メインコンテンツに移動
サイト検索
  1. ホーム
  2. ブログ
  3. モバイルマルウェアの増加に備える:最近のインシデントから学ぶ対策

モバイルマルウェアの増加に備える:最近のインシデントから学ぶ対策

昨今の脅威事情から、機密データの侵害を目的としてモバイルデバイスが狙われるようになっている現状について解説し、セキュリティポスチャ全体の強化にもつながるリスク対策を紹介します。

March 12 2024 投稿者

Aaron Webb

Lifeguard watches over swimmers at the beach like Jamf safeguards devices on your network

はじめに

先日のニュースによれば、欧州議会安全保障・防衛小委員会(現安全保障・防衛委員会)がセキュリティ侵害を受け、数台のモバイルデバイスにスパイウェアの痕跡を発見し、サイバーセキュリティ対策の緊急要請を行いました。同時期にはデジタル市場法に関する審議が進められていましたが、このインシデントを受けてサイバーセキュリティプロセスに関する議論も緊急開催されました。調査が進められ、EUがこの侵害による悪影響への対策に取り組むにつれて、悪意あるアクターによるモバイルプラットフォーム狙いの脅威が増加していることがはっきりと示されました。

モバイルデバイスを狙う脅威の現状

上記の欧州議会に対する侵害の事例など、モバイルデバイス狙いの脅威の現状を把握することはきわめて重要です。Jamfが収集した脅威インテリジェンスでは、モバイルデバイスを狙うマルウェアが流行していることや、モバイルプラットフォームを狙うAPT(Advanced Persistent Threat)攻撃が増加していることなど、現状に関する貴重な情報が得られました。

モバイルデバイスの1%はマルウェアに感染している」—『Jamfセキュリティ360:最新トレンドレポート2024』

こうした分析から、現在の環境には重大なリスクがあることがわかります。さらに、モバイルプラットフォームを標的としたAPT攻撃の増加は、組織にとっても個人にとっても大きな問題となっています。

今年初め、Jamfはウェビナーを開催し、モバイルデバイスを狙う脅威が進化していると警告しました。選挙の増加により、この状況はさらに悪化しています。2024年は、モバイルデバイスの画面上で検出されないように工夫したフィッシング攻撃をはじめとしてサイバー犯罪者の手口が巧妙化し、サイバー攻撃が増加するものと予想されます。さらに、モバイルユーザのセキュリティ対策の甘さを狙ったソーシャルエンジニアリング攻撃も急増すると見られます。

モバイルデバイス狙いの脅威は増加の一途をたどり、世界中の組織とユーザに重大な影響を及ぼしています。しかし、どの脅威に優先して対処すべきなのでしょうか。

詳細

モバイルデバイスを守るためのベストプラクティス

同時発生する脅威に組織が対処するには教育と啓発の両面からの対策を講じ、潜在的な脅威の認識方法と効率的な対処法をユーザに身につけさせなければなりません。こうした対策に加えて、業界屈指のソリューションを複数組み合わせ多層防御計画を策定することで、組織全体のサイバーセキュリティ体制を強固なものにできます。

モバイルデバイスを保護するには、包括的なベストプラクティスに従う必要があります。そのために組織が実施すべきものは以下のとおりです。

  • 強固なデバイス管理戦略
    • セキュアな構成の展開
    • OSのアップデートおよびソフトウェアパッチの適用
    • ポリシーベースのコンプライアンスの強制適用

さらに、多くの従業員が社内リソースへのアクセスに個人用デバイスを使うようになっていることから、BYOD(私用端末の業務利用)対策も欠かせません。BYODモデルを社内のサイバーセキュリティ計画に沿って運用することで、オーナーシップモデルを問わず全デバイスから社内リソースへのアクセスを保護できます。このような運用を行うには、以下の手段でデバイスのコンプライアンス状況を調べる必要があります。

  • OSおよびアプリの最低要件を定める
  • 高度なセキュリティ構成を展開する
    • ボリューム暗号化
    • 多要素認証(MFA)
    • エンドポイントセキュリティソフトウェア
  • すべてのネットワーク接続で通信を保護する

セキュリティ層を複数設けることで、万が一1つの層が破られても次の層がセーフティネットとなるため、新たなモバイル脅威も防ぐことができます。

最悪の事態への備え

  • 計画を立てる:モバイルデバイスを含む全エンドポイントについて、セキュリティインシデントに対処するための包括的な計画を策定しましょう。この計画では、モバイルデバイス上のセキュリティ侵害を検出し、その影響を封じ込めて軽減するためのプロトコルを明確に定めることが求められます。さらに、こうしたプロトコルを従業員が効果的に実施できるよう、トレーニングやシミュレーションを定期的に行うことも推奨されます。
  • 精査を定期的に行う:冒頭の欧州議会の事例でマルウェア発見のきっかけが定期的な精査であったことからわかるように、プロアクティブな監視と検出は重要です。モバイルデバイスに危険の兆候がないか定期的に調べることで、その脅威を早期に特定・排除し、データ漏えいなどの深刻な被害への発展を防止できます。
  • 高度な脅威に備える:組織を狙う脅威には高度な手法を用いたものもあり、その多くはエグゼクティブのような重要人物を標的として国などの支援を受けた脅威アクターにより実施されています。この種の脅威を検出および軽減するには、モバイルデバイスに特化した特別な脅威対応の専門知識が不可欠で、それによりこうした脅威に効果的に対応することができるのです。

教育を重視し、ベストプラクティスを実践し、セキュリティインシデントの可能性に事前に備えれば、モバイルデバイスを狙った脅威への防御を強化し、相互のつながりを増す今日のデジタル環境においても機密データを保護できるでしょう。

Jamf がどのように管理・アイデンティティ・セキュリティをひとつのシームレスなソリューションとして統合しているのかをご確認ください。

無料で始める
タグ:
関連したリソース
  • 製品ドキュメント
Jamf Executive Threat Protection
  • Jamfブログ
Jamfブログの続きを読む