アメリカ・ボストンに拠点を置くクラウドセキュリティ企業Lookoutが発表した「2024年第3四半期モバイル脅威レポート」によると、iOSデバイスがAndroidデバイスよりもフィッシングや悪意あるウェブコンテンツによる脅威にさらされやすいことが明らかになりました。このレポートは2024年7月から9月の期間を対象としており、サイバー犯罪者が攻撃の初期段階でモバイルデバイスをターゲットにする傾向が強まっていることを指摘しています。
iOSデバイスへのフィッシング攻撃が急増
Lookout Threat Labの研究者によると、企業向けiOSデバイスの19%が2024年の各四半期に少なくとも1回のモバイルフィッシング攻撃を受けており、Androidデバイス(10.9%)を大きく上回っています。これにより、「Apple製品はセキュリティが優れている」という従来の認識に疑問が投げかけられています。
さらに、2024年第3四半期には、企業を狙った認証情報の窃取やフィッシング試行が前四半期比で17%増加し、悪意あるアプリの検出件数も32%増加しています。特にモバイルフィッシングは企業にとって主要な脅威となっており、攻撃者がますます高度な手法でユーザーを欺き、機密データを盗む事例が増えています。
新たなモバイル監視ツールの発見
Lookoutは、中国とロシアのAPT(高度な持続的脅威)グループが運用する2種類のモバイル監視ツールも発見しました。これらのツールは、機密情報の抽出や通信の監視、長期的なスパイ活動を可能にするもので、政府、金融、防衛といった産業における企業や重要人物にとって深刻なリスクとなっています。
フィッシングと悪意あるウェブコンテンツの進化
フィッシング攻撃や悪意あるウェブコンテンツは、ビジネスメール詐欺(BEC)、多要素認証(MFA)の回避、経営者のなりすまし攻撃、脆弱性の悪用といった手法と密接に結びついています。攻撃者は、経営者の権威や緊急性を利用し、従業員に機密データを共有させたり、不正なウェブページを訪問させたり、送金を促すなどして成功率を高めています。
Lookout Security Cloudは2019年以来、世界で4億7,300万以上のフィッシングサイトと悪意あるウェブサイトを特定しており、2024年第3四半期には1360万件のサイトがブロックされました。また、同期間に783,000件のフィッシング攻撃が防がれており、前四半期(670,000件)から大幅に増加しています。
モバイルセキュリティ対策の重要性
リモートワークやモバイル中心のビジネスモデルが普及する中で、サイバー犯罪者はモバイルの脆弱性を狙った攻撃を強化しています。Lookoutの専門家は、企業がモバイル脅威防御(MTD)戦略を優先して従業員と機密データを保護する必要性を強調しています。
モバイルセキュリティ対策を怠れば、企業は金銭的損失やデータ漏洩、評判の低下といったリスクにさらされる可能性があります。モバイル脅威が増加する中で、モバイルエンドポイントを保護することはもはや選択肢ではなく、現代のサイバーセキュリティ戦略における必須事項です。
コメント