連邦捜査局（FBI）は、インターネット犯罪苦情センター（**IC3**）プラットフォームを通じて発表した公共サービスアナウンス（PSA）の中で、外国製モバイルアプリに関連するリスクを強調しています。この警告は、これらのアプリがユーザーのプライバシーとデータセキュリティを侵害する可能性に焦点を当てています。 ### データ収集に関する懸念 FBIは、米国で人気のある多くのアプリが外国企業、特に中国に拠点を置く企業によって開発・保守されていると指摘しています。「2026年初頭現在、米国で最もダウンロードされ、収益性の高いアプリの多くは、外国企業、特に中国に拠点を置く企業によって開発・保守されています」と同局は勧告で述べています。 主な懸念は、中国の国家安全保障法にあり、これにより中国政府がこれらのアプリによって収集されたユーザーデータにアクセスできるようになる可能性があります。これには、ユーザーがアプリの使用中のみ権限を付与した場合でも、継続的なデータ収集が含まれます。また、アプリはデフォルトで、連絡先情報（名前、電話番号、メールアドレス、ユーザーID、物理的住所）など、広範な情報を収集する場合があります。 ### データストレージとユーザー同意 FBIは、プライバシーポリシーでは、個人情報やシステムプロンプトを含む収集されたデータは、開発者が必要と判断する限り、中国にあるサーバーに保存されると記載されていることが多いと強調しています。さらに、一部のアプリでは、プラットフォームを利用するために、ユーザーにデータ共有への同意を求める必要があります。 ### 緩和策 データとプライバシーを保護するために、FBIは以下の手順を推奨しています。 * 不要なデータ共有権限をオフにする。 * デバイスソフトウェアを定期的に更新する。 * 公式アプリストアからのみ検証済みのアプリをダウンロードする。 FBIは定期的なパスワード変更を推奨していますが、セキュリティ専門家は一般的に、**Bitwarden**や**1Password**のようなパスワードマネージャーを使用して、強力でユニークなパスワードを生成・保存することを推奨しています。頻繁なパスワード変更は、ユーザーがより弱く、覚えやすいパスワードを選択する原因となり、ブルートフォース攻撃に対して脆弱になる可能性があります。 ### 不審なアクティビティの報告 FBIは、データが侵害された疑いがある場合や、外国製モバイルアプリをインストールした後に不審なアクティビティに気づいた場合は、**IC3**プラットフォームを通じてインシデントを報告するよう個人に求めています。 ### 背景 この発表は、2026年初頭に中国が**TikTok**の米国事業の運営管理を、**Oracle**、**Silver Lake**、**MGX**が主導するアメリカ資本過半数の合弁会社に移管したことを受けて行われました。この動きは、国家安全保障上の懸念から親会社である**ByteDance**にプラットフォームの売却を義務付ける2024年の法律を受けて、米国での禁止を回避することを目的としていました。 [](https://hubs.li/Q048zztN0) ## [自動ペネトレーションテストは6つのサーフェスのうち1つしかカバーしない。](https://hubs.li/Q048zztN0) 自動ペネトレーションテストは、パスが存在することを示します。BASは、コントロールがそれを停止するかどうかを示します。ほとんどのチームは、片方だけを実行しています。 このホワイトペーパーは、6つの検証サーフェスをマッピングし、カバレッジが終了する場所を示し、実務担当者に任意のツールの評価のための3つの診断質問を提供します。