チェック・ポイント、「モバイルセキュリティレポート2021」を公開
2020年、世界のほぼ全ての組織がモバイルマルウェア攻撃を経験 - 企業のモバイルデバイスに対する最新の脅威や、新たなモバイルデバイス管理を悪用した攻撃が露呈
· 2020年、97%の組織が複数の攻撃ベクトルを用いたモバイル脅威に直面
· 46%の組織で少なくとも1人の従業員が悪質なモバイルアプリをダウンロード
· 世界中の少なくとも40%のモバイルデバイスがサイバー攻撃に対して脆弱性を持つ
包括的なサイバーセキュリティプラットフォーマーであるチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point® Software Technologies Ltd.、NASDAQ:CHKP、以下チェック・ポイント、https://www.checkpoint.com/jp/)は、企業のモバイルデバイスを標的とする新たな脅威の最新情報について検証したレポート「モバイルセキュリティレポート2021 (2021 Mobile Security Report)」を公開しました。本レポートでは、モバイルマルウェア、デバイスの脆弱性、国家レベルのサイバー攻撃に関する主なトレンドの概要、昨今の複雑なモバイル脅威への対策や今後の脅威の進化について説明しています。
新型コロナウイルス感染症のパンデミックにより、リモートワークへの移行が増加したことを受け、モバイル機器の攻撃対象領域は劇的に拡大し、結果97%の組織がマルチベクトル攻撃によるモバイル脅威に直面しました。2024年までには従業員の60%が業務をモバイル化すると予測(https://www.idc.com/getdoc.jsp?containerId=prUS46809920)されており、モバイルセキュリティ対策は全ての組織において最優先事項となっています。
「モバイルセキュリティレポート2021」の主な内容は以下のとおりです。
· 範囲の拡大が見られたモバイル攻撃の対象: 2020年は、ほとんどの組織が少なくとも1件のモバイルマルウェア攻撃を受けました。その攻撃の93%はモバイルデバイスのネットワーク上で発生しており、ユーザを感染したウェブサイトやURLに巧みに誘導することで悪質な動作をするコード(ペイロード)をインストールさせる、あるいはユーザの認証情報を盗むなどの試みが見られました。
· 半数近くの組織が被った悪質モバイルアプリの影響: 2020年は、46%の組織で少なくとも1人の従業員が悪質なモバイルアプリをダウンロードしており、自社のネットワークやデータが脅かされました。
· モバイルデバイス10台のうち4台に脆弱性:世界のモバイルデバイスのうち少なくとも40%(https://blog.checkpoint.com/2020/08/06/achilles-small-chip-big-peril/)が、チップセットに関連する欠陥により、サイバー攻撃に対して本質的に脆弱であるため、早急なパッチの適用が必要であるとされています。
· モバイルマルウェアの増加: 2020年のチェック・ポイントの調査結果により、バンキング型トロイの木馬の攻撃活動は15%増加し、ユーザのモバイル バンキング認証情報が盗まれる危険性があることがわかっています。脅威アクターは、モバイル リモート アクセス型トロイの木馬(MRAT)やバンキング型トロイの木馬、プレミアム ダイアラー等、モバイルマルウェアを拡散しており、新型コロナウイルス感染症に関する情報提供と称するアプリの中にマルウェアを潜ませるケースが多発しています。
· APTグループはモバイルデバイスを標的: 企業ではなく個人で管理しているモバイルデバイスは持続的標的型攻撃を実行するAPTグループにとって非常に魅力的なターゲットです。例えばイランのスパイ活動、Rampant Kitten(https://blog.checkpoint.com/2020/09/18/rampantkitten-an-iranian-surveillance-operation-unraveled/)は精巧で洗練された標的型攻撃を行うことにより、ユーザの監視、機微データの窃取にも成功しています。
チェック・ポイント・ソフトウェアの脅威防止担当バイス プレジデント、ニートサン・ズィブ(Neatsun Ziv)は次のように述べています。「2020年の調査で見られたように、モバイル領域における脅威状況は拡大し続けており、今やどの組織も攻撃を受けた経験があります。そして脅威はより複雑化する兆しを見せています。企業がモバイルへの依存度を高める中、サイバー攻撃者は、それを悪用しようと手法を進化させ続けています。企業は、昨今の高度なサイバー脅威からデバイスをシームレスに保護するモバイルセキュリティソリューションを導入する必要があります。ユーザはリスクを最小限にするため公式ストアのアプリのみを使用した方が良いでしょう。」
2020年、チェック・ポイントは企業に悪影響を与える非常に危険な攻撃(https://research.checkpoint.com/2020/mobile-as-attack-vector-using-mdm/)を発見しています。この攻撃では、脅威アクターが大手国際企業のモバイルデバイス管理(MDM)システムを利用し、その管理下にあるモバイルデバイスの75%以上にマルウェアを配布していました。つまり、社内でモバイル機器の使用を管理するソリューションが悪用されたことになります。
「モバイルセキュリティレポート2021」は、2020年1月1日から2020年12月31日の期間にチェック・ポイントのモバイル脅威防御ソリューション、「Check Point Harmony Mobile(https://www.checkpoint.com/products/mobile-security/)」を利用する1,800の組織を対象とした調査を基に作成しています。加えて、チェック・ポイント・リサーチ(CPR)の過去12か月間の調査結果や外部組織からの最新の調査報告書のデータと、チェック・ポイントのThreatCloud脅威インテリジェンスのデータも活用しています。 ThreatCloud脅威インテリジェンスは、脅威センサーのグローバルネットワークから得られる脅威データと攻撃の傾向を提供するサイバー犯罪対策最大の協業ネットワークです。
