「セキュリティ面で、AndroidはiPhoneよりも弱い」は間違いかもしれない。
Lookout Threat Labは、モバイルデバイスの脅威に関する2024年第3四半期の調査結果を公開しました。「Lookout Threat Lab」とは、世界中のモバイルデバイスから集められた膨大なデータを分析し、これまで知られていなかった新しいタイプのマルウェアや攻撃手法を発見するためのLookout社が運営する脅威研究チームのことです。
この調査報告によると、企業を狙った認証情報の盗難やフィッシングが前四半期から17%増加したことや、悪意のあるアプリの検出数が32%増加したことに加えて、iOSデバイスつまりiPhoneがAndroid デバイスよりもフィッシングやWebコンテンツの脅威にさらされているという調査結果がまとめられています。
なぜiPhoneの方がAndroidよりもセキュリティリスクが高いのか?
Lookout Threat Labの調査結果では、企業のモバイルデバイスが少なくとも1回のフィッシング攻撃を受けた割合がiOSでは19%、Androidでは10.9%という結果に。iPhoneの方がおよそ2倍、Androidよりも攻撃を受けているという結果になりました。
なぜ、iPhoneの方が攻撃されやすいのかというと、単純にiPhoneの方が人気だからとのこと。企業が数百から数万個のモバイルデバイスを管理する際、一貫性が高く、バリエーションの数が少ないiOSデバイスがよく好まれるそうです。
そのため、必然的にiPhoneの利用者数が増えるため、攻撃を受ける端末数も増え、攻撃者側もシャア率の高いiOSを狙ってくるというわけです。
実際、Lookoutを利用している顧客全体でも、iOSデバイスの数がAndroidデバイスの2 倍以上多いことから、 iPhoneの人気っぷりが伺えます。
セキュリティ対策にはパッチを当てることが一番
脆弱性を利用し、モバイルフィッシングや悪意のあるWebコンテンツを通して、ビジネスメール詐欺 (BEC)やMFA バイパス攻撃、役員のなりすましを行う悪質な手口は、低コストで見返りが大きいため、依然としてハッカーに利用されています。
2019 年以降、Lookout Security Cloudによって世界中で特定されたフィッシング サイトと悪意のあるサイトは、4億7,300万にも及び、ますます増加しています。
OSやアプリは、開発段階で全ての脆弱性を完全に取り除くことは困難です。そのため、リリースされた新たな脆弱性が発見されることが多く、発見されたセキュリティ上の脆弱性を修正するためのプログラム(パッチ)がリリースされますが、脆弱性が発見されてからパッチがリリースされるまでの間に、ハッカーがパッチを適用していないデバイスを狙う可能性があります。また、ユーザーがリリースされたパッチをすぐに適用させるとも限りません。
最近では、AIを利用した高度なフィッシング詐欺も流行しており、ますますモバイルデバイスのセキュリティリスクが高まっています。
自分の大切なデバイスを守るためにも、すぐに更新プログラムをインストールするよう心掛けておきましょう。
Source:https://www.lookout.com/threat-intelligence/report/q3-2024-mobile-landscape-threat-report-copy
