モバイルマルウェアとは?

新型コロナウイルス感染症(COVID-19)の影響でリモートワークが普及する中、モバイルセキュリティの重要性はかつてないほど高まっています。 従業員は一般的にモバイルデバイスで仕事をしているため、これらのデバイスは企業や顧客の機密データにアクセスでき、企業ネットワークに直接接続できます。

Mobile Security Report デモのスケジュール

モバイルマルウェアとは?

多くの企業のサイバーセキュリティ戦略は従来のエンドポイントに焦点を当てていますが、モバイルデバイスも同様にマルウェア感染に対して脆弱です。 モバイルデバイスが個人やビジネスにとって重要なものになるにつれて、モバイルマルウェアの数と種類は急速に拡大しています。 今日では、 認証情報の窃取ランサムウェア、データ流出など、従来のエンドポイントで実行できるサイバー攻撃は、モバイルデバイスでも実行できます。

モバイルマルウェアがこれまで以上に重要な理由

モバイルマルウェアは、長年にわたって脅威が高まっています。 モバイルデバイスは、多くの人々がインターネットにアクセスするための主要な手段であり、「常時接続」のモバイル文化は、悪意のあるリンクがクリックされたり、疑わしいアプリがダウンロードされたりする可能性を高めることで、悪用の障壁を下げる傾向があります。

 

COVID-19 の間、従業員はコラボレーション アプリ (ビデオ会議、メッセンジャーなど) を使用してコミュニケーションをとる必要があり、多くの場合、会社のレビューや承認なしにアプリを選択しました。 その結果、企業のコミュニケーションは組織の可視性の外で発生していました。

 

在宅勤務では、従業員は一般的に個人のモバイルデバイスで仕事をしています。ただし、これらのデバイスは、多くの場合、子供や他の家族もアクセスして使用できます。 これにより、 マルウェア のインストールやその他の危険な動作によって企業データが攻撃者に公開される可能性が高くなります。

進化するモバイルマルウェアの脅威の状況

サイバー犯罪者は、モバイルデバイスが多くの人々の生活の中で果たす中心的な役割を十分に認識しており、それに応じて戦術を適応させてきました。 モバイルの脅威の状況は急速に進化しており、モバイルマルウェアは個人および企業のセキュリティに対する重大な脅威です。

 

  • モバイルマルウェアはより多く存在します。 2018年、モバイルマルウェア攻撃は1 億1,650万件に増加し、前年のほぼ2倍となりました。 さらに、このマルウェアによって侵害されたユニークユーザーの数は、例年と比較して急増しました。
  • モバイルマルウェアはますます巧妙化しています。 モバイルマルウェア攻撃の成功件数は増加していますが、固有の亜種の数は減少しています。 これは、モバイルマルウェアの開発者がマルウェアをアプリストアに忍び込ませ、消費者のデバイスに感染させることに成功していることを意味します。
  • すべてのモバイルデバイスはマルウェアに対して脆弱です。 歴史的に、Androidデバイスは、モバイルマルウェアがGoogle Playストアに頻繁に侵入するため、セキュリティで悪い評判を得てきました。 しかし、近年、iOSアプリストアでいくつかの注目度の高いマルウェアの亜種が発見され、ダウンロード数が非常に多くなっています。

モバイルデバイスセキュリティのベストプラクティス

モバイルデバイスは、従来のエンドポイントとは異なる脅威にさらされています。 これらのデバイスをセキュリティで保護するには、モバイル固有のセキュリティのベストプラクティスに従う必要があります。

 

  • モバイルデバイス管理(MDM) サイバーセキュリティには不十分です。 MDMは、組織がモバイルデバイスをリモートで監視および制御できるように設計されています(許可されていないアプリの削除や紛失したデバイスのワイプなど)。 ただし、侵入検知やデバイス上のマルウェアのスキャンは提供されません。
  • A モバイル脅威対策 解決策が必要です。 モバイルデバイスには、従来のエンドポイントと同じレベルのサイバーセキュリティ保護が必要です。 これには、ウイルス対策と脅威検出機能を統合した エンタープライズ・モバイル・セキュリティ・ ソリューションの導入が含まれます。
  • OSのアップデートは必須です。 モバイルOSの脆弱性は、モバイルユーザーが電話をジェイルブレイクしてルート権限を取得する方法です。 モバイルデバイスは、特権昇格の脆弱性の悪用から保護するために、常に最新のOSに更新する必要があります。
  • 公式アプリストアからのみアプリをインストールしてください。 GoogleとAppleのセキュリティは完璧ではありませんが、サードパーティのアプリストアに言える以上の、アプリストアから悪意のあるアプリを検出して削除する努力をしています。 公式アプリストアからのみアプリをインストールすることで、モバイルマルウェアが意図せずインストールされる可能性が低くなります。
  • 公衆Wi-Fiネットワークには絶対に接続しないでください。 公衆 Wi-Fi ネットワークは、攻撃者にデバイスとの信頼関係を与え、中間者攻撃 (MitM) やその他の攻撃の実行を容易にします。 モバイルデバイスを信頼できるWi-Fiおよびモバイルネットワークに制限することで、サイバー脅威にさらされるリスクが軽減されます。
  • 画面ロックでモバイルデバイスを保護します。 モバイルデバイスは小型で、紛失や盗難が容易です。 すべてのデバイスには、デバイスの紛失や盗難の影響を軽減するために、強力なパスワードによる自動画面ロックが必要です。
  • すべてのモバイル端末で遠隔削除を有効にします。 デバイスへの物理的なアクセスでは、画面ロックをバイパスまたは克服するためのさまざまなオプションが存在し、攻撃者にデバイスとデバイスに含まれるデータへのアクセスを許可します。 機密データが失われる可能性を最小限に抑えるために、すべてのデバイスでリモートワイプを有効にする必要があります。
  • モバイルデバイスのサイバーセキュリティ意識向上トレーニングを提供します。 ほとんどのモバイルマルウェアは、信頼できないアプリのダウンロードや危険なWebサイトへのアクセスなど、危険なユーザーの行動を利用します。 サイバーセキュリティ意識向上トレーニングは、これらの行動に関連するリスクをユーザーに教えるために不可欠です。

強力なエンタープライズ・モバイル・セキュリティの実装

Enterprise mobile malware protection requires deployment of a robust enterprise mobile security solution. A 2020 assessment of mobile threat management (MTM) vendors recognizes Check Point’s Check Point Mobile Security as a leader in mobile security for the third year in a row.

Check Point Mobile Security provides comprehensive protection against all enterprise mobile attack vectors. At the same time, it is designed to be a highly user-friendly solution with minimal impact on device performance or user privacy.

To learn more about Check Point Mobile Security, request a personalized demo. Then, try it out for yourself with a free trial.