ニュース

アフィリエイトプログラム

Manegyを運営するMS-Japanが提供する転職エージェントサービス「MS Agent」を、ブログやSNS、LINE等で紹介することで報酬が得られるアフィリエイトプログラムです。

新規会員登録

詳細はこちら

アプリダウンロード時のセキュリティ意識、注視すべきリスクとは

公開日2025/02/16 更新日2025/02/14 ブックマーク数

総務

2025年1月28日、個人向けセキュリティサービスを提供するNordVPNが「アプリ利用時のセキュリティ意識調査」を実施し、サイバーセキュリティ月間（2月1日～3月18日）を前に調査結果を発表しました。本調査では、526人の日本のインターネットユーザーを対象に、アプリダウンロード時のセキュリティ意識とリスクに関する実態を明らかにしています。

目次本記事の内容

調査結果の概要
注意すべきアプリ利用時のリスク
実践すべき5つの対策
まとめ
おすすめIT資産管理ツールのサービス一覧

調査結果の概要

18%のユーザーがアプリダウンロード時に利用規約を全く確認していない
37%が情報セキュリティーポリシーを意識していない
アプリのアクセス権限には慎重だが、アップデート遅延によるリスクが懸念

注意すべきアプリ利用時のリスク

1. 利用規約の未確認が情報漏洩リスクを高める

調査によると、18%のユーザーがアプリダウンロード時に利用規約を全く読んでおらず、37%が情報セキュリティーポリシーに注意を払っていないことが判明しました。これにより、企業データへの不正アクセスや個人情報漏洩のリスクが高まります。

2. アクセス権限の付与には慎重だが、依然としてリスクは存在

調査対象のユーザーのうち、「すべてのアクセス権限を許可する」と回答したのは3%のみで、大多数が慎重な対応を取っています。しかし、アプリの利用規約を確認せずにダウンロードすることで、意図しないデータアクセスを許可してしまう可能性があり、注意が必要です。

3. アップデートの遅延によるセキュリティリスク

20%のユーザーがアプリの定期的なアップデートを先延ばしにしており、脆弱性を放置してしまうケースが散見されます。未更新のアプリは、悪意のある攻撃の標的となる可能性があり、企業の情報システム担当者にとって重要な管理ポイントの一つです。

4. 社用携帯の管理不足が重大なリスクを招く

企業では社用携帯を支給するケースが多く、従業員が業務で使用するアプリのセキュリティ管理が重要になります。特に、以下の点に注意が必要です。

許可されていないアプリのインストールを制限する
アクセス権限の最小化を徹底する
社用端末の定期的な監査とセキュリティポリシーの遵守を確認する

社用携帯の管理が不十分だと、機密情報が外部に流出するリスクが高まり、フィッシング攻撃の対象になる可能性もあります。情報システム部門は、MDM（モバイルデバイス管理）を活用し、適切な管理体制を整えることが求められます。

実践すべき5つの対策

NordVPNのセキュリティ専門家エイドリアナス・ワルメンホーフェンは、アプリ利用時のプライバシーを守るために以下の対策を推奨しています。

1. 公式アプリストアからのみアプリをダウンロードすること
非公式のアプリストアはセキュリティチェックが不十分な場合が多いため、サイバー犯罪のリスクを高める可能性があります。

2. アプリの利用に必要なアクセス権限について理解する
アプリが要求するアクセス権限を確認し、必要最小限に制限する。特にカメラ、マイク、ストレージ、位置情報、連絡先リストへのアクセス許可には慎重になる。

3. アプリをダウンロードする前にプライバシーポリシーを確認する
アプリのプライバシーポリシーを読み、どのような情報が収集・提供されるのかを確認する。プライバシーポリシーが不明瞭な場合は、他の安全なアプリを選択する。

4. 位置情報の提供に注意する
アプリの位置情報利用は最小限に抑え、SNSアカウントでのログインを避けることで不要なデータ交換を防ぐ。

5. 不要なアプリを削除する
使わなくなったアプリは削除し、バックグラウンドでデータ収集されるリスクを低減する。

まとめ

企業の情報システム担当者は、アプリ利用に関するセキュリティ意識を従業員に周知し、適切な管理体制を整えることが求められます。特に、アプリの利用規約確認や定期的なアップデートの徹底は、情報漏洩リスクを大幅に軽減できる重要な施策です。また、社用携帯の適切な管理と制限を行うことで、企業のセキュリティレベルを一層強化できます。

参考記事）
PR TIMES｜アプリダウンロード時に利用規約を確認しない人は18%も！個人向けセキュリティ企業NordVPNがアプリに関する調査を実施