チェック・ポイント、「モバイルセキュリティレポート2021」を公開
PR TIMES / 2021年4月27日 16時15分
2020年、世界のほぼ全ての組織がモバイルマルウェア攻撃を経験 - 企業のモバイルデバイスに対する最新の脅威や、新たなモバイルデバイス管理を悪用した攻撃が露呈
· 2020年、97%の組織が複数の攻撃ベクトルを用いたモバイル脅威に直面
· 46%の組織で少なくとも1人の従業員が悪質なモバイルアプリをダウンロード
· 世界中の少なくとも40%のモバイルデバイスがサイバー攻撃に対して脆弱性を持つ
包括的なサイバーセキュリティプラットフォーマーであるチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point(R) Software Technologies Ltd.、NASDAQ:CHKP、以下チェック・ポイント、https://www.checkpoint.com/jp/)は、企業のモバイルデバイスを標的とする新たな脅威の最新情報について検証したレポート「モバイルセキュリティレポート2021 (2021 Mobile Security Report)」を公開しました。本レポートでは、モバイルマルウェア、デバイスの脆弱性、国家レベルのサイバー攻撃に関する主なトレンドの概要、昨今の複雑なモバイル脅威への対策や今後の脅威の進化について説明しています。
新型コロナウイルス感染症のパンデミックにより、リモートワークへの移行が増加したことを受け、モバイル機器の攻撃対象領域は劇的に拡大し、結果97%の組織がマルチベクトル攻撃によるモバイル脅威に直面しました。2024年までには従業員の60%が業務をモバイル化すると予測(https://www.idc.com/getdoc.jsp?containerId=prUS46809920)されており、モバイルセキュリティ対策は全ての組織において最優先事項となっています。
「モバイルセキュリティレポート2021」の主な内容は以下のとおりです。
· 範囲の拡大が見られたモバイル攻撃の対象: 2020年は、ほとんどの組織が少なくとも1件のモバイルマルウェア攻撃を受けました。その攻撃の93%はモバイルデバイスのネットワーク上で発生しており、ユーザを感染したウェブサイトやURLに巧みに誘導することで悪質な動作をするコード(ペイロード)をインストールさせる、あるいはユーザの認証情報を盗むなどの試みが見られました。
· 半数近くの組織が被った悪質モバイルアプリの影響: 2020年は、46%の組織で少なくとも1人の従業員が悪質なモバイルアプリをダウンロードしており、自社のネットワークやデータが脅かされました。
· モバイルデバイス10台のうち4台に脆弱性:世界のモバイルデバイスのうち少なくとも40%(https://blog.checkpoint.com/2020/08/06/achilles-small-chip-big-peril/)が、チップセットに関連する欠陥により、サイバー攻撃に対して本質的に脆弱であるため、早急なパッチの適用が必要であるとされています。
· モバイルマルウェアの増加: 2020年のチェック・ポイントの調査結果により、バンキング型トロイの木馬の攻撃活動は15%増加し、ユーザのモバイル バンキング認証情報が盗まれる危険性があることがわかっています。脅威アクターは、モバイル リモート アクセス型トロイの木馬(MRAT)やバンキング型トロイの木馬、プレミアム ダイアラー等、モバイルマルウェアを拡散しており、新型コロナウイルス感染症に関する情報提供と称するアプリの中にマルウェアを潜ませるケースが多発しています。
· APTグループはモバイルデバイスを標的: 企業ではなく個人で管理しているモバイルデバイスは持続的標的型攻撃を実行するAPTグループにとって非常に魅力的なターゲットです。例えばイランのスパイ活動、Rampant Kitten(https://blog.checkpoint.com/2020/09/18/rampantkitten-an-iranian-surveillance-operation-unraveled/)は精巧で洗練された標的型攻撃を行うことにより、ユーザの監視、機微データの窃取にも成功しています。
チェック・ポイント・ソフトウェアの脅威防止担当バイス プレジデント、ニートサン・ズィブ(Neatsun Ziv)は次のように述べています。「2020年の調査で見られたように、モバイル領域における脅威状況は拡大し続けており、今やどの組織も攻撃を受けた経験があります。そして脅威はより複雑化する兆しを見せています。企業がモバイルへの依存度を高める中、サイバー攻撃者は、それを悪用しようと手法を進化させ続けています。企業は、昨今の高度なサイバー脅威からデバイスをシームレスに保護するモバイルセキュリティソリューションを導入する必要があります。ユーザはリスクを最小限にするため公式ストアのアプリのみを使用した方が良いでしょう。」
2020年、チェック・ポイントは企業に悪影響を与える非常に危険な攻撃(https://research.checkpoint.com/2020/mobile-as-attack-vector-using-mdm/)を発見しています。この攻撃では、脅威アクターが大手国際企業のモバイルデバイス管理(MDM)システムを利用し、その管理下にあるモバイルデバイスの75%以上にマルウェアを配布していました。つまり、社内でモバイル機器の使用を管理するソリューションが悪用されたことになります。
