チェック・ポイント、「モバイルセキュリティレポート2021」を公開
- 2021/05/11 10:00
- SecurityInsight
チェック・ポイント・ソフトウェア・テクノロジーズは4月27日、企業のモバイルデバイスを標的とする新たな脅威の最新情報について検証したレポート「モバイルセキュリティレポート2021 (2021 Mobile Security Report)」を公開した。
今回のレポートでは、モバイルマルウェア、デバイスの脆弱性、国家レベルのサイバー攻撃に関する主なトレンドの概要、昨今の複雑なモバイル脅威への対策や今後の脅威の進化について説明している。その主な内容は以下のとおり。
●範囲の拡大が見られたモバイル攻撃の対象
2020年は、ほとんどの組織が少なくとも1件のモバイルマルウェア攻撃を受けまた。その攻撃の93%はモバイルデバイスのネットワーク上で発生しており、ユーザーを感染したウェブサイトやURLに巧みに誘導することで悪質な動作をするコード(ペイロード)をインストールさせる、あるいはユーザーの認証情報を盗むなどの試みが見られた。
●半数近くの組織が被った悪質モバイルアプリの影響
2020年は、46%の組織で少なくとも1人の従業員が悪質なモバイルアプリをダウンロードしており、自社のネットワークやデータが脅かされた。
●モバイルデバイス10台のうち4台に脆弱性
世界のモバイルデバイスのうち少なくとも40%が、チップセットに関連する欠陥により、サイバー攻撃に対して本質的に脆弱。
●モバイルマルウェアの増加
バンキング型トロイの木馬の攻撃活動は15%増加し、脅威アクターは、モバイルリモートアクセス型トロイの木馬(MRAT)やバンキング型トロイの木馬、プレミアムダイアラー等、モバイルマルウェアを拡散しており、新型コロナウイルス感染症に関する情報提供と称するアプリの中にマルウェアを潜ませるケースが多発している。
●APTグループはモバイルデバイスを標的
例えばイランのスパイ活動、Rampant Kittenは精巧で洗練された標的型攻撃を行なうことにより、ユーザーの監視、機微データの窃取にも成功している。