Jamf、Apple製品を中心とするサイバー脅威トレンドを分析した年次レポート「セキュリティ360」日本語版を発表

Apple製品のセキュリティ専門会社が1,500万台のエンドポイントを

長期にわたって分析~

MacとiPhoneに対する最新サイバー脅威に対して、

多くのユーザの準備不足が明らかに~

企業・組織におけるApple製品の管理とセキュアな運用のための業界標準ソフトウェアを提供するJamf(本社:米国ミネソタ州、NASDAQ証券コード:JAMF)は、2024年版サイバー脅威トレンドレポート「セキュリティ360」の日本語版を発表しました。MacやiPhone等のAppleデバイスを主な対象としたサイバー領域の脅威やトレンドを分析した本レポートからは、今日の高度なサイバー脅威に対する企業・組織、ユーザの対処が、極めて不十分であることが浮き彫りになっています。

本レポートでは、実際の顧客データ、最新の脅威に関するリサーチ、注目すべき業界イベントを基に、サイバー脅威がどのように進化しているかについて徹底的に調査し、今日のワークプレイスにおいて組織や従業員に影響を及ぼしている、進化する脅威の概況について分析しています。

データ収集にあたりJamfは、90カ国の複数のプラットフォーム(macOS、iOS/iPad、Android、Windows)にまたがり、同社が保護する1,500万台のデスクトップコンピュータ、タブレット、スマートフォンデバイスのサンプルを調査しました。分析は、2023年第4四半期の間に、直前の12ヶ月間を対象に実施され、その結果多くの重要なテーマが明らかとなりました。主なものとしては、「企業のサイバー衛生が劣悪で攻撃の対象となりやすいこと」、「脅威アクターがこれまで以上に巧妙な攻撃をする準備ができていること」です。

<調査結果の概要>

主な調査結果は、以下の通りです。

  • モバイルユーザの40%、組織の39%が、既知の脆弱性を持つデバイスを使用
  • Jamf Threat LabsはmacOS上で約300のマルウェアファミリを追跡。2023年には21の新しいマルウェアファミリがMacに出現
  • 「トロイの木馬」はマルウェアコミュニティでの人気が高まっており、Macマルウェア全体の約18%を占める
  • フィッシング攻撃の成功率は、モバイルデバイスの方がMacよりも50%高い
  • 組織の20%が悪意のあるネットワークトラフィックの影響を受けている

レポートにおける調査結果は、4つの脅威カテゴリに分類されています。

  1. デバイスリスク
  2. アプリケーションリスク
  3. マルウェアリスクと攻撃の進化
  4. Webベースリスク

Macで見つかったマルウェアカテゴリとマルウェアファミリのトップ10ランキング>

2023年に調査およびカウントされたマルウェアのカテゴリと全Macマルウェアに占める割合は、以下の通りです。

カテゴリー: 割合(%)

アドウェア: 36.77

PUA: 35.24

トロイの木馬: 17.96

エクスプロイト: 4.40

ランサムウェア: 2.00

ダウンローダー: 0.92

ハックツール: 0.67

コインマイナー: 0.64

証明書付きマルウェア: 0.64

ドロッパー: 0.56

インフォスティーラー: 0.25

スパイウェア: 0.23

マルウェア: 0.20

キーロガー: 0.04

ネットワーク: 0.026

ウイルス: 0.01

ローグウェア: 0.01

ハイパーリンク: 0.01

今回発見されたマルウェアに関して興味深いデータは、「PUA(望ましくない可能性のあるアプリケーション)」のカテゴリです。それらは、ユーザが意図的にインストールしたが無害なもの、またはインストール中にユーザから意図的に隠され検出されないように設計された可能性もあるからです。これらを定量化するのは難しいため、そのような不確定要素を踏まえてユーザは、Mac内で発生する意図しないアクションに警戒し続ける必要があります。

過去1年間にわたり、macOSプラットフォーム上で300個のマルウェアファミリを特定・追跡したところ、そのうち21個は2023年に初めて登場したものでした。また、非常に多くのトロイの木馬ファミリが検出されました(全Macマルウェアのうち17.96%)。この結果は、このタイプの悪意のあるコードのパッケージングと実行が非常に多様化していることを示しており、マルウェア作成者の多さも裏付けています。結局のところ、トロイの木馬とは、内部に悪いものを隠したソフトウェアと定義されます。それに対しては、脆弱性の管理に加え、以下の対応が必要となってきます。

  1. 正規ソースからのアプリケーション取得
  2. (AppleのApp Storeなど信頼できるサードパーティ、または組織独自のセキュリティチームを通じた)審査プロセスの適用
  3. 最新のセキュリティソフトウェアの実行


Jamfは米国時間2024年3月29日には、MacOSユーザを標的としたインフォスティーラー(情報窃取マルウェア)を配布する2つのサイバー攻撃のキャンペーンについて注意喚起をしています。詳細はこちら(英語:https://www.jamf.com/ja/blog/infostealers-pose-threat-to-macos/)をご覧ください。

なお、カスタマー環境において新たに確認されたマルウェアをより詳細に見ると、以下のマルウェアファミリがトップ10にランクインしています。

順位: ファミリ(総目撃件数に占める割合(%)、カテゴリ)

1: genieo(13.63、アドウェア)

2: imobie(12.25、PUA)

3: generic(10.02、アドウェア)

4: multiverze(6.84、アドウェア)

5: tnt(6.19、PUA)

6: ccleanmac(5.28、アドウェア)

7: mackeeper(4.55、アドウェア)

8: pirrit(4.45、アドウェア)

9: macinformer(4.37、アドウェア)

10: installcore(3.98、アドウェア)

Jamfは、医療現場から著名なジャーナリストや政府指導者といった人々までを標的とする、高度なサイバー脅威にさらされる前に、サイバーセキュリティを強化するために、組織やユーザを問わず、修復(管理)技術に関する改善策も提供しています。その案の多くは、「基本に立ち返ること」の重要性を改めて認識させるようなものとなっています。

Jamfのポートフォリオ戦略担当副社長であるマイケル・コビントンは、次のように述べています。

「本レポートは、世界中の個人や企業を危険にさらすために使用されている主要な攻撃ベクトルを詳細に調査して、現代における脅威の状況の多様性を浮き彫りにすることを目的としています。本レポートのデータによると、Macとモバイル端末は過去12カ月間、脅威に対しそれなりに健闘していますが、この結果は主に運によるものと言えます。悪質な戦術が次々と出現しており、企業のセキュリティ状況が全体的に貧弱であることを踏まえると、このままでは今後のビジネスに悪影響を及ぼす可能性が高いと考えられます。企業は、業界のベストプラクティスを取り入れ、出社とリモートワークを組み合わせた『ハイブリッドワーク』を行う従業員のために、徹底的な防御戦略を構築して最新のデバイス資産を整える時期に来ています」

レポートの全文はこちらからダウンロード可能です。

https://www.jamf.com/ja/ja/resources/white-papers/security-360-annual-trends-report/

Jamfについて

Jamfは、エンドユーザから愛され、企業・組織から信頼されるAppleエクスペリエンスの管理、セキュアな運用、業務の簡素化を目指しています。またJamfは、企業にとって安全で、ユーザにとってシンプルかつプライバシーが保護された「Appleファースト」環境を実現するための、管理およびセキュリティソリューション一式を提供する、世界で唯一の企業です。Jamfに関する詳細は公式ウェブサイトをご覧ください。

【報道関係者のお問い合わせ先】

Jamf Japan広報代理 アシュトン・コンサルティング

TEL: 03-5425-7220

Email: JamfJapanPR@ashton.jp