Arxanの年次報告書「State of Mobile App Security (モバイルアプリのセキュリティの現状)」によると、Top 100のモバイルアプリでハッキングが増加していることが判明

金融、商品購入、ヘルスケア関連の多くのモバイルアプリが自己防御機能を備えていないことが明らかに

BETHESDA, MD and LONDON, UNITED KINGDOM, Feb 5, 2015 - ( JCN Newswire ) - アプリケーション保護ソリューションの業界をリードする Arxan Technologies社は本日、3度目となる年次報告書「State of Mobile App Security」を発表しました。これによると、Androidの有料アプリのTop 100の 97%、Apple iOSの有料アプリTop 100の87%がハッキングを受けています。無料アプリにおいても、よくダウンロードされる人気の高いアプリに対するハッキングが増加していることに加えて、金融サービス、ヘルスケア、商品販売のアプリでもハッキングが拡大していることを明らかにしています。

Arxan社の2014年版の報告書「State of Mobile App Security」は、主要な 2つのプラットフォーム (iOS と Android) のアプリに対するハッキングが増大していることを示す前年の指標をさらに更新しました。モバイルアプリの利用がグローバルな規模で急速に拡大していく中で、アプリに対するハッキングが増加しているという調査結果は特に注目に値します。無料アプリのダウンロード件数は今後99%増えて2017年には2530億件に達すると予測されており、有料アプリのダウンロード件数は2017年までに33%増えて約150億件になると見込まれています。[1] あらゆる分野でアプリの利用がこのように爆発的に増えてきており、とりわけ、市場の85%を占めるAndroidで稼働するアプリにおいて顕著です。[2]

モバイルアプリに対する攻撃 (WireLurker、Masque など) が最近増えている中で発表されたこの報告書は、モバイルアプリに早急に自己防御機能を組み込む必要性がますます高まっていることを浮き彫りにしています。

2014年版の報告書の主な内容:

● 有料アプリのTop 100および人気の無料アプリでハッキングが広がっていることが判明

-- Android有料アプリのTop 100のうち97%、iOS有料アプリのTop 100のうち87%がハッキングを受ける - ハッキングの標的となったAndroidアプリの割合が高いことは、過去数年の結果と同様です。しかしiOSに関しては、2013年にハッキングを受けたiOSアプリが56%だったという調査結果と比べて急激に増加していることが分かる。
-- 人気の高いAndroidの無料アプリのうち80%、および人気の高いiOSの無料アプリのうち75%がハッキングを受ける - 人気の高いiOSアプリがハッキングを受ける割合は、過去3年間で着実に増えている。

● リスクの高い分野のモバイルアプリがハッキングの標的になっている

-- 金融のモバイルアプリのリスクが引き続き高い - 調査対象となったAndroid金融アプリのうち95%が「クラッキング」され、iOS金融アプリの70%がハッキングを受けた。どちらの場合も増加しているが、Androidの増加率は約80%である。
-- Androidの商品販売アプリの90%、およびiOSの商品販売アプリの35%が被害を受ける - 多くのショップがモバイル決済/ウォレットサービスを開始しているため、ハッカーたちは B2C(一般消費者向け) アプリやB2BマーチャントPOSアプリを標的にしている。どちらの場合も、機密データ、IP、金融取引がリスクにさらされている。
-- Androidのヘルスケアアプリのうち90%がハッキングを受ける(そのうち22%はFDA認可アプリ)

Gartner社のアプリケーションセキュリティアナリストJoseph Feiman氏など、業界のリーダーたちはアプリケーションをリスクから保護するための積極的な対策を呼びかけています。最近のMaverick報告書の中でFeiman氏は情報セキュリティ管理最高責任者たちにこう提唱しています。「周辺やインフラストラクチャの保護よりも、アプリケーションの自己防御へ投資することを新たに優先すべきである。Runtime Application Self Protection(RASP) は、アプリケーション実行時環境の中に防御機能を加えることでアプリケーションを保護することを意図したものである。」[3]

