象とした調査を実施し、以下の実態を特定した。

  • 18%は暗号化通信を利用していない
  • 84%でユーザーのデータ漏えいが認められた
  • 38%にマルウェアや悪質なWeb広告へのリンクが含まれていた
  • 80%は、ユーザーアカウントやメールの本文など、端末にある機密性の高い情報へのアクセス許可を要求している

 非公式のAndroidアプリストアで配布されているアプリがマルウェアに感染しており、好ましくない動作をするという話は今に始まったことではない。ところが、公式のアプリストアに収録されているアプリでもプライバシー保護やセキュリティ面に不具合がある可能性が高いとなると、Googleはもちろんのこと、インターネット利用の安全性は保証されているという前提で(公式アプリストアを利用している)Androidユーザーにとっても懸案事項となる。

 VPNアプリの普及が進んでいるが、普及率の上昇に伴ってホテル、空港、コーヒーショップなどで提供されている公衆Wi-Fiネットワークには中間者(MITM)攻撃のリスクがあるという認識も広がってきている。また、VPNを使えば地理的な制限を回避し、特定の地域限定で配信されるオンラインコンテンツにアクセスできるということも同様に広く知られている。最近は、むしろこちらの機能がVPNアプリ普及の要因となっているといえる。

危険なアプリ

 セキュリティ専門のブロガー、グレアム・クルーリー氏は、本誌Computer Weekly内ブログ「Inspect-a-Gadget」のインタビューに応えて、「Googleには、アプリストアに収録する際の精査をもっと徹底してもらいたい」と話す。「Androidベースのマルウェアの大半は、サードパーティーのアプリストアで配布されたものだというのは周知の事実だが、Google Playにこっそり潜り込んだ、危険なアプリが発見される頻度が高すぎる。Googleも近年セキュリティに力を入れるようになり、状況は幾分改善されている。だが、今のところはまだAppleのレベルに追い付いていない」

 Google Playで取得できるアプリだから安全だとは言い切れないことについて、もう少し詳しく説明するとしたら?

続きはComputer Weekly日本語版 4月19日号にて

本記事は抄訳版です。全文は、以下でダウンロード(無料)できます。


Computer Weekly日本語版 最近のバックナンバー

Computer Weekly日本語版 4月5日号 ファイアウォール 管理の悩み

Computer Weekly日本語版 3月22日号 ムーアの法則との決別

Computer Weekly日本語版 3月8日号 PC&Windows時代の終わり


ITmedia マーケティング新着記事

news127.jpg

クラウド広告運用ツール「Shirofune」に複数コンバージョンの並行最適化機能
Shirofuneはクラウド広告運用ツール「Shirofune」の自動入札機能を拡張し、複数コンバー...

news025.jpg

AIなどが生む新サービスへの興味度、4カ国比較で日本が最下位――博報堂DYメディアパートナーズ調査
テクノロジーによって生活を変える55の新しいサービスへの興味度において、日本は調査対...

news133.jpg

Facebook広告のLift APIを活用した新しい広告運用手法、セプテーニが構築
セプテーニは「Lift API」を活用した新しい広告運用手法「Conversion Lift Based Optimiz...