デバイス管理会社Jamfは、2024年のマルウェアの状況を調査したレポートの中で、モバイルユーザーの9%がフィッシングに巻き込まれ、企業の20%がスマートフォンの設定ミスにより危険にさらされていると述べています。
Jamfは、企業がiPhoneなどのデバイスを管理するためのサービスを提供しており、セキュリティ問題を調査するJamf Labも運営しています。同社は現在、デバイス、特にすべてのスマートフォンの安全性とセキュリティに関する年次レポートを発行しています。
全体として、「モバイルユーザーの40%が既知の脆弱性を持つデバイスを使用している」と報告されており、「組織の39%が少なくとも1台のデバイスを保有している」と報告されています。このレポートでは、iOSとAndroidを区別するのではなく、両者をまとめて言及していますが、これはiPhoneでも問題が増加しているためだとしています。
より具体的には、「2024年にはユーザーの9%がフィッシング攻撃に騙され、18%の組織で少なくとも1人のユーザーがフィッシング攻撃に騙された」と述べられています。
「モバイルデバイスはAppleのプラットフォームだけで構成されているわけではないが、私たちの調査のかなりの部分は、脅威の攻撃者が相当の技術的リソースを投じてiOS/iPadOSプラットフォームを侵害する新しい、検出が難しい攻撃を開発し、Appleのエコシステムをますます標的にしているという立場を強く強調する傾向の増加を示している」と報告書全文には記されている。
「Appleは、セキュリティとプライバシーを設計哲学の重要な原則とすることで、この分野での防御をリードしてきました」とJamfは続けている。しかし、セキュリティ機能は無視されては意味がなく、Appleのプラットフォーム全体でまさにそれが起こっているとJamfは述べている。
例えば、FileVaultは「ユーザーデータを暗号化することで重要な保護を提供する基本機能」ですが、調査対象となったデバイスの「36%」で無効化されていることが判明しました。さらに2023年には、「[iPhone]デバイスの3%でロック画面が無効化されており、組織の25%で少なくとも1人のユーザーがロック画面を無効化していた」と報告されています。
Macでマルウェアとウイルスの脅威が拡大
「Mac にはウイルスが感染しないという神話は根強く残っているが、Jamf Threat Labs は macOS 上で約 300 種類のマルウェア ファミリーを追跡している」と同社は述べている。
「実際、2023年にはMac上で21種類の新しいマルウェアファミリーが出現しました!」と報告書は続けている。さらに、報告書は「2023年に調査・集計された新しいMacマルウェアのインスタンス」のグラフで、18種類のマルウェアを示している。
Jamfのグラフは、マルウェア攻撃の不特定多数のうち、どの形態がどの程度の割合を占めているかを示している。
リストに掲載されているマルウェアの蔓延状況は示されていません。レポートでは、各マルウェアが「Macマルウェア全体における割合」でランク付けされており、「アドウェア」が36.77%を占めています。
ただし、マルウェアのリストには、Jamf が潜在的に望ましくないアプリケーション (PUA) と呼ぶものも含まれています。
「このカテゴリーは、ユーザーがそのアプリケーションを承知の上でインストールした可能性もあるため、定量化が難しい」とJamfは述べている。「あるいは、インストール中に検出を隠すために意図的にユーザーから隠されたものである可能性もある。」
Jamfのソリューション
Jamfは、ユーザーがデバイスを最新の状態に保つことを推奨しており、これを「組織が実施できる最も効果的な方法の一つ」と呼んでいます。しかし、同社は「誰もがイノベーションのペースについていけるわけではない」とも述べています。
「競合の恐れから、各アップデート後に互換性テストが必要なエージェントの過剰まで、ソフトウェアアップデートの適用を遅らせる理由は数多くあるが、OSアップデートを適用しないと、仕事用のデバイスが既知の脆弱性を抱えたまま実行され、悪用されるのを待っている可能性が高くなる」と続けている。
この分野でも、レポートはデバイス間の違いを詳細に分析することなく、大まかな見解を示しています。iOSユーザーはAndroidユーザーよりもOSの最新バージョンへのアップデート率が従来はるかに高いのですが、iOS 17ではその割合が減少しています。
