2024年12月5日

ゼットスケーラー、Google Playストア上で200件以上の偽のアプリを検出、累計インストール数は800万件以上

IoTトラフィック受信量の上位5か国は、米国、日本、中国、シンガポール、ドイツ

主な調査結果:

  • モバイルは依然として主要な脅威ベクトルの一つであり、スパイウェアは111%増、バンキング マルウェアは29%増
  • 引き続き、最も攻撃を受けている業界はテクノロジー、教育、製造
  • IoTトラフィック受信量の上位5か国は、米国、日本、中国、シンガポール、ドイツ

クラウド セキュリティ業界を牽引するZscaler (本社:米国カリフォルニア州、以下 ゼットスケーラー)の日本法人ゼットスケーラー株式会社(https://www.zscaler.com/jp)は、2023年6月から2024年5月までのモバイルおよびIoT/OTのサイバー脅威の概況をまとめた「2024年版 Zscaler ThreatLabzモバイル、IoT、OTの脅威レポート」を公開しました。このレポートの調査結果は、組織がモバイル デバイス、IoTデバイス、OTシステムを見直し、保護することの必要性を強く訴えています。ThreatLabzは、Google Playストアで200以上の悪意のあるアプリを特定しました。これらのアプリの累計インストール数は800万件を超えています。また、ゼットスケーラー クラウドでブロックされたIoTマルウェアによるトランザクションは前年比で45%増加しており、ボットネットが幅広いIoTデバイスに拡大し続けていることが示唆されています。

ゼットスケーラーの最高セキュリティ責任者であるディーペン・デサイ(Deepen Desai)は次のように述べています。「サイバー犯罪者が公開された古い資産を標的とするケースが増えています。これがIoT/OT環境への侵入の糸口となり、データ侵害やランサムウェア攻撃が発生しています。モバイル マルウェアやAIによるビッシング攻撃も拡大しており、AIを活用したゼロトラスト ソリューションによってあらゆる攻撃ベクトルを遮断し、こうした攻撃から身を守ることがCISOやCIOの優先事項となっています」

金銭目的のモバイル攻撃は依然として主要な脅威ベクトル
バンキング マルウェア攻撃は29%、スパイウェアは111%増加しており、サイバー攻撃は攻撃者にこれまで以上に利益をもたらすものとなっています。攻撃者は、直接的な恐喝、または販売や攻撃への悪用が可能な個人情報(PII)やユーザー認証情報を盗むことで金銭的利益を得ています。

PDF閲覧アプリやQRコード リーダーを装って悪意のあるコードを配布するAndroid 向けバンキング マルウェア「Anatsa」の標的となった金融機関は650以上に上り、特にドイツ、スペイン、フィンランド、韓国、シンガポールのユーザーが狙われています。

最も標的となっている業界
テクノロジー(18%)、教育(18%)、製造(14%)の各業界は、モバイル マルウェアの最大の標的となっています。特に教育機関では、ブロックされたトランザクションが前年比136%の劇的な増加を見せています。

また、IoTマルウェア攻撃が最も集中したのは2年連続で製造業となり、Zscaler Zero Trust Exchange™プラットフォーム上で確認されたIoTマルウェアのブロックの36%を占めました。各業界の一意のデバイス数を分析すると、製造業が突出しており、IoTデバイスの実装が最も多くなっています。これは、自動化やプロセスのモニタリングからサプライ チェーン管理まで、製造分野におけるIoT技術の利用範囲が広範にわたるためです。

米国は依然としてIoTサイバー攻撃の最大の標的
グローバルな通信およびデータ処理の中心的な役割を担う米国は、IoTデバイス トラフィックの主な送信先としても際立っており、同国を狙ったIoTサイバー攻撃は全体の81%を占めています。IoTトラフィックの受信量上位5か国は以下のとおりです。

  • 米国
  • 日本
  • 中国
  • シンガポール
  • ドイツ

サポート切れの古いOSがOTシステムの脆弱性に
従来エアギャップで保護され、インターネットから分離されていたOTシステムやサイバーフィジカル システムが急速に企業ネットワークに統合されるようになり、脅威の拡散につながっています。OT環境には、数十の拠点にわたり数千台単位の接続されたデバイスが含まれる場合があり、既知のゼロデイ脆弱性の悪用など、外部からの脅威に対して膨大な攻撃対象領域が生じます。さらに、内部(東西)のOTトラフィックの間でも大きな攻撃対象領域が生じ、攻撃が成功した場合のラテラル ムーブメントのリスクや影響範囲が増大します。

モバイル、IoT、OTを保護する方法
今日のハイブリッド ワーク環境において、ユーザーはインターネット接続、クラウドやデータ センターに置かれたSaaSアプリケーションやプライベート アプリケーションを利用することで、あらゆる場所から働くことが可能です。安全なハイブリッド ワークを実現しながらアプリケーションへのシームレスなアクセスを可能にするには、生産性を妨げ、ラテラル ムーブメントのリスクを生むネットワーク中心のアプローチから脱却しなければなりません。従来のアプローチに代わり、場所を問わずあらゆるデバイスからあらゆるアプリケーションへの安全なリモート アクセスを可能にする、ゼロトラスト アーキテクチャーを採用する必要があります。

Zscaler for IoT and OTは、IoTとOTの接続を活用してビジネス アジリティーや生産性を向上させながら、サイバーリスクを低減することを可能にします。Zero Trust Exchangeを基盤として、デバイス セグメンテーションやデセプションによってIoTデバイスを不正侵入から保護し、ラテラル ムーブメントを阻止します。また、リスクの高いVPN接続を使用することなく、OTシステムへのリモート アクセスも可能にします。

2024年版 Zscaler ThreatLabzモバイル、IoT、OTの脅威レポートの調査結果が示すとおり、組織のモバイル エンドポイント、IoTデバイス、OTシステムには、より強力な保護が必要です。レポート全文はこちらからダウンロードしてご確認ください。

調査方法
Zscaler ThreatLabzは、2023年6月から2024年5月までの期間にゼットスケーラーのセキュリティ クラウドで収集したされたデータ セットを分析しました。このデータ セットには、200億件以上の脅威に関連するモバイル トランザクションと、関連するサイバー脅威が含まれています。 

ゼットスケーラーについて
ゼットスケーラー(NASDAQ: ZS)は、より効率的で、俊敏性や回復性に優れたセキュアなデジタル トランスフォーメーションを加速しています。Zscaler Zero Trust Exchange™プラットフォームは、ユーザー、デバイス、アプリケーションをどこからでも安全に接続させることで、数多くのお客様をサイバー攻撃や情報漏洩から保護しています。世界150拠点以上のデータ センターに分散されたSSEベースのZero Trust Exchange™は、世界最大のインライン型クラウド セキュリティ プラットフォームです。

Tags: