企業向けにApple製品の管理サービスを提供するJamfは4月16日、2024年版サイバー脅威トレンド報告書「セキュリティ360」の日本語版を発表した。同社は、「今日の高度なサイバー脅威に対する企業や組織、ユーザーの対処が極めて不十分であることが浮き彫りになった」と指摘している。
報告書は、2023年における同社が保護する「macOS」「iOS」「iPad」「Android」「Windows」の約1500万台のデスクトップコンピューターやタブレット、スマートフォンデバイスのサンプルを調査、分析した結果をとりまとめている。
それによると、モバイルユーザーの40%および組織の39%が既知の脆弱性を抱えるデバイスを使用しており、フィッシング攻撃の成功率ではモバイルデバイスの方がMacよりも50%高いことが分かった。
また、同社がmacOSプラットフォーム上で300種類のマルウェアファミリーを特定、追跡した結果、21種類が2023年に新たに出現したものだった。Macで検出されたマルウェアの種類の上位は、アドウェアが36.77%で最も多く、以下はPUA(望ましくない可能性のあるアプリケーション)が35.24%、トロイの木馬が17.96%、エクスプロイトが4.40%、ランサムウェアが2.00%などだった。
同社は、特にトロイの木馬について、「悪意のあるコードのパッケージングと実行が非常に多様化していることを示しており、マルウェア作成者の多さも裏付けている」と解説。対応では脆弱(ぜいじゃく)性管理に加えて、「App Store」など信頼できるサードパーティーあるいは組織独自のセキュリティチームを通じた審査プロセスの適用、最新のセキュリティソフトの実行などが重要だとする。
ポートフォリオ戦略担当 副社長のMichael Covington氏は、「報告書のデータによれば、Macとモバイル端末は過去12カ月間に、脅威に対しそれなりに健闘しているが、この結果は主に運によるものと言える。悪質な戦術が次々と出現しており、企業のセキュリティ状況が全体的に貧弱であることを踏まえると、このままでは今後のビジネスに悪影響を及ぼす可能性が高いと考えられる。企業は、業界のベストプラクティスを取り入れ、ハイブリッドワークを行う従業員のために徹底的な防御戦略を構築して最新のデバイス資産を整える時期に来ている」とコメントしている。
