iPhone用13本とAndroid用11本のVPNアプリを削除せよ 日本語名でも存在し危険

スマートフォン利用者が直面する脅威の中でも、VPN（Virtual Private Network）アプリは特に異質な存在だ。端末をより安全にするはずのアプリが、実際には利用者自身、端末、そしてデータを危険にさらしている。今回、削除すべきアプリの新しいリストが公表された。 あなたのスマートフォンはすでに中国発の攻撃リスクにさらされている。未払い通行料やDMV（自動車管理局）を装ったSMS詐欺を大量に送りつける組織犯罪グループは、中国国内という米国の法執行機関の手が届かない場所に拠点を置き、産業規模で活動している。 ■中国資本であることを隠し、グレーゾーンで運営 この危険アプリの背後にも中国系事業者が存在する。今年初め、複数のVPNがユーザーデータを密かに中国へ送信していたとの警告を4月に報じた。 この警告はTech Transparency Project（TTP）によるもので、「数百万人の米国人が知らぬ間にインターネット通信を中国企業──その中には中国人民解放軍と関係する企業や米国から制裁を受けた企業も含まれる──に送っている」と指摘した。 問題のVPNは、中国資本であることを隠したままアップルの『App Store』とグーグルの『Google Play ストア』双方で公開されており、グレーゾーンで運営されている。このことはアプリ審査が十分機能しているのかに疑問を投げかけた。 VPNは、利用者のすべてのインターネットトラフィックを、VPN事業者が管理するサーバーを経由してルーティング、すなわち「トンネリング」する。これにより、利用者の位置情報やアクセスしているウェブサイトは、ローカルのトラフィックを監視している者から隠されるはずで、VPNサーバーは追跡の行き止まりとして機能する。 ■米国から制裁対象となっている企業に関連するアプリ TTPによれば、4月の報告書で「2024年の米国App Store無料VPN上位100本のうち20本以上が中国資本である証拠が見つかった。いずれも中国との関係を明示せず、複数のペーパーカンパニーで実態を隠していた。中には、中国人民解放軍との関係で米国から制裁対象となったサイバーセキュリティ企業『Qihoo 360』に関連するアプリもあった」という。 VPNは利用者の全通信を扱うため、運営主体の信頼性と透明性が極めて重要だ。このため筆者は、著名な西側ブランドの有料VPNのみを利用すべきであり、無料アプリや中国資本アプリは避けるべきだと助言している。 ■最新調査でも「依然として問題あり」 今回TTPは続報として、「アップルとグーグルに中国系VPNの問題が依然として残っているか」のスポットチェックを行った。その結論は「依然として問題あり」だ。 「アップルとグーグルのアプリストアには、中国企業が密かに所有するプライベートブラウジングアプリが依然として並んでいます。中国資本のVPNは、中国の国家安全法に基づき企業が政府からユーザーデータ提供を強制され得るため、深刻なプライバシーとセキュリティ上の懸念があります」とTTPは警告する。 TTPは、アップルのApp Storeで入手可能な中国資本VPNアプリ13本と、グーグルのGoogle Play ストアで入手可能な中国資本VPNアプリ11本を公表した。 VPNの目的が「セキュリティ」である以上、すべての通信が中国に送信または経由する可能性のある中国資本アプリを使う理由はまったくない。所有者が公表されていたとしても、この助言は変わらない。 端末に以下のアプリがある場合、直ちに削除することを推奨する。