リモートワークが定着した今、スマートフォンやタブレットといったモバイル端末を業務に活用する企業が増えてきました。 その一方で、これらの端末を狙ったサイバー攻撃も急増しており、企業にとって無視できないリスクとなっています。
モバイル端末に潜むリスクとは?
スマートフォンはPCと比べて「安全」だと感じている方も多いかもしれません。しかし実際には、業務利用のスマホやタブレットには以下のような情報が含まれており、攻撃者にとっては大きなターゲットとなります。
モバイル端末が保持する主な情報
- 位置情報、音声データ、カメラ画像
- クラウドサービスへのアクセス情報(業務アプリや社内システム)
- 名刺管理、経費精算、チャットなど業務データ
これらの情報は、外部に漏れると企業活動に甚大な影響を与えかねません。つまり、モバイル端末もPCと同様に「企業の機密情報を扱うデバイス」なのです。
モバイルを狙う攻撃の手口
モバイル端末を標的とした攻撃は、日々巧妙化しています。代表的な手口をご紹介します。
フィッシングSMS(スミッシング)
取引先を装ったショートメッセージで偽サイトへ誘導。ID・パスワードを盗み取られるケースがあります。
偽装Wi-Fi
空港やカフェの無料Wi-Fiに偽装したアクセスポイントを用いて、通信内容を盗聴される恐れがあります。
OSの脆弱性を突いた攻撃
モバイル端末のOSに存在する脆弱性を悪用し、正規アプリを不正アプリにすり替える攻撃が報告されています。
スマホを狙う悪質マルウェア「Anubis」
Android端末を標的とするマルウェア「Anubis(アヌビス)」は、いま最も警戒すべき脅威のひとつです。
このモバイルマルウェアは、銀行や仮想通貨のアプリを装った偽画面(オーバーレイ)を表示し、口座情報やパスワードを盗み出します。
さらに、キーボードの入力内容を記録したり、SMS認証コードを盗んで二段階認証さえ突破する巧妙な仕組みも備えています。
また、利用者の知らぬ間にカメラやマイク、GPS、連絡先などへアクセスし、個人情報を外部へ送信するなど、その手口は極めて悪質です。
一度感染すると、スマートフォンがまるごと攻撃者に乗っ取られるリスクすらあると言われています。
このように、感染に気づかないままスマートフォン全体を乗っ取られるリスクすらあるのが、Anubisの恐ろしさです。
モバイル端末を守るために、企業ができる基本的な対策
こうした攻撃に備え、企業として実施すべき基本的な対策には次のようなものがあります。
OSとアプリの定期的なアップデート
脆弱性を突く攻撃を防ぐためには、常に最新の状態に保つことが基本です。
不審なアプリやSMSに注意する教育
ユーザーに対して、不審なリンクを開かない・不明なアプリをインストールしないといったリテラシー教育を行うことが大切です。
デバイス管理(MDM)やリモートロックの導入
万が一端末を紛失した場合に備えて、遠隔ロックやワイプ機能が使える環境を整えると安心です。
多要素認証(MFA)の導入
業務システムやクラウドサービスにログインする際は、パスワード+ワンタイムコードなどの多要素認証を組み合わせることで不正アクセスを防ぎやすくなります。
モバイル端末を包括的に守る「Check Point Harmony Mobile」
基本的な対策を講じていても、Anubisのような高度なマルウェアは、それらをすり抜けて端末に侵入することがあります。そのため、より強固なモバイルセキュリティが求められています。
宝情報では、モバイル端末に特化した業界トップクラスのセキュリティソリューションCheck Point Harmony Mobileを取り扱っています。
特長1:高度な脅威検知
AIによる振る舞い検知、静的コード分析、アプリの信頼性評価など、多層的な技術で未知の脅威もブロックします。
特長2:すべてのモバイル端末を一元管理
iOS/Androidのどちらにも対応。社内のすべてのモバイル端末をダッシュボードで一元的に監視・管理できます。
特長3:シンプルな運用と導入
エージェント型で簡単に導入でき、運用負荷も最小限。IT部門の負担を大幅に軽減します。
スマートフォンやタブレットも、業務で使う以上は社内PCと同じく「企業資産」です。モバイル端末の業務利用が広がる中で、セキュリティ対策の見直しがあらためて求められています。
本記事の内容は、サイバーセキュリティ対策に関する一般的な情報提供を目的としたものであり、個々の企業の状況に合わせたアドバイスではありません。自社の規模、環境などを考慮し、最適な製品を選定する必要があります。