セキュリティ分野のリーダーたちの声と調和して、Arxan社の「State of Mobile App Security」報告書にはモバイルアプリのセキュリティを改善するための主要な推奨事項が含まれています。それらの推奨事項の中で、次の点は特に注目に値します。

-- 高いリスクにさらされるアプリケーションは、どのモバイルプラットフォームで稼働するものであっても、改ざん防止機能、自己防衛機能、脅威検出機能をランタイムで備えているべきである。

-- すべてのアプリケーションは、アプリケーション/コードの機密性を維持できるように開発されるべきである。

-- モバイルウォレット/決済アプリ (例えば HCE/Host Card Emulation ソフトウェア) を使用する機能のあるソフトウェアは、安全な暗号/アプリ強化によって保護されるべきである。

-- さまざまな組織は、既存のアプリケーションがモバイル環境特有のリスクにさらされるかどうかを評価するモバイルアプリ評価を導入することを検討すべきである。さらに、モバイルアプリ開発のライフサイクルの一環として侵入テストを実施すべきである。その際、(無保護バイナリコードに起因する) リバースエンジニアリングと改ざんに対する脆弱性を特に評価すべきである。

Arxan社の2014年版の年次報告書「State of Mobile App Security」およびそれを説明するインフォグラフィックを参照できます。この調査は360個のアプリケーションを対象としています。その中には各プラットフォームのTop 100の有料アプリ、人気のある同じ無料アプリ20個、金融サービス/商品販売/ヘルスケアの各分野のアプリ40個 (各プラットフォームで20個) が含まれています。

Arxan社のテクニカルディレクタJonathan Carter氏はこう述べています。「当社は、モバイルアプリケーションのセキュリティ改善を最優先課題として調査開発を続けています。脅威が増していく中、当社はセキュリティ技術革新の面で進歩を続けます。ハッカー相手の厳しい戦いにおいて非常に堅固なアプリケーション保護をお客様に提供していきます。」

Arxan社の2014年版報告書「State of Mobile App Security」
リンク

[1] 全世界のモバイルアプリのダウンロード件数に関する統計 (Statista) リンク
[2] スマートフォン OS 市場のシェア (2014年第2四半期) - IDC リンク
[3] Stop Protecting Your Apps; It's Time for Apps to Protect Themselves (Gartner Maverick* Research、Joseph Feiman、2014年 9月25日) リンク

Arxan Technologiesについて

Arxan社は全世界で最も強固なアプリケーション保護ソリューションを提供しています。弊社は特許化した独自のGuard技術により1) アプリケーションを攻撃から保護し、2) 攻撃の試みを検知し、3) 検知された攻撃に対してアラート発行および修復を行います。弊社は、モノのインターネット(IOT)に接続されたデバイスを含むモバイルデバイス、デスクトップ、サーバ、組み込みプラットフォームで稼働するソフトウェア向けソリューションを提供しています。弊社は現在、金融サービス、ハイテク/独立系ソフトウェアベンダ(ISV)、製造業、ヘルスケア、デジタルメディア、ゲームなど幅広い業界のお客様が所有する3億を超えるデバイスで稼働するアプリケーションを保護しています。弊社の拠点として米国に本社およびエンジニアリングオペレーション部門があり、ヨーロッパ、アフリカ、中東、アジア太平洋地域にも支社があります。

Arxan社の情報をさらにご覧ください:

ツイッター: リンク
ブログ: リンク
LinkedIn: リンク
Facebook: リンク

広報担当:
Gutenberg Communications
Jordan Hubert
電話: +1-408-832-3425
Eメール: arxanpr@gutenbergpr.com

Jodi Wadhwa
Arxan Technologies
電話: +1-301-968-4295
Eメール: jwadhwa@arxan.com

概要：Arxan Technologies, Inc