EMCジャパン、偽アプリをシャットダウンする不正モバイルアプリ対策サービスを販売開始

モバイルアプリマーケットを監視し、偽アプリをシャットダウンするRSA　FraudAction不正モバイルアプリ対策サービスを販売開始


東京発，２０１４年２月１８日−
　EMCジャパン株式会社（略称：EMCジャパン、本社：東京都渋谷区、代表取締役社長：山野　修　URL：http://japan.emc.com/）は、本日、スマートモバイルのアプリマーケットを監視し、偽アプリをシャットダウンする「RSA　FraudAction（アールエスエー　フロードアクション）不正モバイルアプリ対策サービス」の販売を開始しました。

　スマートモバイルのアプリは、通信事業者やコンテンツプロバイダーが運営する公式マーケットと呼ばれるサービスで公開されており、スマートモバイル利用者は公式マーケットを通じて自由にアプリを使えます。ところが、Android　OSだけでも不正アプリと高リスクアプリの総数が世界中で１００万に達しています（＊１）。利用者は公式マーケットへの信頼感から安心してアプリをダウンロードしますが、公式マーケットの中にも、利用者によく知られている企業や著名なアプリを模した偽のアプリが発見されており（＊２）、今後、オンラインサービスで信頼のおける企業名を利用した偽アプリの増加が予測されます。偽アプリをインストールしたスマートモバイルでは、攻撃者による遠隔の不正操作が可能になり、利用者が気付かないうちにスマートモバイルに入っている個人情報（＊３）を窃取される恐れがあります。

　RSA　FraudAction不正モバイルアプリ対策サービスは、AppleのApp　StoreやGoogle　Playをはじめとする国内外の主要なアプリマーケットのアプリを監視します。本サービス契約企業の偽アプリを検知すると、契約企業へ通知して偽アプリをシャットダウンします。

　RSA　FraudAction不正モバイルアプリ対策サービスにより、オンラインサービスを提供する企業は、金銭被害や個人情報の窃取をはじめとする不正の予防とサービス利用者の保護を強化できます。また、社内に偽アプリの常時監視体制を設置することが不要となり、人員をはじめとするリソースの負荷を減らすことができます。さらに、潜在する不正アプリのリスクにプロアクティブに対応することで企業ブランドを守り、事業リスクを管理できます。

＜RSA　FraudAction不正モバイルアプリ対策サービスの特長＞

　・顧客企業のアプリに偽装した不正アプリを検出し、シャットダウンします。これにより詐欺などの不正行為やサービス利用者のスマートモバイルからの情報窃取による被害を低減し、企業のリスクを緩和します。
　・アプリマーケットをプロアクティブに監視し、脅威が顧客に浸透する前に対策を講じることが可能になります。
　・App　Store、Google　Play、BlackBerry　App　Worldをはじめとする国内外の主要アプリマーケットを監視します。

　RSA　FraudAction（＊４）は、フィッシングサイトを閉鎖するサービスとして国内で初めて２００６年７月にサービスを開始し、金融機関を中心に導入されています（＊５）。今回の発表により、従来から提供している「フィッシングサイト閉鎖サービス」と「トロイの木馬対策サービス（＊６）」に加えてスマートモバイルの偽アプリ対策も提供できるようになりました。EMCジャパンは、RSA　FraudAction不正モバイルアプリ対策サービスを、金融機関、ゲーム／エンターテイメント事業者、ショッピングサイト運営会社などへ提案していきます。


＜価格と提供について＞
　販売価格：年間８，４００，０００円より（年間最大１５インシデントまで対応。消費税別）

　販売開始：２０１４年２月１８日（火）

　販売について：販売代理店ならびにEMCジャパンより提供します。

　RSA　FraudAction製品の詳細は、以下のWebサイトをご覧ください。
　http://japan.emc.com/security/rsa-identity-protection-and-verification/rsa-fraudaction.htm#!製品

　＊１　Trend　Micro　TrendLabs　３Q２０１３　Security　Roundupより
　http://about-threats.trendmicro.com/apac/security-roundup/2013/3Q/the-invisible-web-unmasked/

　＊２　宅配ピザチェーンのピザーラが２０１４年１月１４日にiPhoneの偽アプリで注意喚起
　http://www.pizza-la.co.jp/SC_announcement.aspx
　ドラッグストアのツルハドラッグが２０１４年１月１５日にiPhoneの偽アプリで注意喚起
　http://www.tsuruha.co.jp/news/?cm=v&id=872

　＊３　メールアドレス、端末識別番号、位置情報、アプリ名、電気通信事業者識別コードなどの情報。
　独立行政法人情報処理推進機構（IPA）の呼びかけより。
　http://www.ipa.go.jp/security/txt/2013/03outline.html

　＊４　FraudActionは導入企業からの報告に基づき、フィッシングサイトをホスティングしている国やISPを探し出し、ISPと協力してRSAがイスラエルに置くAFCC（オンライン不正対策センター）がシャットダウンを実施するフィッシングサイト対策サービス。AFCCは１５０言語（リアルタイム翻訳サービス使用時）まで対応できる多言語と２４時間３６５日のサポート体制を整えている。国内は２００６年７月２４日サービス開始。

　＊５　国内での導入は、約６０社。

　＊６　「トロイの木馬」を検知し、犯罪者に搾取されたサービス利用者のアカウント情報、ユーザーID、パスワードなどのクレデンシャル情報を回収して、「RSAFraudActionトロイの木馬対策サービス」の契約企業へ提供するサービス。「トロイの木馬」によるオンライン詐欺への対策サービスも日本初。国内は２００９年１０月１４日サービス開始。


以上

■EMCについて
　EMCジャパンは、情報インフラの卓越したテクノロジーとソリューションの提供を通して、日本のお客様の情報インフラの課題解決をご支援し、あらゆる規模のお客様のビジネスの継続と成長、さらにビジネス価値の創造に貢献致します。http://japan.emc.com/

■RSA事業本部について
　RSA事業本部は、EMCジャパンでセキュリティ、リスク、コンプライアンス管理ソリューションを提供しています。世界中の企業が抱えている組織のリスク管理やモバイルアクセスの保護と連携、コンプライアンスの証明、仮想環境やクラウド環境でのセキュリティ確保をはじめとする複雑で慎重な対処を要するセキュリティ上の課題を解決し、お客様の事業成長を支援します。http://japan.emc.com/rsa


　(c)２０１４　EMC　Corporation．All　rights　reserved
　EMC、EMC２、RSA、EMCのロゴ、FraudActionは、米国EMCコーポレーションの米国およびその他の国における商標または登録商標です。これらの商標は、日本または諸外国で商標登録等により、適用法令で守られている場合があります。