米連邦捜査局(FBI)は3月31日(現地時間)、IC3(インターネット犯罪苦情センター)を通じて、外国企業が開発したモバイルアプリに関するデータセキュリティ上のリスクについて公共サービス告知(PSA)を行なった。特に中国企業が開発・運営するアプリについて、利用者の個人データが中国政府に渡る可能性を指摘している。
警告は米国向けに出されたものだが、FBIはこの懸念はグローバルな問題だとしている。
FBIによると、2026年初頭時点で米国内のダウンロード数や売上高の上位に位置するアプリの多くが、外国企業、とりわけ中国を拠点とする企業によって開発・運営されている。
今回の警告で特に懸念されているのは、データ収集の範囲とその影響の広さである。利用者がアプリをダウンロードし、必要な権限を付与した場合、アプリは起動中に限らず、端末内のさまざまな情報へ継続的にアクセスし得る。例えば連絡先へのアクセスを許可すると、利用者本人だけでなく、そのアプリを利用していない友人や家族についても、氏名、メールアドレス、ユーザーID、住所、電話番号などの情報が取得される可能性がある。
また、一部アプリはプライバシーポリシーに、個人情報やシステムプロンプトを含む収集データを中国国内のサーバーに保存すると記載している場合がある。保存期間についても、開発元が必要と判断する限りとなっている例があるという。中国にデジタルインフラを置くアプリは同国の広範な国家安全保障関連法規の適用対象となるため、中国政府がアプリ利用者のデータにアクセスし得るリスクがあるとFBIは指摘している。
さらに、正規のデータ収集の範囲を超えたリスクの存在にも言及している。データ共有に同意しなければ利用できないアプリがあることに加え、ユーザーが許可した範囲を超えてデータを収集するマルウェアが含まれているケースもあるという。こうしたマルウェアには、各種OSの既知の脆弱性を悪用し、バックドアを設置したうえで、追加の悪意あるパッケージのダウンロードや実行を可能にするものが含まれ得るという。見慣れないWebサイトやサードパーティのアプリストアからアプリを入手した場合、こうしたリスクが高まるとして注意を促している。
FBIは、こうしたデータセキュリティ上の問題は外国製アプリに限らず、モバイルアプリ全般に共通する課題でもあるとしたうえで、以下のような基本的な対策の徹底を呼びかけている。
不必要なデータ共有(連絡先や位置情報などの権限)を無効にする。
アプリは公式のアプリストアから入手する。
パスワードを定期的に変更・更新する。
デバイスのOSやソフトウェアを常に最新の状態に保つ。
ダウンロードする前に、利用規約やエンドユーザー使用許諾契約(EULA)を確認する。
編集部おすすめ
![[USBで録画や再生可能]Tinguポータブルテレビ テレビ小型 14.1インチ 高齢者向け 病院使用可能 大画面 大音量 簡単操作 車中泊 車載用バッグ付き 良い画質 HDMI端子搭載 録画機能 YouTube視聴可能 モバイルバッテリーに対応 AC電源・車載電源に対応 スタンド/吊り下げ/車載の3種類設置 リモコン付き 遠距離操作可能 タイムシフト機能付き 底部ボタン 軽量 (14.1インチ)](https://m.media-amazon.com/images/I/51-Yonm5vZL._SL500_.jpg)