業務用スマートフォンが企業にもたらすサイバー攻撃のリスク
新型コロナウイルス感染症の影響で、リモートワークを実施する企業が増加しました。それに伴い、業務用スマートフォンやタブレットの利用が普及しています。 業務用モバイル端末は生産性と柔軟性を高める一方で、様々なサイバー攻撃による被害を受ける原因になります。Check Pointの調査によれば、回答者の約3分の2が「モバイル端末へのサイバー攻撃を防ぐことができるか疑問である」と回答しています。 機密情報を保護し、潜在的な攻撃から守るためには、モバイル端末でもセキュリティ対策を行うことが重要です。本記事では、業務用端末のセキュリティ対策が重要な理由や主なサイバー攻撃、対策法を解説します。 なぜ業務用モバイル端末のセキュリティ対策が必要なのか? 業務用モバイル端末の普及に伴い、サイバー犯罪者が業務用モバイル端末を狙うケースが増えています。業務用モバイル端末には、顧客情報やログイン情報、知的財産などの機密データが保存されていることが多いためです。 傾向として、エンドポイント(ネットワークに接続された機器)の対策は軽視される傾向にあります。実際に、エムオーテックス株式会社の調査によれば、回答者の半数以上がエンドポイントの強化ソリューション「EDR」を導入していないと判明。 サイバー犯罪者は、対策の薄いモバイル端末を狙うことで、容易に機密情報を盗み取れます。だからこそ、潜在的なリスクを軽減するためのセキュリティ対策の必要性が高まっているのです。 業務用モバイル端末を狙ったサイバー攻撃とその被害 業務用モバイル端末におけるセキュリティ対策の重要性を理解したところで、主なサイバー攻撃の種類を見ていきましょう。 ランサムウェア ランサムウェアは、業務用スマートフォンの機密データを暗号化する攻撃です。多額の身代金を支払うことで、データの復号キーが渡される可能性があります。 ただし、最近は身代金を支払ってもデータ復旧されないケースやデータの暗号化+流出の二重脅迫をするケースも増加しています。ランサムウェアの被害に遭うと、多額の金銭的損失や業務の中断、データ流出による風評被害が発生するリスクが高いです。 不正アクセス 業務用スマートフォンが侵害されると、権限のない第三者が機密情報にアクセスできるようになり、データの盗難や悪用につながるリスクがあります。 フィッシング攻撃/ソーシャルエンジニアリング フィッシング攻撃は、従業員を騙して機密情報を漏えいさせるサイバー攻撃です。サイバー犯罪者は従業員や取引先などになりすまし、ログイン認証情報やその他の機密データを入手して、データ漏洩や企業システムへの不正アクセスを引き起こす可能性があります。 DDoS攻撃 DDoS攻撃とは、過剰なトラフィックやリクエストをスマートフォンに殺到させて、サーバーを停止させる攻撃です。 スマートフォン向けの不正アプリをダウンロードすることで、DDoS攻撃が発生するケースがあります。 DDoS攻撃は業務に支障をきたし、経済的な損失や企業の評判を落とす原因となるでしょう。 モバイル端末を業務に使用する企業が取るべき対策 業務用のモバイル端末を利用する企業は、以下の対策を講じましょう。 ● モバイルデバイス管理ソリューションの導入 ● 二要素認証の導入