ゼットスケーラー株式会社が発表した最新のレポートによれば、Google Playストアにて200を超える悪意のあるアプリが特定され、累計インストール数は800万件を超えました。この調査は、2023年6月から2024年5月までのモバイルおよびIoT/OTのサイバー脅威についてまとめた「2024年版 Zscaler ThreatLabzモバイル、IoT、OTの脅威レポート」に基づいています。このレポートは、組織がモバイルデバイス、IoTデバイス、OTシステムを見直し、保護することの重要性を強く訴えています。

また、ゼットスケーラーが発表したデータによると、特にモバイルデバイスは依然として主要な脅威ベクトルの一つであり、全体的な攻撃は増加傾向にあります。具体的には、スパイウェアは前年に比べて111%増加し、バンキングマルウェアは29%の増加を記録しています。これにより、攻撃者は金銭的利益の追求を強化しています。特に、個人情報（PII）やユーザー認証情報を盗むことで、直接的な恐喝や販売目的で悪用されています。この状況は、モバイルデバイスの使用頻度が高まる中で、リスクも同時に拡大していることを意味します。

そして、モバイルマルウェアの被害が特に顕著な業界はテクノロジー、教育、製造です。教育機関では、前年と比較してブロックされたトランザクションが136%も増加しており、サイバー攻撃への脆弱性が顕著に示されています。さらに、IoTマルウェア攻撃が最も集中した分野も製造業であり、Zscalerのプラットフォーム上で確認されたIoTマルウェアのブロックの36%を占めています。これは製造業におけるIoTデバイスの多様な実装に大きく起因しています。

加えて、米国はIoTサイバー攻撃の最大の標的となっています。米国を狙ったIoTサイバー攻撃は全体の81%を占めており、次いで日本、中国、シンガポール、ドイツが続きます。この結果は、米国がグローバルな通信およびデータ処理の中心的な役割を担っていることに起因します。IoTデバイスの数が急増し、インフラが複雑になる中で、これらのデバイスがサイバー攻撃のターゲットとなるリスクも高まり続けています。

特に、サポートが終了した古いオペレーティングシステムがOT（オペレーショナルテクノロジー）システムの脆弱性につながっています。かつてエアギャップで保護されていたOTシステムは、企業ネットワークに統合されつつあり、これにより攻撃者が悪用できる攻撃対象領域が広がっています。これがもたらすリスクは大きく、攻撃が成功した場合の影響範囲も拡大しています。

このような状況下で、企業はモバイル、IoT、OTの各デバイスを保護するために、ゼロトラストアプローチを採用する必要があります。従来のネットワーク中心のアプローチから脱却し、どこからでも安全にアプリケーションにアクセスできるようにすることで、業務の生産性を保持しつつ、脅威への対抗能力を高めることが求められています。

ゼットスケーラーの「Zscaler for IoT and OT」は、IoTとOTの接続を活用し、ビジネスの俊敏性や生産性を向上させながら、サイバーリスクを低減するための効果的なソリューションです。同社のZero Trust Exchangeプラットフォームは、IoTデバイスを保護し、リモートアクセスを安全に提供するために設計されており、企業がデジタル環境での攻撃から保護されるための必要不可欠なツールとなっています。

このような背景を踏まえ、ゼットスケーラーが発表したレポートは、深刻なサイバー脅威がもたらすリスクに対抗するために、組織が持つべきセキュリティ戦略を見直す必要があることを明示しています。サイバーセキュリティの専門家は、これらの脅威に対する適切な対策を講じることを求められています。セキュリティ対策を強化し、情報漏洩から企業や顧客のデータを守ることが、今後の急務となるでしょう。詳しくは「ゼットスケーラー株式会社」の公式ページまで。

レポート／DXマガジン編集部海道