EMCジャパンは2月18日、「RSA FraudAction(アールエスエー フロードアクション)不正モバイルアプリ対策サービス」を販売開始した。アプリマーケットを継続的に監視し、ブランドを騙る偽アプリを見つけ出して削除する。
偽アプリの発見とシャットダウンを代行
RSA FraudAction不正モバイルアプリ対策サービスでは、顧客から提示されたブランド名やキーワードをベースに、自社開発のクローリングシステムで公式アプリマーケットを継続監視。偽アプリを発見したら顧客に通知し、偽アプリであることを確認したのちに、アプリマーケット(場合によっては開発企業など)へシャットダウンを依頼する。
監視対象のアプリマーケットは、App Store、Google Play、BlackBerry App Worldなど、国内外の主要な公式サイト。
監視および発見後のフォローアップは、RSA AFCC(Anti Fraud Command Center)とRJOC(RSA Japan Operation Center)が行う。RSA AFCCは、イスラエルや米国に拠点を置くオペレーションセンターで、犯罪アナリストが24時間365日体制で監視を実行。RJOCは、主に日本企業向けの窓口となるオペレーションセンターで、契約から問い合わせ対応まで、すべて日本語で提供する。
RSA事業本部の水村明博氏は、偽アプリには大きく2種類あると説明。1つは、企業ブランドを騙ったもので、今年1月14日に偽iPhoneアプリへの注意喚起を行なったピザーラなどが挙げられる。もう1つは、アプリ自体を提供していない企業を騙ったもの。これも1月15日にツルハドラッグが無断制作された偽アプリについて注意するよう呼びかけている。
「今後もこうした事例は増加する。削除依頼からシャットダウンまでのやりとりは、一度で済まないケースも多い。こうした工数や、さまざまなアプリマーケットの監視の手間を代行する」(水村氏)。
RSA FraudActionサービスには、顧客からの報告を受けてフィッシングサイトを探し出して閉鎖に追い込む「フィッシングサイト閉鎖サービス」と、検知したトロイの木馬で収集されたクレデンシャル情報を回収する「トロイの木馬対策サービス」がある。今回発表のサービスは、そのラインアップに加わることになる。
本サービスは、販売代理店とEMCジャパンが販売。参考価格は、年間最大15インシデントまでで(偽アプリの検知からシャットダウンまでが1インシデント)、年間840万円(税別)より。