悪質なアンドロイド・アプリ9万8000本と、感染デバイス4300万台を20カ国で検出
最も悪質なアプリの32%は今もグーグルプレイで入手可能
ロンドン--(BUSINESS WIRE)--(ビジネスワイヤ)-- モバイル技術企業のアップストリームが本日発表した「マルウエアおよびモバイル広告不正の現状に関する報告書」によると、2019年に20カ国で行われたモバイル取引総数の93パーセントが不正取引としてブロックされました。この「見えないデジタルの脅威」となるデータは、アップストリームのフルスタック不正防止プラットフォームであるSecure-Dの導入によって得たデータに基づいています。Secure-Dは、ほとんど広告不正マルウエアが温床となる不正モバイル取引を検出してブロックします。このプラットフォームは2019年末時点で、20カ国のモバイル通信事業者31社をカバーしていました。
調査対象となった市場で、アップストリームのセキュリティープラットフォームは17億1000万件のモバイル取引を処理し、そのうち16億件を不正であるとしてブロックしましたが、それは総取引件数の93パーセントという驚くべき割合です。これらの取引がチェックされなければ、21億ドルの不要な課金がユーザーの負担になっていたと推計されます。業界全体でみた場合、2019年のオンライン、モバイル、アプリ内の広告による損失は420億ドルに上り、2023年には1000億ドル1に達する見込みです。
2019年にSecure-Dが発見した悪質なアプリの数は9万8000本に上り、2018年の6万3000本から増加しました。これらの9万8000本の悪質なアプリは、4300万台のアンドロイド機器に感染していました。
アンドロイド機器は現在、世界におけるスマートフォンの販売台数全体の75〜85%を占める2と推定されており、アンドロイドは群を抜いて優勢なモバイルオペレーティングシステム(OS)です。同時にそのオープン性によって最も脆弱ゆえに、詐欺師にとって格好の標的になっています。
Secure-Dの報告書で述べているように、モバイルアプリケーションのダウンロードはグーグルの公式ストアであるグーグルプレイからだけにするのが、消費者にとって常に確かな経験則である一方、グーグルプレイはその規模と仕組みゆえに、いまだに悪質アプリがその防御をくぐり抜けています。2019年にブロックされた最も活発な悪質アプリの上位100本のうち、今も32パーセントがグーグルプレイでダウンロード可能であると報告されています。さらに、最も被害が深刻なアプリの19パーセントは過去にグーグルプレイで提供されていましたが、現在は削除されており、残りの49パーセントはサードパーティーのアプリストアで入手できます。
詐欺師は一部のアプリ・カテゴリーを、ほかのカテゴリーよりも標的にする傾向があるようです。皮肉なことに、機器の機能性を向上させたり、日常生活を便利にしたりするように作られているアプリが、最も被害を与える可能性が高く、2019年における世界の悪質なアプリの22.32パーセントが、ツール/パーソナライズ/生産性カテゴリー3に分類されています。次いで、サイバー犯罪者が好んで標的にするカテゴリーは、ゲーム(18.97パーセント)とエンターテインメント/ショッピング(15.76パーセント)です。
被害の規模を示すように、Secure-Dは2019年のほんの数カ月間に、非常に人気の高い5本のアンドロイド・アプリが、バックグラウンドで不審な動作をしていると報告しています。それらは、ファイル共有アプリとして人気がある4shared、ビデオダウンローダーのVidmate、アルカテル製デバイスのプリインストールアプリであるWeather Forecast、ビデオ/オーディオアプリのSnaptube、そしてオンスクリーンのキーボードアプリのai.typeです。ダウンロード件数は合計で7億回近くに上り、これらのアプリはグーグルプレイで過去に入手可能であったか、ある時期に入手可能でした。Secure-Dは、これら5例だけでも、3億5300万件の不審なモバイル取引を検出・ブロックし、4億3000万ドルの不正課金を防ぎました。
アップストリームのディミトリス・マニアティス最高経営責任者(CEO)は、次のように述べています。「モバイル広告不正は、非常に大規模な犯罪の企てです。広告主だけを狙っているかのように見えるかもしれませんが、モバイルエコシステム全体に大きな影響を及ぼします。何より重要なのは、消費者に悪影響を与えることです。例えば、データ通信可能量の消費、不要な課金、デバイスの性能低下、個人データ狙いの収集です。これは単なる見えない脅威ではなく、広範に被害を拡大しており、業界は緊急にモバイルセキュリティーの優先度を高め、強化する必要があります。歯止めをかけないと、広告不正はモバイル広告をダメにし、通信事業者への信頼をむしばみ、ユーザーに課せられる通信料金を引き上げることになります。」
モバイル広告不正が及ぼす影響は、データ料金がはるかに高額な新興市場で、特に被害が深刻です。ブラジルや南アフリカなど、そうした市場5カ国に関する詳細なデータからも分かるように、不正の割合は多くの場合、90%を上回っています。アップストリームの報告書が浮き彫りにしているように、新興市場の消費者はデジタル不正に対してより脆弱です。それは、モバイル機器を使って初めてインターネットを利用することが多いため、その危険性に気づかず、マルウエアが引き起こすデータ通信可能量の消費も、新興国のデータ料金は高額なため、はるかに大きな影響を及ぼすからです。アフリカでは、プリペイドのモバイル加入者が支払う1GBのデータ料金は、最低賃金で16時間働いた場合の金額に相当します。
ブラジル、エジプト、インドネシア、南アフリカ、エチオピアの5つの新興市場についての詳細な知見を含め、モバイル広告不正の状況と仕掛けをじっくり見るは、報告書全文をダウンロードしてください。報告書は比較のために、英国および米国のマルウエアの状況についても、簡潔に並記しています。
-以上-
1 ジュニパー・リサーチ
2 Statista and Statcounter
3 これらのカテゴリーは、グーグルプレイ・ストア特有であるため、その割合は現在または以前にグーグルプレイで提供されていたアプリだけに当てはまります。
本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。
Contacts
Chevaan Seresinhe
Sonus PR for Upstream, UK
E: upstream@sonuspr.com
P: +44 20 3751 0330
Sofia Marinou
Upstream Corporate Communications
Ε: sofia.marinou@upstreamsystems.com
corp.comms@upstreamsystems.com
P: +30210 6618532 +30210 6618507