レポート(日本語翻訳版)はこちら(https://pages.checkpoint.com/ja-mobile-security-report-2021.html)で確認できます。
※ 本リリースは、米国カリフォルニア州で2020年4月12日(現地時間)に配信されたものの抄訳です。英語のリリース全文はこちら(https://www.checkpoint.com/press/2021/check-point-softwares-mobile-security-report-2021-shows-almost-every-organization-globally-experienced-a-mobile-malware-attack-during-the-past-year/)をご確認ください。
チェック・ポイントをフォロー
Twitter: https://twitter.com/checkpointjapan
Facebook: https://www.facebook.com/checkpointjapan
Blog: https://blog.checkpoint.com
YouTube: https://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/checkpointjapan
チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ(https://www.checkpoint.com/)は、世界各国の政府機関や企業など、あらゆる組織に対応するサイバー セキュリティ ソリューションを提供する大手プロバイダーです。業界随一の検出率を誇る先進のソリューションにより、お客様のネットワークを、マルウェアやランサムウェアなどの多岐にわたる第5世代のサイバー攻撃から保護します。企業のクラウドやネットワークのほかモバイル デバイスに保存されている情報を、今日の第5世代のサイバー攻撃を含めてあらゆる脅威から保護するため、第5世代の脅威に対応するマルチレベルのセキュリティ アーキテクチャを備え、直感的で操作性に優れた総合的かつ一元的なセキュリティ管理システムを展開しています。世界の10万以上の組織・企業がチェック・ポイント・ソフトウェア・テクノロジーズのセキュリティ製品を利用しています。チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(https://www.checkpoint.com/jp/)は、1997年10月1日設立、東京都港区に拠点を置いています。
· 46%の組織で少なくとも1人の従業員が悪質なモバイルアプリをダウンロード
· 世界中の少なくとも40%のモバイルデバイスがサイバー攻撃に対して脆弱性を持つ
包括的なサイバーセキュリティプラットフォーマーであるチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point® Software Technologies Ltd.、NASDAQ:CHKP、以下チェック・ポイント、https://www.checkpoint.com/jp/)は、企業のモバイルデバイスを標的とする新たな脅威の最新情報について検証したレポート「モバイルセキュリティレポート2021 (2021 Mobile Security Report)」を公開しました。本レポートでは、モバイルマルウェア、デバイスの脆弱性、国家レベルのサイバー攻撃に関する主なトレンドの概要、昨今の複雑なモバイル脅威への対策や今後の脅威の進化について説明しています。
新型コロナウイルス感染症のパンデミックにより、リモートワークへの移行が増加したことを受け、モバイル機器の攻撃対象領域は劇的に拡大し、結果97%の組織がマルチベクトル攻撃によるモバイル脅威に直面しました。2024年までには従業員の60%が業務をモバイル化すると予測(https://www.idc.com/getdoc.jsp?containerId=prUS46809920)されており、モバイルセキュリティ対策は全ての組織において最優先事項となっています。
「モバイルセキュリティレポート2021」の主な内容は以下のとおりです。
· 範囲の拡大が見られたモバイル攻撃の対象: 2020年は、ほとんどの組織が少なくとも1件のモバイルマルウェア攻撃を受けました。その攻撃の93%はモバイルデバイスのネットワーク上で発生しており、ユーザを感染したウェブサイトやURLに巧みに誘導することで悪質な動作をするコード(ペイロード)をインストールさせる、あるいはユーザの認証情報を盗むなどの試みが見られました。
· 半数近くの組織が被った悪質モバイルアプリの影響: 2020年は、46%の組織で少なくとも1人の従業員が悪質なモバイルアプリをダウンロードしており、自社のネットワークやデータが脅かされました。
· モバイルデバイス10台のうち4台に脆弱性:世界のモバイルデバイスのうち少なくとも40%(https://blog.checkpoint.com/2020/08/06/achilles-small-chip-big-peril/)が、チップセットに関連する欠陥により、サイバー攻撃に対して本質的に脆弱であるため、早急なパッチの適用が必要であるとされています。
· モバイルマルウェアの増加: 2020年のチェック・ポイントの調査結果により、バンキング型トロイの木馬の攻撃活動は15%増加し、ユーザのモバイル バンキング認証情報が盗まれる危険性があることがわかっています。脅威アクターは、モバイル リモート アクセス型トロイの木馬(MRAT)やバンキング型トロイの木馬、プレミアム ダイアラー等、モバイルマルウェアを拡散しており、新型コロナウイルス感染症に関する情報提供と称するアプリの中にマルウェアを潜ませるケースが多発しています。
