ゼットスケーラーが警告するモバイルおよびIoT脅威の増加とその影響

ゼットスケーラーが警告する脅威：モバイルとIoTの現状

クラウドセキュリティ領域のリーダーであるゼットスケーラーが最近発表した「2024年版 Zscaler ThreatLabzモバイル、IoT、OTの脅威レポート」では、モバイルおよびIoT脅威の急増が明らかになりました。このレポートは、2023年6月から2024年5月の間に彼らが収集したデータを基にしており、企業や組織が直面する課題を浮き彫りにしています。

偽アプリの激増

レポートによれば、ゼットスケーラーはGoogle Playストアで200件以上の悪質なアプリを確認し、これらのアプリは累計で800万件以上インストールされています。この現象は、ユーザーが何気なくダウンロードするアプリが新しいリスクをもたらすことを意味し、特に個人情報を狙った攻撃が増えていることが背景にあります。実際、モバイルデバイスはサイバー攻撃者にとって主要な攻撃ベクトルの一つであり、モバイルマルウェアによる攻撃は様々な形態で進化しています。

サイバー攻撃の増加

特に注目すべき点は、モバイルマルウェアの一部が金銭目的にシフトしていることです。バンキングマルウェアは前年より29%増加し、スパイウェアは驚くべき111%も増加しています。これにより、攻撃者はより多くの利益を得る手段を手に入れることになり、例えば、個人情報（PII）の盗難がより一般的になっています。

このような背景により、金融機関も大きな影響を受けています。Android向けのバンキングマルウェアである「Anatsa」は、650以上の金融機関をターゲットにしており、特にヨーロッパやアジアの国々ではその脅威が顕著です。

業界ごとの影響

不安定な状況は特定の業界において特に深刻です。教育、製造業、そしてテクノロジー業界は、モバイルマルウェアの標的にされており、教育機関ではトランザクションが前年比136%増加しました。それだけでなく、製造業はIoTマルウェアの標的としても高い割合を示しており、全体の36%のブロックが確認されています。

IoT脅威の拡大

さらに、ゼットスケーラーによると、IoTトラフィックの受信国ランキングでは米国がトップを占め、続いて日本や中国などが続きます。特に米国は、IoTサイバー攻撃の81%を受けていると言われており、その影響は世界中に及んでいます。

古いOSの脆弱性

OTシステムも脆弱性を抱えています。以前はエアギャップで保護されていたこれらのシステムが、企業ネットワークに統合されるに伴い、攻撃対象が広がりを見せています。これは、既知のゼロデイ脆弱性や内部トラフィックのリスクを増大させ、深刻な影響を与える要因となっています。

未来に向けた対策

このような中、企業はハイブリッドワーク環境に適応し、ゼロトラストアーキテクチャを導入する必要があります。これにより、安全なリモートアクセスを提供しつつ、攻撃から身を守ることが可能になります。ゼットスケーラーのソリューションを利用することで、IoTデバイス安全性を確保し、サイバーリスクを大幅に軽減できるでしょう。

最終的に、2024年版のレポートは、モバイルエンドポイント、IoTデバイス、OTシステムに対する強化された保護策の必要性を強く訴えています。今後もこの分野の動向に目が離せません。

会社情報