- 2024/07/02
- モバイルセキュリティ
急増するモバイル経由の攻撃を防ぐために知っておかなければいけないこと
Post by : Cybereason Japan Marketing Team
モバイルデバイスを狙ったサイバー攻撃の多様化
スマートフォンやタブレット端末のビジネス利用が広がるにつれ、これらをターゲットにしたサイバー攻撃の被害も急増しています。モバイルデバイスを狙った攻撃というと、多くの方がフィッシングメールを真っ先に思い浮かべるかもしれませんが、モバイルセキュリティベンダーの米Zimperium社が自社製品のユーザーを対象に行った調査からは、実際には極めて多様な攻撃が行われている実態が見て取れます。
この調査で最も多く報告された攻撃は、モバイルデバイスに特化して開発されたマルウェアを使ったものでした。次に多かったのはネットワーク経由で行われるいわゆる「中間者攻撃」で、フィッシングメールを含む「不正サイトに誘導する手口」はこれに続く第3位でした。
これらに加え、デバイスの脆弱性を悪用する攻撃も一定数観測されており、今やモバイルデバイスに対する攻撃はPCやサーバに対するそれと同様、多面的に展開されていることが分かります。
近年数多く観測されている「モバイル特有の攻撃手法」
これらの攻撃の中から、特にここ数年間で数多く観測されているものを幾つか紹介したいと思います。
■モバイルランサムウェア
PCやサーバを狙ったランサムウェアの被害は相変わらず後を絶ちませんが、実はモバイルデバイスを狙ったランサムウェアの被害も近年急増しています。PCやサーバと同様、画面をロックしたりデータを暗号化したりして身代金を要求する手口が多用されていますが、中には暗号化を伴わず、アカウント情報や電話帳データなどの保持する情報そのものの露見や締め出しを目的とするような「Leaker Locker」と呼ばれるモバイル特有の攻撃手法も数多く報告されています。
■QRコードフィッシング(Quishing)
メールの文面にフィッシングサイトのURLを直接記述する代わりに、URLを表すQRコードの画像をユーザーに送り付け、これをモバイルデバイスから読み込ませることでフィッシングサイトへ誘導する手口が増えてきています。攻撃側はこの手口を用いることで、既存セキュリティ製品による不正URL検知の仕掛けをすり抜けることを企図しています。
■PDFファイル経由の攻撃
Microsoft Officeドキュメントに埋め込まれたマクロを悪用した攻撃手法は既に広く周知されていますが、PDFドキュメントについては「加工できないので安全だ」と思い込んでいるユーザーが未だに多く、無防備に開封されてしまいがちです。このことを悪用し、PDFファイルの中にフィッシングサイトのURLを記述したり、不正コードを埋め込んで感染を狙う手口が観測されています。
AndroidだけでなくiOSの脆弱性を悪用する攻撃も多発
一方、かなり以前からその存在が確認されていたにもかかわらず、未だに被害が絶えない脅威も数多くあります。
■脆弱性の悪用
モバイルデバイスの脆弱性の悪用と聞くと、Android OSの脆弱性を狙った攻撃のことが真っ先に思い浮かぶかもしれませんが、実はこれまで比較的安全だと考えられてきたiOSについても、数多くの脆弱性が報告されています。実際に2023年には、CVEパッチを含む12回ものiOSのアップデートが行われており、アップルからも既知の脆弱性を悪用した攻撃への注意喚起が何度も行われています。
■ネットワークを介した攻撃
スマートフォンは24時間・365日絶えずネットワークに接続されているため、PCなどと比べネットワーク経由の脅威により長時間さらされています。またオフィス内のネットワークだけでなく、4G・5Gなどの公衆通信網や、場合によってはカフェや空港、ホテルなどの公衆Wi-Fiに接続されるケースもあるため、例えば偽のWi-Fiアクセスポイントに接続させて情報を窃取する「中間者攻撃」などのリスクに常にさらされています
■プロファイルベースの攻撃
iOSデバイスはアプリの審査を厳格に行っているため、モバイルマルウェアが配信されづらいというイメージを持つ方が多いかもしれませんが、プロファイルの機能を悪用すればマルウェアを含むアプリを配布することも不可能ではありません。事実、モバイルキャリアの公式アプリを騙った不正アプリがiOSのプロファイル経由で配信された事例も国内において発生しています。
モバイルセキュリティに特化した製品の導入が有効
ここまで、モバイルデバイスに特化したさまざまなセキュリティリスクを紹介してきましたが、これらに対処するためにはやはりモバイルセキュリティに特化した製品やツールの導入が最も効果的です。
今日では多くのベンダーからそのような製品が提供されていますが、冒頭でも紹介したように今日モバイルデバイスを取り巻くセキュリティリスクの範囲は広範に渡るため、1つでより多くの種類の攻撃に対応できる製品を選んだ方がより高い投資対効果が期待できるでしょう。またPCやサーバの対策と同様に、複数のレイヤーで脅威を検知・除去する「多層防御」の考えに基づいてモバイルセキュリティの戦略を立てることが重要です。
ただし、高いセキュリティ強度と引き換えにデバイスの利便性が大幅に低下してしまうようでは本末転倒です。従ってモバイルセキュリティ製品を選定する際には、ユーザーの使い勝手に与える影響をなるべく小さく抑えられるものを選ぶことをお勧めします。
モバイル端末に特化したモバイルセキュリティ製品「Cybereason MTD」
このようにモバイル端末を狙い撃ちしたサイバー攻撃が激化する状況を鑑みて、弊社ではモバイル端末専用のセキュリティ製品「Cybereason MTD(Mobile Threat Defense)」を新たに開発し、2023年11月より提供を開始しました。
Cybereason MTDがモバイル端末を守る仕組みは、弊社の主力EDR製品である「Cybereason EDR」がPCやサーバなどのエンドポイント端末を守る仕組みと基本的には同じです。モバイル端末にエージェントソフトウェアを導入すると、ログデータが自動的に収集されて弊社のクラウドサーバ上へと送られ、ここでAIを使った高度な分析が行われます。その結果、もしサイバー攻撃が疑われる動きが検知された場合には、管理者に即座にアラートが通知されるとともに、コンソール画面からは攻撃の詳細が統計情報とともにグラフィカルに可視化されます。
なお、スマートフォンは今や私たちの日常にとってなくてはならない生活道具となっているため、業務用PCなどと比べ利用者の個人情報がより多く保管される傾向があります。例えばメールやメッセージ、写真・動画データ、ブラウザの履歴情報などがそれにあたりますが、Cybereason MTDはユーザーのプライバシーに配慮し、これらのデータを弊社のクラウドサーバに送信することはありません。
さらに2024年5月からは、このCybereason MTDを使ったモバイル端末の監視や脅威検知の作業を弊社のSOCが代行するマネージドサービス「Cybereason Managed MTD」の提供も開始しました。これにより、サイバーセキュリティ対策に多くの人手を投じられない企業でも、Cybereason MTDを使って業務用モバイル端末をセキュアに運用することが可能になります。
【調査結果資料】セキュリティ対策に関する調査結果レポート(2024年1月実施)
サイバーセキュリティ担当者を対象に、製品・体制・人材など各社が取り組んでいるセキュリティ対策の状況の実態を調査するため、昨年に続き2024年1⽉に「セキュリティ対策に関するアンケート」を実施しました。
他社がどういった対応をしてるかを把握していただき、今後のセキュリティ対策の強化に役立てていただくため、調査結果を資料にまとめました。ぜひご活用ください。
https://www.cybereason.co.jp/product-documents/survey-report/11921/