• BLOG
  • Verizon Mobile Security Index 2020 Report Reveals Malware and Man-in-the-Middle Attacks Are Top Threat Vectors, Based on MobileIron Data

MobileIronのデータの基づきマルウェアと中間者攻撃が脅威のトップに - Verizon Mobile Security Index 2020レポート

2020年2月24日
Malware & MiTM Attacks in 2020 Verizon Mobile Security Report

MobileIronは過去数ヶ月、Verizon社と協力して同社のMobile Security Index (MSI) 2020 レポートへ、モバイル脅威の情報を提供してきました。本日 Verizon社がリリースしたMSIレポートは、マルウェアと中間者攻撃(MitM)が脅威のトップであると報告しています。これは2019年中に収集されたMobileIron Threat Defense搭載デバイスの集合データに基づいています。

 

マルウェアは引き続きハッカーのお気に入りのツールに

当社のデータによると、Androidデバイスのうち4.5%がマルウェアに感染していました。一見、少ないように見えますが、一台のデバイスが企業全体を危険に陥れることもあります。そしてハッカーは企業の防御を乗り越えるために、より独創的かつ洗練された技術を使っています。たとえば、クラウドベースのアプリにマルウェアを隠すことで、ユーザーを騙してインストールさせるなどの新しい手法があります。ハッカーは引き続きモバイルデバイスやアプリをマルウェアのターゲットにしそうです。なぜならたった一度でも攻撃が成功すれば、大きな破壊力を持つからです。

 

デバイス紛失からOSの脆弱性まで、デバイス脅威は多くの企業にとっての現実

MobileIronのデータによると、31%のデバイスが既知の脅威を包含しています。これは2018年からほとんど変わっていません。そして最も危険なモバイルデバイス脅威のひとつが中間者攻撃です。攻撃者はモバイルデバイスのネットワークトラフィックを途中でとらえて、クレデンシャル、メール、カレンダー、連絡先などの機密情報を閲覧したり盗んだりし、それを利用してより高度な攻撃につなげます。中間者攻撃はWi-Fiホットスポットやアクセスポイント経由で行われることが多く、弊社のデータでは保護されたデバイスのうち7%が中間者攻撃を過去1年に検知しています。

 

企業にはモバイルを中心としたゼロ・トラストのアプローチが必要

この調査でモバイルアプリやモバイルデバイスが攻撃に対して脆弱であることがわかります。たとえば、セキュアでないアプリが、デバイスを企業に対する攻撃手段に変えてしまいます。そして、管理されていないデバイスはネットワークが中間者攻撃にあったときに、企業の機密情報を漏洩してしまうことがあります。同時にモバイルアプリ、デバイス、ネットワークの脅威はさらに洗練されてきています。企業は緊急に、かつユーザーの生産性を損ねずに、モバイルデバイスとその接続先の全てのデータやリソースを防御する必要があります。

モバイルを中心としたゼロ・トラストのアプローチは企業データがどこにあっても保護し、企業セキュリティや規制へのユーザーコンプライアンスを高めます。MobileIronのUEMプラットフォームMobileIron Threat Defense(MTD)を組み合わせることで、企業はデバイスがオフラインの時も含めて、アプリ、デバイス、ネットワークへの攻撃などのモバイル脅威を検知し、修復することができます。ユーザーのふるまいやセキュリティギャップを狙う、マルウェア、中間者攻撃、暗号化されていないネットワークなどのモバイルデバイス脅威に対して、MTDは継続的な保護を提供します。

より詳しい情報については、こちらからお問い合わせください。または、こちらから30日間の無料トライアルにお申し込みいただくことができます。無償のVerizon Mobile Security Index(英語)はこちらからダウンロードすることができます。

Brian Foster

Brian Foster , Senior Vice President of Product Management

著者について

製品管理担当シニアバイスプレジデントとして、製品の方向性およびイノベーションを統括しています。この職務において25年以上の経験があります。MobileIronへの入社前には、ID管理の分野で新たな事業を立ち上げました。その前は、IDデータ検証のリーダーであるNeustarで情報サービス担当のシニアバイスプレジデントを努め、マーケティングサービス、リスクおよび不正行為、レジストリ、セキュリティサービス分野のソリューションを担当するチームを統括していました。また、製品開発および市場化の監督も担っていました。それ以前は、企業および大手のインターネットサービスプロバイダーにおける高度な脅威の進行を発見した非公開会社のDamballaで最高技術責任者(CTO)を務め、高度な検索、製品戦略、エンジニアリング業務を統括しました。

Damballaの前は、McAfeeの製品開発担当シニアバイスプレジデントを務めていました。McAfeeではグローバル製品管理部門を監督し、80を超える企業およびコンシューマー向け製品を担当し、20億ドル以上の収益を上げました。McAfeeに入社する前は、Symantecの製品管理担当バイスプレジデントとして、企業エンドポイント向けの製品イノベーションを監督しました。カリフォルニア大学ロサンゼルス校(UCLA)で経済学士号を取得し、UCLAのアンダーソン経営大学院で経営学のエグゼクティブプログラムを修了しました。

同様のブログ