WannaCry対策 ～偽物アプリにも注意～ 【Pマーク特別コラム】

前回の記事を含む一連のプライバシーマーク（Pマーク）特別コラムで新型のランサムウェアWannaCryに関する情報をお届けしてきました。

Ｐマーク取得会社におけるWannaCry対策

Windowsの更新やウイルス対策ソフトの更新、そしてバックアップを取得しておくことなど、できる対策はすべて早急に行い、プライバシーマーク（Pマーク）取得会社として最大限の個人情報保護対策を講じるようにしましょう。

WannaCryの被害の最近の動向に便乗して不正なアプリが出てきているというニュースがあります。今回その点に触れ、一連のWannaCry対策に関するプライバシーマーク（Pマーク）特別コラムを終えたいと思います。

WannaCry被害のニュース

そのニュースとはマカフィー公式ブログで公開されているもので、次のような内容です。

偽物のWannaCry対策アプリがGoogle Playストアに出現

この記事ではWannaCryがアンドロイド端末に被害を与える可能性はないと明言されています。そのうえで昨今のWannaCry騒動に便乗してユーザーを錯誤させるような偽WannaCry対策アプリがアンドロイド端末向けにリリースされているということに強い懸念を表明しているようです。

Google PlayストアでWannaCryと検索してみると、WannaCryに対応する脆弱性対策としてWindowsの更新プログラムを紹介するアプリケーションや、その他WannaCryにちなんだジョークアプリ、壁紙アプリなどがヒットするのですが、先日そのような中に「AndroidデバイスをWannaCryから保護する」とPRされた「WannaCry Ransomware Protection」というアプリケーションが確認されたとのことです。

WannaCry Ransomware Protectionとは実際のところランサムウェアから端末を保護する機能を持つようなものでも何でもなく、ただアプリケーション内に広告を表示させ、さらに広告収入を得るためユーザーを別のアプリケーションのインストールに誘導するような類のアプリでした。

ただこのアプリ、機能として危険なアプリを検知するシステムが実装されているのですが、WannaCry Ransomware Protection自身を危険なアプリとして検知してしまっているそうです。WannaCryの被害の急速な広がりに合わせて時間をかけずに開発したためかシステム設計に稚拙さが感じられます。

別の偽物アプリとしてマカフィーでは「Anti WannaCry Virus – Android」というものも確認しています。

こちらのアプリはGoogle Playストア内での評価も高かったようですから、なかには誤導されてインストールしてしまったユーザーもいることでしょう。これはアプリ配信ストアに公開するアプリのGoogle側の審査の基準や過程がはたして十分なものなのかという部分に疑問を投げかける事実でもあります。マカフィーはブログ記事の中で「私たちはオンラインレビューの信頼性や価値についても考え直す必要があるのかもしれません」とコメントしています。

これらの2本のアプリについてはすでに削除要請が出されているようですが、わたしたちには引き続き今回のようなマルウェアによる被害に便乗した偽アプリに警戒することが求められるでしょう。

Ｐマーク取得会社はアプリを導入の際は最大限の注意を

それに加え特にプライバシーマーク（Pマーク）取得会社として業務でスマホやタブレットを利用している会社の場合は、その端末に導入するアプリケーションを安全に選択するための手順を立て、見直し、更新しておく必要があるでしょう。

また今後もWannaCryのような、あるいはまったく別の種類のコンピュータウイルスが出現して大規模な被害を及ぼす可能性も十分にあります。

まとめ

プライバシーマーク（Pマーク）取得会社としてこのような現実に目をそらすことなく、会社の事業と個人情報の保護に努めていただければと思います。

★こちらの記事もおすすめです！
→【シャレにならない新ルール（ＥＵの個人情報保護）【GDPRでISMS取得も有効な対策】】