Google Playで配信されているVPNアプリの84%でデータ漏えい? その恐るべき理由何を信じればいいのか?

Google公式ストアの「Google Play」で配信されているVPNアプリの84%が、データを漏えいしているという。18%は暗号化すらしていない。この背後には、恐ろしい理由があった。

2017年04月20日 08時00分 公開
[David McClellandComputer Weekly]

 優秀であることがあだになったのか、「Google Play」で配布されているVPN(仮想プライベートネットワーク)アプリを使うと、保護されるどころかデータ漏えいのリスクがかえって高まる危険性があることが判明した。

Computer Weekly日本語版 4月19日号無料ダウンロード

本記事は、プレミアムコンテンツ「Computer Weekly日本語版 4月19日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。

なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。

ボタンボタン

 オーストラリア政府の研究機関であるオーストラリア連邦科学産業研究機構(CSIRO)は、米カリフォルニア大学バークリー校およびオーストラリアのニューサウスウェールズ大学と共同で、AndroidネイティブのVPN接続許可機能を使用するAndroidアプリ283点を対象とした調査を実施し、以下の実態を特定した。

  • 18%は暗号化通信を利用していない
  • 84%でユーザーのデータ漏えいが認められた
  • 38%にマルウェアや悪質なWeb広告へのリンクが含まれていた
  • 80%は、ユーザーアカウントやメールの本文など、端末にある機密性の高い情報へのアクセス許可を要求している

 非公式のAndroidアプリストアで配布されているアプリがマルウェアに感染しており、好ましくない動作をするという話は今に始まったことではない。ところが、公式のアプリストアに収録されているアプリでもプライバシー保護やセキュリティ面に不具合がある可能性が高いとなると、Googleはもちろんのこと、インターネット利用の安全性は保証されているという前提で(公式アプリストアを利用している)Androidユーザーにとっても懸案事項となる。

 Google Playで取得できるアプリだから安全だとは言い切れないことについて、もう少し詳しく説明するとしたら?

続きはComputer Weekly日本語版 4月19日号にて

本記事は抄訳版です。全文は、以下でダウンロード(無料)できます。


Computer Weekly日本語版 最近のバックナンバー

Computer Weekly日本語版 4月5日号 ファイアウォール 管理の悩み

Computer Weekly日本語版 3月22日号 ムーアの法則との決別

Computer Weekly日本語版 3月8日号 PC&Windows時代の終わり


Copyright © ITmedia, Inc. All Rights Reserved.

TechTargetジャパン トップ セキュリティ

新着ホワイトペーパー

製品資料 日本ヒューレット・パッカード合同会社

脅威の一歩先を行く対策を、エッジからクラウドまで網羅するデータセキュリティ

データの増大やサイロ化に伴い、セキュリティ対策の重要性が高まっている一方、サイバー脅威の高度化もとどまるところを知らない。こうした中、エッジからクラウドまで網羅するデータセキュリティは、どうすれば実現できるのか。

技術文書・技術解説 Datadog Japan合同会社

本当に対策すべき脆弱性は? 調査で判明したWebアプリ脆弱性の7つのファクト

Webアプリに潜む脆弱性においては、その特定と修正が不可欠だ。Webアプリの脆弱性を再評価した調査によると、97%の脆弱性の優先順位を下げられることが判明した。調査結果を基に、Webアプリの脆弱性に関するファクトを紹介する。

製品資料 パロアルトネットワークス株式会社

VPNの課題を解消し、安全なリモートアクセス環境を構築するための方法とは?

VPNはリモートアクセスを実現するための主要なツールだが、一方で、セキュリティや拡張性に課題が残る。こうした課題を解消するソリューションとして注目されているのが、「ZTNA」だ。本資料では、VPNの課題とZTNAの有効性を解説する。

製品資料 パロアルトネットワークス株式会社

ユーザー企業調査で見えたSASEのビジネス価値、利益やコストはどれだけ変わる?

リモートワーク時代のセキュリティ対策として主流となりつつあるSASE。だがその導入によってどのようなメリットが見込めるのか、懸念を持つ企業もまだ多い。そこでユーザー企業への調査を基に、利益やコストといったSASEの特徴を探った。

製品資料 パロアルトネットワークス株式会社

従来手法より40%多く攻撃を阻止、クラウド時代のWebベース脅威への対処法とは

SaaSアプリの多用によるWebアクセスの脆弱性拡大は、フィッシングやランサムウェアといった、Webベース脅威の勢いを加速させた。これらに対し、企業はどう対処すればよいのか。求められる5つの機能や、有効なアプローチを解説する。

会員登録(無料)

8000点以上の技術資料や導入事例など、IT導入の課題解決に役立つ情報を入手できます。

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

アクセスランキング

2025/04/02 UPDATE

  1. 追跡しにくい「国家支援型攻撃」や「生成AI悪用」が急増――CrowdStrikeが報告
  2. ランサムウェア攻撃を受けても「身代金を支払わなくなった」のはなぜか
  3. 北朝鮮ハッカー「Lazarus」、Bybitから15億ドル どうやって盗んだの?
  4. 「兵器化したAI」が200%増 生成AIで氾濫する“闇ツール”の実態
  5. Juniper製ルーターに「攻殻機動隊さながら」の高度マルウェア攻撃 その手口は
  6. 「身代金を支払う」以外のランサムウェア対策は本当にあるのか?
  7. 不正アクセスを防ぐには? 知っておくべき「IAM」の最新動向
  8. あの決済方法は「クレカ情報流出」が起きやすい? 安全な方法は
  9. 無料で「セキュリティのプロ」を目指せる“オンライン学習コース”5選
  10. 「LockBit撲滅」のはずがなぜ? 台頭する新たなランサムウェア集団

プレミアムコンテンツ

Windows 10「なぜか遅い」はあれが原因だった?

Windows 10「なぜか遅い」はあれが原因だった? ダウンロード
» プレミアムコンテンツライブラリへ

ITmedia マーケティング新着記事

news130.jpg

Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...

news040.png

「マーケティングオートメーション」 国内売れ筋TOP10(2025年4月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。

news253.jpg

「AIエージェント」はデジタルマーケティングをどう高度化するのか
電通デジタルはAIを活用したマーケティングソリューションブランド「∞AI」の大型アップ...

ログイン
会員登録
パスワード再設定
よくあるご質問
TechTargetジャパンとは
お問い合わせ
広告掲載について
利用規約
サイトマップ
初めての方