モバイルデバイスとモバイルブラウザーは、ゼロデイを悪用してソーシャルエンジニアリングによるフィッシング攻撃を実行しようとするサイバー攻撃者にとって魅力的な標的となっています。しかし多くの企業では、モバイルセキュリティは後回しにされています。本日Menlo Securityは、業界で初めてクラウドベースのSWGにモバイルデバイスのWebアイソレーション(分離)機能を追加しました。この新しい機能は、ユーザーがスマートフォンやタブレットからインターネットやメールにアクセスする際に、マルウェアやフィッシング攻撃の脅威を排除するように設計されています。私たちは、業務が行われる場所を保護することに取り組んでいます。モバイルアイソレーション機能によりPCと同じ保護がスマートフォンやタブレットにまで拡張されれば、現代のリモートワーカーを保護することができます。企業におけるモバイルデバイスの利用は増加を続けており、それに比例してセキュリティリスクも高まっています:
- ブラウザーの脆弱性:新しいアプリケーションやクラウド上のリソースにアクセスする手段として、Webブラウザーを使用するケースが増えています。このため攻撃者はWebブラウザーを侵害して企業内に足場を築こうとしており、Webブラウザーが重要な標的となっています。Menlo Labsが発表した最近の調査によると、Chromeのアップデート後30日以内にパッチが適用されないケースが83%に上ることがわかりました。モバイルブラウザーの更新頻度はデスクトップのブラウザーに比べて低いため、Menlo Labsはモバイルデバイスでも同じ問題が発生することを懸念しています。最近AppleとGoogleはWebブラウザーのバグを2つ修正しましたが、これらを使った侵害が実際に確認されており、モバイルブラウザーへの注目が高まっていることを示す先行指標となっています。
- フィッシング:業界の調査[1]によると、リモートワークの急増により、モバイルフィッシング攻撃は世界全体で37%、北米だけでは66%増加しています。このレポートによると、モバイルフィッシングの脅威を放置した場合、1万台のモバイルデバイスを持つ組織では1インシデントあたり最大3,500万ドル、5万台のモバイルデバイスを持つ組織では最大1億5,000万ドルのコストがかかる可能性があるということです。
- 悪意のあるドキュメントのダウンロード:モバイルデバイスでの悪意のあるファイルのダウンロードも、リスクのある分野です。ファイルベースの脅威は以前よりも高い頻度で発生しており、成功率も高くなっています。これは、攻撃者がソーシャルエンジニアリングやスピアフィッシングのスキルを磨き、最新のトレンド(モバイルブラウザーの使用など)に適応しているためです。現在、何億人ものユーザーがリモートワークをしており、移動性と生産性を向上させるためにサービスとしてのソフトウェア(Software as a Service)プラットフォームやリッチなWebアプリケーションを利用しています。その結果、ミッションクリティカルなファイルやドキュメントが、組織のセキュリティポリシーやコントロールに守られずに企業のファイアウォールの外に置かれることが多くなっています。
新しく追加されたモバイルアイソレーション機能は、データ漏洩防止(DLP)、読み取り専用のフィッシング保護、ダウンロード制御など、Menlo Securityが以前から提供しているデスクトップコンピューター用のアイソレーションソリューションと同じ機能を提供します。さらに、モバイルアプリケーションで送信されるすべてのリンクは、「読み取り専用」保護が設定されているデフォルトのブラウザーで開かれます。Menlo Security Secure Web Gateway with Isolation Coreソリューションは、Apple iOS、Apple iPadOS、およびGoogle Androidオペレーティングシステムをサポートし、標準のSafari、Chrome、およびSamsungブラウザーと直接統合されます。
------------------------
[1] 2020 Lookout Mobile Phishing Report