「モバイルセキュリティレポート2021」は、2020年1月1日から2020年12月31日の期間にチェック・ポイントのモバイル脅威防御ソリューション、「Check Point Harmony Mobile(https://www.checkpoint.com/products/mobile-security/)」を利用する1,800の組織を対象とした調査を基に作成しています。加えて、チェック・ポイント・リサーチ(CPR)の過去12か月間の調査結果や外部組織からの最新の調査報告書のデータと、チェック・ポイントのThreatCloud脅威インテリジェンスのデータも活用しています。 ThreatCloud脅威インテリジェンスは、脅威センサーのグローバルネットワークから得られる脅威データと攻撃の傾向を提供するサイバー犯罪対策最大の協業ネットワークです。
レポート(日本語翻訳版)はこちら(https://pages.checkpoint.com/ja-mobile-security-report-2021.html)で確認できます。
※ 本リリースは、米国カリフォルニア州で2020年4月12日(現地時間)に配信されたものの抄訳です。英語のリリース全文はこちら(https://www.checkpoint.com/press/2021/check-point-softwares-mobile-security-report-2021-shows-almost-every-organization-globally-experienced-a-mobile-malware-attack-during-the-past-year/)をご確認ください。
チェック・ポイントをフォロー
Twitter: https://twitter.com/checkpointjapan
Facebook: https://www.facebook.com/checkpointjapan
Blog: https://blog.checkpoint.com
YouTube: https://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/checkpointjapan
チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ(https://www.checkpoint.com/)は、世界各国の政府機関や企業など、あらゆる組織に対応するサイバー セキュリティ ソリューションを提供する大手プロバイダーです。業界随一の検出率を誇る先進のソリューションにより、お客様のネットワークを、マルウェアやランサムウェアなどの多岐にわたる第5世代のサイバー攻撃から保護します。企業のクラウドやネットワークのほかモバイル デバイスに保存されている情報を、今日の第5世代のサイバー攻撃を含めてあらゆる脅威から保護するため、第5世代の脅威に対応するマルチレベルのセキュリティ アーキテクチャを備え、直感的で操作性に優れた総合的かつ一元的なセキュリティ管理システムを展開しています。世界の10万以上の組織・企業がチェック・ポイント・ソフトウェア・テクノロジーズのセキュリティ製品を利用しています。チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(https://www.checkpoint.com/jp/)は、1997年10月1日設立、東京都港区に拠点を置いています。
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
チェック・ポイント、GigaOm社の最新版レーダーレポートで「Security Policy as Code」部門のリーダー企業に選出
PR TIMES / 2024年9月18日 17時40分
-
チェック・ポイント・リサーチ、2024年に最もサイバー攻撃の標的にされているのは教育業界であると警告 アジア太平洋地域はグローバルと比較して約2倍の攻撃を受けていることも明らかに
PR TIMES / 2024年9月11日 14時15分
-
チェック・ポイント、URLを自動でカテゴリ化する機能を導入し、組織のセキュリティ強化と効率性向上をサポート
PR TIMES / 2024年8月29日 15時15分
-
チェック・ポイント・ソフトウェア・テクノロジーズ、ワークスペースの安全を守る、新たな生成AIソリューションを発表
PR TIMES / 2024年8月23日 12時45分
-
チェック・ポイント・リサーチ、2024年7月に最も活発だったマルウェアを発表 国内ではAndroxgh0st が依然首位、世界的なRemcosとRansomHubの蔓延を確認
PR TIMES / 2024年8月22日 13時45分
ランキング
-
1お金持ち流!100円ショップで買うもの・買わないもの
オールアバウト / 2024年9月18日 21時40分
-
2日証協会長「投資者の信頼を失墜するもの」 三菱UFJ銀行とグループ内証券2社に過怠金5億円 非公開情報を無断で共有した問題受け
TBS NEWS DIG Powered by JNN / 2024年9月18日 21時43分
-
3代表者が高齢になるほど黒字企業率は低下、70代以上の黒字企業率はコロナ禍を下回る
ITmedia ビジネスオンライン / 2024年9月18日 17時15分
-
4「若者のディズニー離れは“料金が高い”から」説は、本当か
ITmedia ビジネスオンライン / 2024年9月18日 7時40分
-
5任天堂、ポケットペア社を提訴 「パルワールド」が特許侵害と主張
ロイター / 2024年9月19日 9時36分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください