スマホのアプリマーケットを監視し、偽アプリを排除する「RSA FraudAction」

　EMCジャパン株式会社は18日、スマートフォンのアプリマーケットを監視し、偽アプリをシャットダウンする「RSA FraudAction 不正モバイルアプリ対策サービス」を開始した。

　不正なスマートフォンアプリが増加する昨今。Androidだけでも世界中で100万個以上の不正アプリが存在し、通信事業者やコンテンツプロバイダが運営する公式マーケットの中にも、著名な企業やアプリを模した偽アプリが紛れ込んでいる。

　日本でもピザーラやマツモトキヨシ、ツルハドラッグなどの名を騙った偽アプリが発見され、各社が利用しないようにと注意喚起を出している。偽アプリをインストールしたスマートフォンは攻撃者によって不正に遠隔操作されたり、通信が途中で傍受されたり、気づかぬうちに端末内の個人情報が盗まれる恐れもある。

ピザーラの注意喚起ページ

　新サービスでは、App StoreやGoogle Playなど国内外の主要なアプリマーケットを監視。サービス契約企業のブランドなどを騙る偽アプリを検知した際に、契約企業への通知、アプリマーケットへのシャットダウン要請などを行う。サービス契約時に監視対象にしたいブランドやキーワードを登録。実際にアプリの解析やどういった被害が起きるのかといった調査は行わず、怪しいものが見つかった時点で契約企業が不正かどうかを判断する仕組みだ。

申込からシャットダウンまでの概要

発見からシャットダウンまでの流れ

　アプリマーケットの監視は、イスラエルと米国に設置された「RSA AFCC（Anti Fraud Command Center）」で行う。経験豊富な犯罪アナリストが24時間365日体制で詰めている。現在人員は200名強。「RSA FraudAction」ではフィッシングサイトやトロイの木馬の検知を行うサービスも提供しており、新たにアプリマーケットの監視もラインアップに追加される。偽アプリが発見された際にRSA AFCCが契約企業へ通知するのだが、日本の場合は、RSA AFCCと契約企業を橋渡しする「RJOC（RSA Japan Operation Center）」が設置されているため、問い合わせも日本語で可能だ。

　EMCジャパンでは、新サービスの利点として「プロアクティブなモニタリングを実現」「契約企業の被害を最小限に」「契約企業のコスト・リソースの削減」の3点を挙げている。

　価格は、年間最大15インシデント（偽アプリを検知しシャットダウンして1カウント）で840万円（税別）/年。

新サービスの利点

RSAのオペレーションセンター