米国時間6月17日、企業・組織におけるApple製品の管理とセキュアな運用のための業界標準ソフトウェアを提供するJamf(本社:米国ミネソタ州、NASDAQ証券コード:JAMF)は、macOSおよびモバイル環境をそれぞれ分析した最新の「セキュリティ360レポート」を発表しました。本調査レポートでは、組織が直面する主要なセキュリティリスクを明らかにし、ユーザ、デバイス、アプリケーション、ネットワークといった各レイヤーでセキュリティ担当者が検討すべき重要な知見と対策を多角的に提示しています。
Jamfの製品戦略担当VPであるJosh Steinは、次のように述べています。
「本調査の目的は、Mac・モバイルデバイスの両方の観点から、企業・組織に影響を与えるリスクについてセキュリティ専門家に情報を提供すること、そしてますます巧妙化する攻撃から組織を守るための具体的な推奨事項を示すことです。フィッシング攻撃のような従来型の脅威は依然として広く蔓延しており、新たに台頭しているインフォスティーラーなどの高度な脅威と併せて、無視できない状況です。Jamfは、お客様を保護するだけでなく、より広いセキュリティコミュニティに価値ある知見を提供するために、脅威に関する調査を継続的に行っています」
<モバイルデバイス環境における脅威トレンド>
多くの従業員にとって、モバイルデバイスは職場で使用する唯一のデバイスです。現代の働き方では、職種を問わず「いつでも、どこからでも、どのデバイスからでも接続できる」ことが求められています。そのためには、モバイルデバイスに攻撃を行う最頻出の脅威についての認知を高め、悪意ある攻撃者を排除するための具体的な対策を講じる必要があります。
当社によるモバイルデバイス脅威の分析は、世界中の企業・組織にとって最も優先度の高い4つのカテゴリーで構成されています。
モバイルデバイスへのフィッシング攻撃
私たちはどこにいてもモバイルデバイスを用いて接続状態を維持していることから、攻撃者による活動範囲は拡大し続けています。当社は、12カ月間で約1,000万件のフィッシング攻撃を検知しました。そのうち25%の組織がソーシャルエンジニアリング攻撃の影響を受け、10人に1人のユーザが悪意のあるフィッシング攻撃のリンクをクリックしたことが判明しました。フィッシング攻撃被害を軽減するには従業員教育プログラムが極めて有効であり、加えて、ゼロトラストモデルに基づく多層的なセキュリティ対策も効果的です。
脆弱性管理
今回の調査では、32%の組織が重大な脆弱性を抱えるデバイスを少なくとも1台保有しており、業務に使われているモバイルデバイスの55.1%が脆弱なオペレーティングシステム(OS)で稼働していることが確認されました。AppleとGoogle両社は、既知の脆弱性に対処するためのセキュリティアップデートを定期的に提供しており、これを確実に更新することが最も有効なリスク軽減策となります。
アプリケーションリスクとマルウェア
2024年10月、当社は、iOSデバイスに影響を与える「TCC(Transparency, Consent, and Control:透明性、同意、制御)」バイパス脆弱性に関する調査を発表し、サードパーティのアプリストア経由でインストールされる「サイドローディング」されたアプリがユーザのプライバシーを侵害する具体事例を紹介しました。最新のOSを使用するだけでは組織を保護するのには不十分であるという厳しい現実も明らかになりました。セキュリティ対策はアプリケーション層にも拡大して行う必要があります。
マルウェアとスパイウェア
ジャーナリスト、政治家、外交官などの要人などは、しばしば傭兵型スパイウェア攻撃(高度な技術と多くの資金を使ってターゲットを絞り込んで行われる攻撃)の標的となります。昨年、Appleは100カ国以上のユーザに対し、スパイウェアによる侵害の通知を行いました。モバイルデバイス上のマルウェアは比較的少ないものの、発見されたケースは極めて高度で標的型の攻撃であることが判明しています。企業・組織はモバイルデバイスを他のエンドポイントと同様に扱い、モバイルマルウェアの脅威に対して油断しないよう注意する必要があります。
<macOS環境が直面する脅威の動向>
当初は経営者やクリエイター向けのコンピュータとして生まれたMacは、現在では世界中のあらゆる業界の企業での日々の業務で広く活用されています。Macに対する脅威はかつてないほど多様化し、悪意ある攻撃者は攻撃手法に関してより高度な創意工夫を凝らしています。今回の調査のMac脅威レポートでは、Macに対する脅威環境を分析し、その結果を3つの主要なカテゴリーに分類しています。
アプリケーションリスクとマルウェア
当社調査によると、Macを対象としたマルウェアのうち、インフォスティーラーは全体の28.36%を占め、前年の0.25%から急増していることが判明しました。今年5月の当社の調査の結果とも一致しています。特に暗号通貨業界など注目度の高い業界の組織の従業員は、教育とセキュリティツールの両面で対策を強化し続ける必要があります。
脆弱性管理
当社の調査研究組織「Jamf Threat Labs」は、Macのセキュリティが万全であるという誤った認識を何度も否定してきました。昨年も、インターネットからダウンロードされた有効な開発者IDがないアプリをブロックする重要なコンポーネントである、macOSのセキュリティ機能「GateKeeper」の脆弱性をJamf Threat Labsが発見しました。macOSの脆弱性によるリスクを軽減するためには、適切な管理とトレーニングが不可欠です。
ソーシャルエンジニアリング
Macが職場で普及するにつれ、攻撃対象領域は拡大し続けています。フィッシングはメールに特化した攻撃と誤解されがちですが、実際はそうではありません。Jamf Threat Labsは、朝鮮民主主義人民共和国(北朝鮮)が発生源である、LinkedInのメッセージを最初の入り口とする攻撃キャンペーンに関する調査を公表しました。Mac環境に影響を与えるさまざまなフィッシング攻撃の手口について従業員に教育を行うことは、被害を回避するために不可欠です。
本レポートの調査方法
今回の調査は、Jamf製品によって保護されている140万台のデバイスを対象として実施しました。分析は2025年第1四半期に過去12カ月分のデータを再評価する形で実施されました。調査対象には、90カ国以上にわたるグローバルな範囲における複数のプラットフォーム(Macに加え、モバイルデバイスではiOS、iPadOS、Android、macOS)が含まれています。本レポートの分析は、Jamf独自の脅威調査、実運用から得られた使用状況のメトリクス、ニュース分析、データフィードから導き出された広範囲にわたるJamfの「脅威インテリジェンス」により行われています。
「2025年版セキュリティ360レポート」の日本語版はこちらからダウンロード可能です。
Macデバイス 最新トレンドレポート
画面下の「PDFをダウンロード」をクリックください
モバイルデバイス 最新トレンドレポート
画面下の「PDFをダウンロード」をクリックください
Jamfについて
Jamfは、エンドユーザから愛され、企業・組織から信頼されるAppleエクスペリエンスの管理、セキュアな運用、業務の簡素化を目指しています。またJamfは、企業にとって安全で、ユーザにとってシンプルかつプライバシーが保護された「Appleファースト」環境を実現するための、管理およびセキュリティソリューション一式を提供する、世界で唯一の企業です。Jamfに関する詳細は公式ウェブサイトをご覧ください。
