シマンテックは1月14日、スマートフォンユーザーを対象に日本を含む9カ国で実施した「ノートン モバイルアプリ調査」の結果を発表した。「ユーザーは、モバイルデバイス上でのアプリのダウンロード、利用時に直面している脆弱性を認識していない」と結論付けている。
世界9カ国のスマートフォンユーザーを対象とした「ノートン モバイルアプリ調査」の主要調査結果。「多くの人はアプリをダウンロードする際、何に同意したかよくわかっていないが、知っているつもりになっている」
同調査は、世界9カ国(日本、オーストラリア、米国、カナダ、ブラジル、英国、ドイツ、スペイン、イタリア)のスマートフォンユーザーを対象として、2014年10月にオンラインで実施されたもの。各国1000名ずつ、過去3カ月以内にアプリをダウンロードしたスマートフォン所有者をサンプルとしている。
ここでは、主に日本のユーザーの特徴に注目して結果を見ていこう。まず、スマートフォンの「ウイルス感染」を懸念するユーザーの割合は、世界平均よりも日本のユーザーのほうが高い。69%が「懸念している」と回答している(世界平均は63%)。
設問「ウイルス感染を懸念していますか?」。「懸念している」日本のユーザーは69%で、世界平均より高い
また漏洩を懸念する情報の種類として、日本のユーザーは、世界平均で最も高い「銀行口座情報」よりも「ユーザー名/パスワード」や「連絡先情報」を多く挙げている。
設問「(漏洩を)最も懸念している情報」。特に「連絡先情報」に対する世界平均との意識差が目立つ
「アプリが無料利用できるなら連絡先情報を提供してもよい」が4割
このように、一見スマートフォンのセキュリティに対して慎重なようにも見える日本のユーザーだが、必ずしも利用実態はそうではないようだ。たとえば、無料アプリを利用するうえでは「連絡先情報へのアクセスを許可」してもよいと考えるユーザーの割合は、世界平均(17%)と比べて大幅に高い(43%)。
設問「無料アプリの利用において、提供してもよいと思う項目」。日本のユーザーの43%は「連絡先情報へのアクセスを許可」してもよいと考えている
日本のユーザーに限ったことではないが、アプリ利用時の情報提供項目に対するユーザーの認識、意識も低い。日本の場合は「位置情報の提供」を認識するというユーザーが最多だったが、それですら半数(51%)に留まり、全般に「どんな情報を提供することになるか」「何に同意したのか」についてのユーザーの認識は不十分であるという実態が明らかになっている。
設問「アプリをダウンロードする際、同意していることを認識している項目」。認識としては全般に不十分
記者説明会に出席したシマンテックの植山周志氏は、今回の調査結果について「ユーザーは個人情報や連絡先が漏れることを心配しているが、知らないうちに(ユーザーが合意したうえで)アプリに渡しているケースが多いと思われる」と総括した。
シマンテック ノートン事業統括本部 マーケティングマネージャ 植山周志氏
植山氏は、情報漏洩の原因となる不正アプリ(ウイルス)や迷惑アプリ(アドウェアなど)を避けるためには、ユーザー自身が「スパムメールやSNSなどの不審なリンクをクリックしない」「アプリインストール時には、求められる権限に注意を払う」といった防御策を実施しなければならないと説明。しかし、それを完璧に実行することは困難であることから、スマートフォンにもセキュリティソフトを導入すべき時期に来ていることを指摘した。
なおシマンテックの「ノートン モバイルセキュリティ」では、同日より新たに「アプリ アドバイザー」拡張機能を提供開始している。これは、毎日3万個以上のAndroidアプリを自動検査した結果に基づき、「Google Play」アプリストア上でアプリの危険性を表示するもの。従来から提供してきたダウンロード後のアプリスキャン機能に加えて、ダウンロードの「前」にも注意喚起を行うことで、ユーザーの安全をより強固に守るとしている。
ノートン モバイルセキュリティでは、新たに「アプリ アドバイザー」機能を強化した。シマンテックの検査結果に基づいて、ダウンロード前にアプリの危険度を通知する