モバイル端末を狙ったサイバー攻撃の被害が急増

今日スマートフォンやタブレットなどのモバイル端末は、かつてないほどビジネスシーンで存在感を増しています。Salesforce.comやMicrosoft 365をはじめとするクラウド型のビジネスアプリケーションが広く普及したことで、オフィス内だけでなくオフィス外の環境からもインターネット経由で業務システムにアクセスして仕事を行うワークスタイルが、今やすっかり当たり前になりました。

加えて、モバイルワークを推奨する「働き方改革」を推進する企業が増えてきたとともに、コロナ禍の影響で多くの企業が一斉にテレワークを導入したことで、ここ数年の間でモバイル端末の業務利用が一気に加速しました。

しかし残念ながら、こうした動きと軌を一にして、モバイル端末を狙ったサイバー攻撃も急増しています。IPAが毎年発表している「情報セキュリティ10大脅威」でも、2024年版では「不正アプリによるスマートフォン利用者への被害」が10大脅威の1つに挙げられています。またスマートフォンに特化したサイバー攻撃の手口も増えており、かつてはAndroidと比べて安全だと見なされてきたiOSデバイスも、現在ではさまざまな攻撃のターゲットになっています。

さらには、スマートフォンに届くSMSメッセージを悪用してユーザーを不正サイトに誘導し、認証情報の窃取を狙うフィッシング攻撃、いわゆる「スミッシング」の手口も多く見られるようになりました。2023年4月には、大手出版社の取締役がスミッシングの手口を用いた攻撃でアカウント情報を盗まれ、最終的に302名分の個人情報漏えいが疑われるインシデントへと発展してしまいました。

モバイル端末に特化したモバイルセキュリティ製品「Cybereason MTD」

このようにモバイル端末を狙い撃ちしたサイバー攻撃が激化する状況を鑑みて、弊社ではモバイル端末専用のセキュリティ製品「Cybereason MTD(Mobile Threat Defense)」を新たに開発し、2023年11月より提供を開始しました。

Cybereason MTDがモバイル端末を守る仕組みは、弊社の主力EDR製品である「Cybereason EDR」がPCやサーバなどのエンドポイント端末を守る仕組みと基本的には同じです。モバイル端末にエージェントソフトウェアを導入すると、ログデータが自動的に収集されて弊社のクラウドサーバ上へと送られ、ここでAIを使った高度な分析が行われます。その結果、もしサイバー攻撃が疑われる動きが検知された場合には、管理者に即座にアラートが通知されるとともに、コンソール画面からは攻撃の詳細が統計情報とともにグラフィカルに可視化されます。

なお、スマートフォンは今や私たちの日常にとってなくてはならない生活道具となっているため、業務用PCなどと比べ利用者の個人情報がより多く保管される傾向があります。例えばメールやメッセージ、写真・動画データ、ブラウザの履歴情報などがそれにあたりますが、Cybereason MTDはユーザーのプライバシーに配慮し、これらのデータを弊社のクラウドサーバに送信することはありません。

さらに2024年5月からは、このCybereason MTDを使ったモバイル端末の監視や脅威検知の作業を弊社のSOCが代行するマネージドサービス「Cybereason Managed MTD」の提供も始めます。これにより、サイバーセキュリティ対策に多くの人手を投じられない企業でも、Cybereason MTDを使って業務用モバイル端末をセキュアに運用することが可能になります。

MDMやXDRと組み合わせることでさらに高度な対策を

中にはひょっとすると、「うちはMDM(Mobile Device Management)を導入しているから、モバイル端末のセキュリティは既に対策済だ」と考えている方もいるかもしれません。

しかしMDMはあくまでも、モバイル端末の「管理」を行うためのものです。セキュリティソフトの導入・更新状況を可視化したり、端末紛失時にデータを消去して情報漏えいを防ぐ仕組みは備えていても、そもそもサイバー攻撃の脅威から端末を守るためのセキュリティ機能は持ち合わせていません。

そのためモバイル端末をセキュアに運用するためには、まずはCybereason MTDのような最新のセキュリティ製品を導入して攻撃を検知・除去できる手立てを講じた上で、さらにMDMを使ってその運用を徹底するといったように、両者を適材適所で組み合わせて活用することが重要です。またMDM製品の中には、Cybereason MTDのアラート通知と連動して処理を実行できるものもあるので、両者をうまく連携させてさらにきめ細かな対策を講じることも可能です。

さらには弊社が提供するXDRソリューション「Cybereason XDR」と組み合わせることで、より高度なセキュリティ対策が可能になります。Cybereason MTDのログをCybereason XDRに送り、そこでEDRやその他諸々のセキュリティ製品やネットワーク製品、クラウドサービスのログと突き合わせて相関分析を行うことで、モバイル端末への攻撃を起点としたサイバー攻撃の全体像を迅速かつ正確に可視化できるようになります。

【開催レポート】Cybereason XDR 導入事例共有セミナー 〜導入企業に学ぶ、Cybereason XDRによる最新のサイバーセキュリティとは〜

2023年10月に開催されたセミナー「Cybereason XDR 導入事例共有セミナー」のセッション内容をまとめました。

Cybereason XDRの製品概要とその有効性を解説するとともに、株式会社オープンハウスグループ様の製品導入の目的や運用方法など導入事例についてご紹介します。

製品の導入検討にご活用ください。
https://www.cybereason.co.jp/product-documents/white-paper/11560/