インタビュー
Google Playストアで有害アプリ排除に向け「App Defense Alliance」設立、スマートフォンのセキュリティ対策にかけるESETの思い
2019年11月13日 06:00
米グーグルは11月6日、Google Playストアに紛れ込もうとする有害アプリを未然に排除するためのアライアンス「App Defense Alliance」を結成したと発表した。
App Defense Allianceの設立メンバーは、これまでも悪意のあるアプリを多数発見・報告しているスロバキアのESET、米Lookout、米Zimperiumの3社。
詐欺やトロイの木馬などの有害なアプリをGoogle Playストアで公開される前の段階で取り除き、Google Playストアの安全性を確保するのが狙い。アライアンスによる取り組みはすでに開始されている。
本誌では同アライアンスメンバーの1社、ESETにインタビューを行う機会を得たので、その模様をお伝えする。ESET 最高技術責任者(CTO)のユライ・マルホ(Juraj Malcho)氏、最高調査責任者(Chief Research Officer:CRO)のローマン・コヴァーチ(Roman Kováč)氏、イーセットジャパン カントリーマネージャーの黒田宏也氏に話を聞いた。
――アライアンスの目的とその効果、設立の経緯を教えてください。また、Playストアにおけるこれまでのセキュリティチェックと何が変わったのでしょうか。
マルホ氏
アライアンスの主な目的は、Google Playストアにおける潜在的な脅威を未然に防ぐことです。これまでは、すでに公開されているアプリに対して私たちがセキュリティ面での指摘を行っていました。
公開前のセキュリティチェックとして、Google自身のものに、私たちのものが追加されました。これによりGoogle Playストアでは、アプリの公開前に脅威を分析できるようになりました。私たちの事前スキャン結果をもとに、Google側でアプリを排除する必要があるかどうかを判断できるように変化しました。
――Playストアを利用するユーザーにとって、具体的にどういった点で変化が見られるようになりますか?
マルホ氏
悪意のあるアプリへの対策としては、ユーザー自身でスマートフォンにセキュリティ対策アプリをインストールするといった対策が必要でしたが、悪意のあるアプリが事前に検出され対策が行われるため、悪意あるアプリを未然に防げるようになります。
――ESETがGoogleのアライアンスメンバーに選ばれた理由として考えられる点は?
マルホ氏
ESETでは、以前よりセキュリティに関するレポートをブログ(WeLiveSecurity)で公開しているため、セキュリティの分野で優れた企業であることがGoogleに認知されていると考ています。Googleに関連する取り組みとしては今回が初めてではなく、2017年にはGoogle Chromeのクリーンアップツールを提供するなどセキュリティ面での協業を行っており、それも一因だと思います。
――どこが具体的にGoogleに評価されたと考えられますか? ESETの強みを教えてください。
マルホ氏
1つは攻撃や脅威に対する豊富な知見を持ち合わせているという点。どのようなリサーチや評価を行っているかなど、Androidのセキュリティチームと討議することもありました。もう1つは、ESETのセキュリティ製品に対する顧客満足度の高さでしょう。第三者機関による品質の高さや有効性なども証明いただいています。
――アライアンスには3社が参加しているが、それぞれの役割は?
マルホ氏
それぞれは基本的に同じ立場で意見交換を行っていく方針。どういった情報を公開していくかなどを検証していく方向です。3社ともにセキュリティ検知エンジンを提供しており、それぞれの基準で発見された問題点を報告するため、具体的な実装や各チームの着眼点は異なる部分があると思われます。
私たちが報告したセキュリティリスクをもとに、Googleがアプリを公開するか最終判断を行うという流れになります。
――ESETの技術力としてアピールできる点を教えてください。
マルホ氏
本取り組みの前ですが、Playストアで公開される不審なアプリとしてはアドウェア関連のものが多かった。これを重点的にリサーチしています。
具体的な例として、着信音やビデオなどをダウンロードするアプリケーション42個に不審な動作を確認し、これらのアプリは全て1人が開発したものであることとその開発者を突き止めました。
これらのアプリでは、デバイス情報やインストールされているアプリなどのユーザー情報を取得し、アドウェアで動的に広告情報を書き換えていました。レポートの詳細は2019年10月末にブログに掲載しています。(WeLiveSecurityの記事)
――アライアンスによる取り組みはすでに導入しているとのことですが、一般的なAndroidユーザーはこういった活動に気付けるのでしょうか。
マルホ氏
私たちの活動は一時期で終わるというわけではなく、継続的な協力を予定しています。今回の取り組みはバックグラウンド部分での活動で、ユーザーには直接見えない部分であるため、周知も行っていきたいと思います。
アライアンスによる活動で不審なアプリの多くは未然に排除できるようになると考えており、Google Playストアのアプリは安全ではないという先入観を払拭し、不正なアプリのないクリーンなGoogle Playストアを目指していきたいと考えています。
ESETとしては、今後もセキュリティ関連のレポートを公開していきたいと思います。また、Playストアアプリのスキャンに限らず、Googleのセキュリティチームと幅広く協力していることも周知していきたい。そういった点では、Googleのセキュリティチームとの共同のリサーチ結果の公表なども考えています。
――今後の課題や消費者に向けて伝えたいことはありますか?
マルホ氏
今回のアライアンスによる取り組みはGoogle Playストアに限ったものであり、非公式のマーケットや信頼できないソースで配布されているアプリに対するセキュリティ対策も課題だと考えています。銀行取引アプリなどでもマルウェアが仕込まれていることがあるので、そういった部分でも対策する必要があると感じます。
ユーザー自身で端末にセキュリティ対策ソフトをインストール方法でも、Playストアで担保されるセキュリティ保護でも、端末の利用で被る損害を防ぎたいという目標があります。
一般的なスマートフォンユーザーは自身の端末に重要な個人情報が含まれているということを認識できていないことが多いように感じています。これに加えて、ユーザーの個人情報を盗むマルウェアなどが存在することの周知、啓蒙活動を行っていかなければならないと考えています。
――本日はありがとうございました。