モバイルの
サイバー被害急増!
これはおさえたい
モバイルセキュリティ
企業向けモバイルセキュリティ市場、
2015年の56億円から2020年には118億円
IDC Japan株式会社は10月25日、国内モバイルエンタープライズセキュリティ市場の2016年~2020年の予測を発表した。(中略) IDCによると、2015年は56億円(前年比21.3%増)となり、2015年~2020年の年間平均成長率(CAGR:Compound Annual Growth Rate)は16.1%、2020年には118億円に拡大すると予測している。同市場では、売上額の5割近くをモバイルセキュアコンテンツ・脅威管理が占め、マルウェア対策ソフトウェアや不正アクセス防止、情報漏えい防止の機能を備えたセキュアブラウザやセキュアメーラーなどへの高いニーズが市場をけん引するとみている。
(2016年10月26日 東京IT新聞 電子版)より抜粋
モバイル市場拡大に伴い、サイバー被害も1年で4倍に!
急増するモバイルへのランサムウェア攻撃
大きな被害事例が継続して報告されている PC の危険と比べ、モバイル端末を利用する際の危険についてはまだまだ浸透していないのが現状。しかしモバイルのサイバー被害は着実に増加している。
トレンドマイクロ セキュリティブログによると、2016年9月現在、PC におけるランサムウェアによる被害は増加の一途を辿り、とくにランサムウェアの攻撃は、PC の利用者に加え、スマートフォンやタブレットといったモバイル端末利用者へも範囲を拡大させている。
同社の統計によれば、2016年8月の全世界におけるAndroid向けランサムウェアの検出数はおよそ19万3000個。これは前月7月の 10万5000個と比べても2倍近い増加であり、過去最大の検出数となっている。
これらの検出のうち、日本国内の利用者からの検出は全体の13.5%を占めており、相当数の脅威が日本にも流入していることがわかる。
■モバイルデバイスのサイバー被害例
ランサムウェア攻撃 | Android向けランサムウェアでは端末自体使用不能にして「人質」とする「端末ロック型」、それも法執行機関を偽装するいわゆる「ポリスランサム」の手口がほとんど |
---|---|
不正サイトへの誘導 | TwitterやFacebookのアカウント乗っ取りや不正公告により不正サイトへ誘導 |
ソーシャルエンジニアリング手法 | ウイルス感染メッセージなどの偽のセキュリティ警告により、セキュリティアップデートやウイルス駆除の名目で利用者に不正アプリをインストールさせ、情報抽出や金銭要求を促す |
ビジネスでの利用が当たり前となってきた
モバイルデバイスはセキュリティも確実に
現在、広く普及したPCを標的にして作成されるウイルスは、何年もかけて巧妙化・悪質化が進んだ。そこで発生した様々な手口は、そのままモバイルデバイスへ応用される可能性が高く、場合によっては急激に危険な状態となり得るだろう。
今後、企業のクラウドサービスの利用拡大により、利便性が高いモバイルデバイスの活用が拡大すると予想される。
モバイルデバイス、とくにスマートフォンの利用者は、パソコンと同様、まず利用している機種にどのようなOSが搭載されているのかを認識し、必要なウイルスなどへの予防策を実施。セキュリティ関連のニュース等にも注意を払いながら、安全に使用するよう心掛けたい。
スマートフォン・タブレットを安全に利用するためのポイント
(1) | スマートフォンのOSは常に最新の状態にアップデートする |
---|---|
(2) | アプリは信頼できる場所からインストールする |
(3) | Android端末では「提供元不明のアプリ」はインストールしない設定に |
(4) | Android端末では、アプリをインストールする際にアクセス許可を確認 |
(5) | アプリは常に最新の状態で利用する(自動アップデートする) |
(6) | セキュリティ対策ソフト(アプリ)を利用する |
(7) | Wi-Fi(無線LAN)のセキュリティ設定 |
(8) | 位置情報などの個人情報の漏えいに注意 |
(9) | 盗難・紛失対策はパスコードの設定と、万一のときは遠隔操作でロック |
■スマートフォンのセキュリティ<危険回避>対策のしおり(IPA)
http://www.ipa.go.jp/security/antivirus/documents/08_smartphone.pdf
■クラウドサービスを利用する際の情報セキュリティ対策(総務省)
http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/business/admin/15.html