ニュース

クラウドストレージを利用するモバイルアプリの14%にデータ漏えいのリスク

 モバイルセキュリティの米Zimperiumは、Amazon AWSやMicrosoft Azureなどのクラウドサービスを利用している数千個のモバイルアプリのうち、14%にクラウドを介したデータ漏えいのリスクがあると発表した。

 この調査は、主要なクラウドストレージ「Amazon Web Services S3」、「Google Storage」、「Microsoft Azure」、「Google Firebase」を使用しているアプリに焦点を当てて行なわれたもの。

 これらのサービスは、クラウドにデータを保存することにより、簡単にデータにアクセスできるメリットがあるが、アプリ開発者がアクセスポリシーを誤った構成にすることも容易であると指摘する。仮に開発者が誤った構成にした場合、第3者によるデータへのアクセスや変更が可能になるリスクがあるという。

 同社が調査した結果、アプリのアクセスポリシーを誤った構成にしているアプリは全数の14%だった。

 カテゴリー別にみると、ビジネスが一番多く17.6%、次いでショッピング、ソーシャル、コミュニケーション、ツールとなっている。

 このような脆弱性のあるアプリは、個人情報や口座番号、小切手などの財務情報を第3者が取得できるほか、アプリやサーバー全体を危険にさらすリスクもあるという。

 対策としては、外部からクラウドストレージへアクセスできないか確認することや外部のソフトウェア開発評価サービスを使用することが挙げられるとしている。