新型コロナウイルス感染症の影響で、リモートワークを実施する企業が増加しました。それに伴い、業務用スマートフォンやタブレットの利用が普及しています。
業務用モバイル端末は生産性と柔軟性を高める一方で、様々なサイバー攻撃による被害を受ける原因になります。Check Pointの調査によれば、回答者の約3分の2が「モバイル端末へのサイバー攻撃を防ぐことができるか疑問である」と回答しています。
機密情報を保護し、潜在的な攻撃から守るためには、モバイル端末でもセキュリティ対策を行うことが重要です。本記事では、業務用端末のセキュリティ対策が重要な理由や主なサイバー攻撃、対策法を解説します。
なぜ業務用モバイル端末のセキュリティ対策が必要なのか?
業務用モバイル端末の普及に伴い、サイバー犯罪者が業務用モバイル端末を狙うケースが増えています。業務用モバイル端末には、顧客情報やログイン情報、知的財産などの機密データが保存されていることが多いためです。
傾向として、エンドポイント(ネットワークに接続された機器)の対策は軽視される傾向にあります。実際に、エムオーテックス株式会社の調査によれば、回答者の半数以上がエンドポイントの強化ソリューション「EDR」を導入していないと判明。
サイバー犯罪者は、対策の薄いモバイル端末を狙うことで、容易に機密情報を盗み取れます。だからこそ、潜在的なリスクを軽減するためのセキュリティ対策の必要性が高まっているのです。
業務用モバイル端末を狙ったサイバー攻撃とその被害
業務用モバイル端末におけるセキュリティ対策の重要性を理解したところで、主なサイバー攻撃の種類を見ていきましょう。
ランサムウェア
ランサムウェアは、業務用スマートフォンの機密データを暗号化する攻撃です。多額の身代金を支払うことで、データの復号キーが渡される可能性があります。
ただし、最近は身代金を支払ってもデータ復旧されないケースやデータの暗号化+流出の二重脅迫をするケースも増加しています。ランサムウェアの被害に遭うと、多額の金銭的損失や業務の中断、データ流出による風評被害が発生するリスクが高いです。
不正アクセス
業務用スマートフォンが侵害されると、権限のない第三者が機密情報にアクセスできるようになり、データの盗難や悪用につながるリスクがあります。
フィッシング攻撃/ソーシャルエンジニアリング
フィッシング攻撃は、従業員を騙して機密情報を漏えいさせるサイバー攻撃です。サイバー犯罪者は従業員や取引先などになりすまし、ログイン認証情報やその他の機密データを入手して、データ漏洩や企業システムへの不正アクセスを引き起こす可能性があります。
DDoS攻撃
DDoS攻撃とは、過剰なトラフィックやリクエストをスマートフォンに殺到させて、サーバーを停止させる攻撃です。
スマートフォン向けの不正アプリをダウンロードすることで、DDoS攻撃が発生するケースがあります。
DDoS攻撃は業務に支障をきたし、経済的な損失や企業の評判を落とす原因となるでしょう。
モバイル端末を業務に使用する企業が取るべき対策
業務用のモバイル端末を利用する企業は、以下の対策を講じましょう。
● モバイルデバイス管理ソリューションの導入
● 二要素認証の導入
● 定期的なソフトウェアの更新
● 従業員トレーニング
ここからは、各対策の詳細を解説します。
モバイルデバイス管理ソリューションの導入
モバイルデバイス管理(MDM)ソリューションは、企業が使用するモバイル端末を一元管理するためのツールです。
MDMの導入により、従業員のモバイル端末にセキュリティポリシーを適用し、機密情報の漏洩を防ぐためのデバイスロックやリモートワイプ(遠隔からデータを消去する)機能などを活用できます。
さらに、従業員の間にモバイル端末を管理されているという意識が芽生え、フィッシング詐欺の予防にもつながるでしょう。
二要素認証の導入
二要素認証とは、サービスへのログインの際に、パスワードと追加の認証要素を要求するセキュリティ手法です。
モバイル端末へのログイン時に、SMSで送られるワンタイムパスワード、認証アプリを使用して生成されるコードを入力することで、不正アクセスを防止します。従業員のセキュリティ意識の向上と端末のセキュリティ強化が可能です。
定期的なソフトウェアの更新
サイバー攻撃を招く原因の多くが脆弱性です。そのため、モバイル端末のオペレーティングシステムやアプリケーションの定期的な更新が必要となります。
メーカーから提供されるセキュリティパッチや最新のアップデートを適用することで、既知の脆弱性に対する対策を施し、サイバー攻撃のリスクを低減できます。
従業員トレーニング
従業員トレーニングは、セキュリティ対策の成功に欠かせない要素です。定期的なセキュリティトレーニングを実施することで、従業員が不審なリンクや添付ファイルをクリックしないようになれば、不正なメールやフィッシング詐欺に警戒心を持てます。
ダークウェブ監視が重要な理由
サイバー攻撃は日進月歩で進化しており、どれだけ適切なサイバーセキュリティ対策を講じても、確実に予防することは不可能です。そのため、現代のサイバーセキュリティ対策では、「サイバー攻撃の予防」と「攻撃による被害を最小化する」という2つの対策が求められます。
被害を最小限に抑える有効な方法が、ダークウェブ監視です。ダークウェブとは、従来の検索エンジンではインデックスされないインターネットの闇。
ダークウェブは盗まれたデータやマルウェア、ハッキングツールの販売など、さまざまな違法行為の市場として知られています。
弊社がダークウェブ監視ツール「StealthMole」を用いて、国内100大企業のダークウェブ流出状況調査をしたところ、全ての企業で機密情報の流出が確認できました。
この調査が示すように、適切なセキュリティ対策をしても、気づかぬ間に機密データが盗まれ、ダークウェブ上で売買されるリスクがあるのです。
定期的なダークウェブの監視により、盗まれた情報を早期に発見し、企業は被害を受けた当事者への通知やセキュリティ対策の強化などの被害を軽減するための迅速な行動を取ることができます。
ブログ:ダークウェブへのアクセスは安全?メリットや手順を解説
まとめ
企業がモバイル端末で業務を進めるようになったことで、これらのエンドポイントを標的にしたサイバー攻撃のリスクも高まっています。企業は、機密データを保護し、顧客の信頼を維持するためにも、業務用モバイル端末にセキュリティ対策を実施することの重要性を認識しなければいけません。
また、現代のサイバー攻撃を100%防ぐことは不可能なため、被害を最小限に抑える対策も必要です。定期的にダークウェブ監視をすれば、データ漏えいによる被害を最小限に抑えられます。
「弊社の機密情報は流出していないだろうか」と不安になった場合は、ぜひ下記フォームよりダークウェブ無料監視調査へとお申し込みください。
