モバイルアプリマーケットを監視し 偽アプリをシャットダウンするRSA FraudAction不正モバイルアプリ対策サービスを販売開始

東京発 - February 18, 2014 -

EMCジャパン株式会社（略称：EMCジャパン、本社：東京都渋谷区、代表取締役社長：山野　修URL:http://japan.emc.com/）は、本日、スマートモバイルのアプリマーケットを監視し、偽アプリをシャットダウンする「RSA FraudAction（アールエスエー フロードアクション）不正モバイルアプリ対策サービス」の販売を開始しました。

スマートモバイルのアプリは、通信事業者やコンテンツプロバイダーが運営する公式マーケットと呼ばれるサービスで公開されており、スマートモバイル利用者は公式マーケットを通じて自由にアプリを使えます。ところが、Android OSだけでも不正アプリと高リスクアプリの総数が世界中で100万に達しています（*1）。利用者は公式マーケットへの信頼感から安心してアプリをダウンロードしますが、公式マーケットの中にも、利用者によく知られている企業や著名なアプリを模した偽のアプリが発見されており（*2）、今後、オンラインサービスで信頼のおける企業名を利用した偽アプリの増加が予測されます。偽アプリをインストールしたスマートモバイルでは、攻撃者による遠隔の不正操作が可能になり、利用者が気付かないうちにスマートモバイルに入っている個人情報（*3）を窃取される恐れがあります。

RSA FraudAction不正モバイルアプリ対策サービスは、AppleのApp StoreやGoogle Playをはじめとする国内外の主要なアプリマーケットのアプリを監視します。本サービス契約企業の偽アプリを検知すると、契約企業へ通知して偽アプリをシャットダウンします。

RSA FraudAction不正モバイルアプリ対策サービスにより、オンラインサービスを提供する企業は、金銭被害や個人情報の窃取をはじめとする不正の予防とサービス利用者の保護を強化できます。また、社内に偽アプリの常時監視体制を設置することが不要となり、人員をはじめとするリソースの負荷を減らすことができます。さらに、潜在する不正アプリのリスクにプロアクティブに対応することで企業ブランドを守り、事業リスクを管理できます。

RSA FraudAction不正モバイルアプリ対策サービスの特長

• 顧客企業のアプリに偽装した不正アプリを検出し、シャットダウンします。これにより詐欺などの不正行為やサービス利用者のスマートモバイルからの情報窃取による被害を低減し、企業のリスクを緩和します。
• アプリマーケットをプロアクティブに監視し、脅威が顧客に浸透する前に対策を講じることが可能になります。
• App Store、Google Play、BlackBerry App Worldをはじめとする国内外の主要アプリマーケットを監視します。

RSA FraudAction（*4）は、フィッシングサイトを閉鎖するサービスとして国内で初めて2006年7月にサービスを開始し、金融機関を中心に導入されています（*5）。今回の発表により、従来から提供している「フィッシングサイト閉鎖サービス」と「トロイの木馬対策サービス（*6）」に加えてスマートモバイルの偽アプリ対策も提供できるようになりました。EMCジャパンは、RSA FraudAction不正モバイルアプリ対策サービスを、金融機関、ゲーム/エンターテイメント事業者、ショッピングサイト運営会社などへ提案していきます。

価格と提供について

販売価格：年間 8,400,000 円より （年間最大15インシデントまで対応。 消費税別）

販売開始：　2014年2月18日（火）

販売について：　販売代理店ならびにEMCジャパンより提供します。

RSA FraudAction製品の詳細は、以下のWebサイトをご覧ください。
http://japan.emc.comhttps://www.rsa.com/ja-jp/products

*1　Trend Micro　TrendLabs 3Q2013 Security Roundupより
http://about-threats.trendmicro.com/apac/security-roundup/2013/3Q/the-invisible-web-unmasked/
*2　宅配ピザチェーンのピザーラが2014年1月14日にiPhoneの偽アプリで注意喚起
http://www.pizza-la.co.jp/SC_announcement.aspx
ドラッグストアのツルハドラッグが2014年1月15日にiPhoneの偽アプリで注意喚起
http://www.tsuruha.co.jp/news/?cm=v&id=872
*3　メールアドレス、端末識別番号、位置情報、アプリ名、電気通信事業者識別コードなどの情報。
独立行政法人情報処理推進機構（IPA）の呼びかけより。
http://www.ipa.go.jp/security/txt/2013/03outline.html
*4　FraudActionは導入企業からの報告に基づき、フィッシングサイトをホスティングしている国やISPを探し出し、ISPと協力してRSAがイスラエルに置くAFCC（オンライン不正対策センター）がシャットダウンを実施するフィッシングサイト対策サービス。AFCCは150言語（リアルタイム翻訳サービス使用時）まで対応できる多言語と24時間365日のサポート体制を整えている。国内は2006年7月24日サービス開始。
*5　国内での導入は、約60社。
*6　「トロイの木馬」を検知し、犯罪者に搾取されたサービス利用者のアカウント情報、ユーザーID、パスワードなどのクレデンシャル情報を回収して、「RSAFraudActionトロイの木馬対策サービス」の契約企業へ提供するサービス。「トロイの木馬」によるオンライン詐欺への対策サービスも日本初。国内は2009年10月14日サービス開始。

以上

# # #