MobileIronのデータの基づきマルウェアと中間者攻撃が脅威のトップに - Verizon Mobile Security Index 2020レポート

MobileIronは過去数ヶ月、Verizon社と協力して同社のMobile Security Index (MSI) 2020 レポートへ、モバイル脅威の情報を提供してきました。本日 Verizon社がリリースしたMSIレポートは、マルウェアと中間者攻撃(MitM)が脅威のトップであると報告しています。これは2019年中に収集されたMobileIron Threat Defense搭載デバイスの集合データに基づいています。

 

マルウェアは引き続きハッカーのお気に入りのツールに

当社のデータによると、Androidデバイスのうち4.5%がマルウェアに感染していました。一見、少ないように見えますが、一台のデバイスが企業全体を危険に陥れることもあります。そしてハッカーは企業の防御を乗り越えるために、より独創的かつ洗練された技術を使っています。たとえば、クラウドベースのアプリにマルウェアを隠すことで、ユーザーを騙してインストールさせるなどの新しい手法があります。ハッカーは引き続きモバイルデバイスやアプリをマルウェアのターゲットにしそうです。なぜならたった一度でも攻撃が成功すれば、大きな破壊力を持つからです。

 

デバイス紛失からOSの脆弱性まで、デバイス脅威は多くの企業にとっての現実

MobileIronのデータによると、31%のデバイスが既知の脅威を包含しています。これは2018年からほとんど変わっていません。そして最も危険なモバイルデバイス脅威のひとつが中間者攻撃です。攻撃者はモバイルデバイスのネットワークトラフィックを途中でとらえて、クレデンシャル、メール、カレンダー、連絡先などの機密情報を閲覧したり盗んだりし、それを利用してより高度な攻撃につなげます。中間者攻撃はWi-Fiホットスポットやアクセスポイント経由で行われることが多く、弊社のデータでは保護されたデバイスのうち7%が中間者攻撃を過去1年に検知しています。

 

企業にはモバイルを中心としたゼロ・トラストのアプローチが必要

この調査でモバイルアプリやモバイルデバイスが攻撃に対して脆弱であることがわかります。たとえば、セキュアでないアプリが、デバイスを企業に対する攻撃手段に変えてしまいます。そして、管理されていないデバイスはネットワークが中間者攻撃にあったときに、企業の機密情報を漏洩してしまうことがあります。同時にモバイルアプリ、デバイス、ネットワークの脅威はさらに洗練されてきています。企業は緊急に、かつユーザーの生産性を損ねずに、モバイルデバイスとその接続先の全てのデータやリソースを防御する必要があります。

モバイルを中心としたゼロ・トラストのアプローチは企業データがどこにあっても保護し、企業セキュリティや規制へのユーザーコンプライアンスを高めます。MobileIronのUEMプラットフォームMobileIron Threat Defense(MTD)を組み合わせることで、企業はデバイスがオフラインの時も含めて、アプリ、デバイス、ネットワークへの攻撃などのモバイル脅威を検知し、修復することができます。ユーザーのふるまいやセキュリティギャップを狙う、マルウェア、中間者攻撃、暗号化されていないネットワークなどのモバイルデバイス脅威に対して、MTDは継続的な保護を提供します。

より詳しい情報については、こちらからお問い合わせください。または、こちらから30日間の無料トライアルにお申し込みいただくことができます。無償のVerizon Mobile Security Index(英語)はこちらからダウンロードすることができます。