· APTグループはモバイルデバイスを標的: 企業ではなく個人で管理しているモバイルデバイスは持続的標的型攻撃を実行するAPTグループにとって非常に魅力的なターゲットです。例えばイランのスパイ活動、Rampant Kitten(https://blog.checkpoint.com/2020/09/18/rampantkitten-an-iranian-surveillance-operation-unraveled/)は精巧で洗練された標的型攻撃を行うことにより、ユーザの監視、機微データの窃取にも成功しています。
チェック・ポイント・ソフトウェアの脅威防止担当バイス プレジデント、ニートサン・ズィブ(Neatsun Ziv)は次のように述べています。「2020年の調査で見られたように、モバイル領域における脅威状況は拡大し続けており、今やどの組織も攻撃を受けた経験があります。そして脅威はより複雑化する兆しを見せています。企業がモバイルへの依存度を高める中、サイバー攻撃者は、それを悪用しようと手法を進化させ続けています。企業は、昨今の高度なサイバー脅威からデバイスをシームレスに保護するモバイルセキュリティソリューションを導入する必要があります。ユーザはリスクを最小限にするため公式ストアのアプリのみを使用した方が良いでしょう。」
2020年、チェック・ポイントは企業に悪影響を与える非常に危険な攻撃(https://research.checkpoint.com/2020/mobile-as-attack-vector-using-mdm/)を発見しています。この攻撃では、脅威アクターが大手国際企業のモバイルデバイス管理(MDM)システムを利用し、その管理下にあるモバイルデバイスの75%以上にマルウェアを配布していました。つまり、社内でモバイル機器の使用を管理するソリューションが悪用されたことになります。
「モバイルセキュリティレポート2021」は、2020年1月1日から2020年12月31日の期間にチェック・ポイントのモバイル脅威防御ソリューション、「Check Point Harmony Mobile(https://www.checkpoint.com/products/mobile-security/)」を利用する1,800の組織を対象とした調査を基に作成しています。加えて、チェック・ポイント・リサーチ(CPR)の過去12か月間の調査結果や外部組織からの最新の調査報告書のデータと、チェック・ポイントのThreatCloud脅威インテリジェンスのデータも活用しています。 ThreatCloud脅威インテリジェンスは、脅威センサーのグローバルネットワークから得られる脅威データと攻撃の傾向を提供するサイバー犯罪対策最大の協業ネットワークです。
レポート(日本語翻訳版)はこちら(https://pages.checkpoint.com/ja-mobile-security-report-2021.html)で確認できます。
※ 本リリースは、米国カリフォルニア州で2020年4月12日(現地時間)に配信されたものの抄訳です。英語のリリース全文はこちら(https://www.checkpoint.com/press/2021/check-point-softwares-mobile-security-report-2021-shows-almost-every-organization-globally-experienced-a-mobile-malware-attack-during-the-past-year/)をご確認ください。
チェック・ポイントをフォロー
Twitter: https://twitter.com/checkpointjapan
Facebook: https://www.facebook.com/checkpointjapan
Blog: https://blog.checkpoint.com
YouTube: https://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/checkpointjapan
チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ(https://www.checkpoint.com/)は、世界各国の政府機関や企業など、あらゆる組織に対応するサイバー セキュリティ ソリューションを提供する大手プロバイダーです。業界随一の検出率を誇る先進のソリューションにより、お客様のネットワークを、マルウェアやランサムウェアなどの多岐にわたる第5世代のサイバー攻撃から保護します。企業のクラウドやネットワークのほかモバイル デバイスに保存されている情報を、今日の第5世代のサイバー攻撃を含めてあらゆる脅威から保護するため、第5世代の脅威に対応するマルチレベルのセキュリティ アーキテクチャを備え、直感的で操作性に優れた総合的かつ一元的なセキュリティ管理システムを展開しています。世界の10万以上の組織・企業がチェック・ポイント・ソフトウェア・テクノロジーズのセキュリティ製品を利用しています。チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(https://www.checkpoint.com/jp/)は、1997年10月1日設立、東京都港区に拠点を置いています。
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザーログイン既に登録済みの方はこちら
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
- 種類
- 調査レポート
- ビジネスカテゴリ
- アプリケーション・セキュリティ
