エンタープライズ・モバイル調査：iOS は Android よりもフィッシングで狙われやすい – Lookout

iOS devices more exposed to phishing than Android

2024/12/26 HelpNetSecurity — Lookout の最新レポートによると、サイバー犯罪グループが戦術を変更し、攻撃のイニシャル・ステップでモバイル・デバイスを標的にするため、モバイルの脅威の状況が驚くべき速度で拡大し続けている。この Mobile Threat Landscape Report では、 2024 Q3 と Q2 の比較において、企業を標的とする認証情報の窃取とフィッシング攻撃が 17% 増加し、悪意のアプリの検出が 32% 増加している。それに加えて、iOS デバイスが Android デバイスよりも、高い確率でフィッシング攻撃にさらされるという傾向が明らかにし、その背景にある洞察を強調している。

中国とロシアの APT に関連する新しいモバイル監視ツール

研究者たちは、一連の新たな脅威の発見の中で、中国／ロシアなどに拠点を置く APT グループにより開発された、Gamaredon などのモバイル版の監視ウェア・ツールを明らかにした。

また、企業のモバイル・デバイスからは、106,000 件を超える悪意のアプリが検出された。その内訳は、トロイの木馬マルウェアから高度なスパイウェアまでの多岐にわたるという。

いまの世界において、モバイル・フィッシングや悪意の Web コンテンツは、ビジネス・メール詐欺 (BEC)／MFA バイパス攻撃／組織幹部偽装／脆弱性悪用などと同義になっている。つまり、前者の攻撃は手法は低コストで見返りが大きいため、現代のキル・チェーンのイニシャル・ステップとして好まれている。

この脅威ベクターの最新の進化は、組織幹部偽装による攻撃である。それぞれの個人が持つ生来の欲求である、人々の役に立ちたいという心理を悪用して、成功率を高めている。具体的に言うと、きわめて緊急な偽の状況を作り出し、役員と従業員の親密さの欠如を悪用することで、フィッシング・ページへのアクセスや、機密データの提供、さらには現金の送金などへと、攻撃者は従業員を誘導していく。

企業ユースにおいて iOS は Android よりも人気があるため、2024年 Q3 のフィッシング攻撃の標的率を見ると、iOS が 18.4% であり、Android の 11.4% よりも高いことが、Lookout により明らかにされた。また、デバイスにおけるミスコンフィグとしては、古い OS の使用／古い Android Security Patch Levels (ASPL)／ロックなしのデバイス／暗号化なしのデバイスなどが上位を占めていた。

モバイル・デバイスを標的にして、企業クラウドを侵害する

最も重大なモバイル・マルウェア・ファミリは、以前からの傾向を引き継ぐかたちで、Android 監視ソフトウェアに大きく偏っている。

Lookout ユーザーが遭遇するモバイル・ブラウザーの脆弱性 Top-10 は、Chromium ベースのブラウザーに存在するものだった。最新のパッチ適用バージョンへと、ユーザーが更新していないことを期待する攻撃者は、これらの脆弱性を標的にしていく。

ブラウザーの脆弱性以外で、最も一般的だったモバイル・アプリの脆弱性では、ソーシャル・メディア／メッセージング／認証アプリ／アプリ・ストアが Top-5 だった。

今日の組織におけるセキュリティ戦略の一環として、高度なモバイル脅威に対する防御を備える必要があるのは、高度なマルウェアのコモディティ化／国家に支援されるマルウェア機能の進化／モバイルを要とするソーシャル・エンジニアリングなどが多用されているからである。

脅威アクターたちは、モバイル・デバイスを標的にして認証情報を盗み出し、最新のキル・チェーンと呼ばれる経路を通って、企業のクラウドへと侵入していく。

Lookout の VP of Endpoint である David Richardson は、「サイバー脅威が進化するにつれて、機密データを格納する企業のクラウド・アプリのゲートウェイとして使用される、モバイル・デバイスを標的とする攻撃が増えている。 この傾向が浮き彫りにするのは、デバイスを保護するだけではなく、デバイスが接続する機密データやシステムも保護する、高度な MTD (Mobile Threat Defense) ソリューションの必要性である」と述べている。

Lookout の Mobile Threat Landscape Report 、2 億2,000万台を超えるデバイス／3億6,000 万件のアプリ／数十億の Web アイテムなどを取り込む、Lookout Security Cloud の AI 駆動型モバイル・データセットから得られるデータに基づいている。

モバイル環境におけるフィッシングについて、iOS と Android を比較するという、とても興味深いレポートですね。セキュリティに関して、Android よりも強いとされる iOS ですが、それが故にエンタープライズで採用され、そのことが脅威アクターに狙われるということなのでしょう。関連するポストとしては、2023/05/09 の「Mobile Banking マルウェアが 32% の急増：サイバー犯罪者にとって金銭は魅力的」があります。よろしければ、ご参照ください。