Arxan の年次報告書「State of Mobile App Security (モバイルアプリのセキュリティの現状)」によると、Top 100 の モバイルアプリでハッキングが増加していることが判明

金融、商品購入、ヘルスケア関連の多くのモバイルアプリが

自己防御機能を備えていないことが明らかに

メリーランド州ベセスダおよびロンドン、2015 0205 アプリケーション保護ソリューションの業界をリードする Arxan Technologies 社は本日、3度目となる年次報告書「State of Mobile App Security」 を発表しました。これによると、Android の有料アプリのTop 100 の97%、Apple iOS の有料アプリTop 100 の87% がハッキングを受けています。無料アプリにおいても、よくダウンロードされる人気の高いアプリに対するハッキングが増加していることに加えて、 金融サービス、ヘルスケア、商品販売のアプリでもハッキングが拡大していることを明らかにしています。 Arxan 社の2014 年版の報告書「State of Mobile App Security」は、主要な2 つのプラットフォーム(iOS とAndroid) のアプリに対するハッキングが増大していることを示す前年の指標をさらに 更新しました。モバイルアプリの利用がグローバルな規模で急速に拡大していく中で、アプリに対するハッキングが増加しているという調査結果は特に注目に値 します。無料アプリのダウンロード件数は今後99% 増えて2017 年には2530 億件に達すると予測されており、有料アプリのダウンロード件数は2017 年までに33% 増えて約150 億件になると見込まれています。[1] あらゆる分野でアプリの利用がこのように爆発的に増えてきており、とりわけ、市場の85% を占めるAndroid で稼働するアプリにおいて顕著です。[2] モバイルアプリに対する攻撃(WireLurker、Masque など) が最近増えている中で発表されたこの報告書は、モバイルアプリに早急に自己防御機能を組み込む必要性がますます高まっていることを浮き彫りにしています。 2014 年版の報告書の主な内容: ·         有料アプリのTop 100 および人気の無料アプリでハッキングが広がっていることが判明 o    Android 有料アプリのTop 100 のうち97%iOS 有料アプリのTop 100 のうち87% がハッキングを受ける ハッキングの標的となったAndroid アプリの割合が高いことは、過去数年の結果と同様です。しかしiOS に関しては、2013 年にハッキングを受けたiOS アプリが56% だったという調査結果と比べて急激に増加していることが分かる。 o    人気の高いAndroid の無料アプリのうち80%、および人気の高いiOS の無料アプリのうち75% がハッキングを受ける人気の高いiOS アプリがハッキングを受ける割合は、過去3 年間で着実に増えている。   ·         リスクの高い分野のモバイルアプリがハッキングの標的になっている o    金融のモバイルアプリのリスクが引き続き高い 調査対象となったAndroid 金融アプリのうち95% が「クラッキング」され、iOS 金融アプリの70% がハッキングを受けた。どちらの場合も増加しているが、Android の増加率は約80% である。 o    Android の商品販売アプリの90%、およびiOS の商品販売アプリの35% が被害を受ける多くのショップがモバイル決済/ウォレットサービスを開始しているため、 ハッカーたちはB2C (一般消費者向け) アプリやB2B マーチャントPOS アプリを標的にしている。どちらの場合も、機密データ、IP、金融取引がリスクにさらされている。 o    Android のヘルスケアアプリのうち90% がハッキングを受ける(そのうち22% FDA 認可アプリ) Gartner 社のアプリケーションセキュリティアナリストJoseph Feiman 氏など、業界のリーダーたちはアプリケーションをリスクから保護するための積極的な対策を呼びかけています。最近のMaverick 報告書の中でFeiman 氏は情報セキュリティ管理最高責任者たちにこう提唱してい ます。「周辺やインフラストラクチャの保護よりも、アプリケーションの自己防御へ投資することを新たに優先すべきである。Runtime Application Self Protection (RASP)は、アプリケーション実行時環境の中に防御機能を加えることでアプリケーションを保護することを意図したものである。」[3] セキュリティ分野のリーダーたちの声と調和して、Arxan 社の「State of Mobile App Security」報告書にはモバイルアプリのセキュリティを改善するための主要な推奨事項が含まれています。 それらの推奨事項の中で、次の点は特に注目に値します。 ·         高いリスクにさらされるアプリケーションは、どのモバイルプラットフォームで稼働するものであっても、改ざん防止機能、自己防衛機能、脅威検出機能をランタイムで備えているべきである。 ·         すべてのアプリケーションは、アプリケーション/コードの機密性を維持できるように開発されるべきである。 ·         モバイルウォレット/決済アプリ(例えばHCE/Host Card Emulation ソフトウェア) を使用する機能のあるソフトウェアは、安全な暗号/アプリ強化によって保護されるべきである。 ·      ​;   さまざまな組織は、既存のアプリケーションがモバイル環境特有のリスクにさらされるかどうかを評価するモバイルアプリ評価 を導入することを検討すべきである。さらに、 モバイルアプリ開発のライフサイクルの一環として侵入テストを実施すべきである。 その際、(無保護バイナリコードに起因する) リバースエンジニアリングと改ざんに対する脆弱性を特に評価すべきである。 Arxan 社の2014 年版の年次報告書「State of Mobile App Security」およびそれを説明するインフォグラフィック を参照できます。この調査は360 個のアプリケーションを対象としています。 その中には各プラットフォームのTop 100 の有料アプリ、人気のある同じ無料アプリ20 個、金融サービス/商品販売/ヘルスケアの各分野のアプリ40 個(各プラットフォームで20 個) が含まれています。 Arxan 社のテクニカルディレクタJonathan Carter 氏はこう述べています。「当社は、モバイルアプリケーションのセキュリティ改善を最優先課題として調査開発を続けています。脅威が増していく中、当社はセ キュリティ技術革新の面で進歩を続けます。ハッカー相手の厳しい戦いにおいて非常に堅固なアプリケーション保護をお客様に提供していきます。」 Arxan Technologies について Arxan 社は全世界で最も強固なアプリケーション保護ソリューションを提供しています。弊社は特許化した独自のGuard 技術により1) アプリケーションを攻撃から保護し、2) 攻撃の試みを検知し、3) 検知された攻撃に対してアラート発行および修復を行います。弊社は、モノのインターネット(IOT) に接続されたデバイスを含むモバイルデバイス、デスクトップ、サーバ、組み込みプラットフォームで稼働するソフトウェア向けソリューションを提供していま す。弊社は現在、金融サービス、ハイテク/独立系ソフトウェアベンダ(ISV)、製造業、ヘルスケア、デジタルメディア、 ゲームなど幅広い業界のお客様が所有する3 億を超えるデバイスで稼働するアプリケーションを保護しています。弊社の拠点として米国に本社およびエンジニアリングオペレーション部門があり、ヨーロッパ、アフリカ、中東、アジア太平洋地域にも支社があります。   Arxan 社の情報をさらにご覧ください: ツイッター:http://twitter.com/arxan ブログ:http://blog.arxan.com/ LinkedIn:http://www.linkedin.com/company/arxan-technologies Facebook:http://www.facebook.com/pages/Arxan-Technologies/290902575878   広報担当:
Gutenberg Communications Jordan Hubert 電話:408.832.3425 E メール:arxanpr@gutenbergpr.comJodi Wadhwa Arxan Technologies 電話:1-301-968-4295 E メール:jwadhwa@arxan.com