なぜスマートフォンのセキュリティを強化する必要があるのでしょうか?

セキュリティ企業カスペルスキーは、スマートフォンにもソフトウェア保護が必要な3つの主な理由を明らかにした。

お金は電話の中にある

東南アジアは、パンデミックをきっかけに同地域でオンラインバンキングと電子ウォレットの導入が急増し、最も急速に成長している電子ウォレット市場となっている。

モバイル決済は着実に成長を続けており、昨年の時点で東南アジアには86のモバイルマネーサービスがあり、さらに多くのユニコーン企業が登場して主流になると予想されています。

カスペルスキーのデジタル決済に関する調査によると、この地域ではAndroidスマートフォンが金融取引に最も多く使用されているデバイスです。

インドネシアとフィリピンでは、デジタル決済導入者の 82% がモバイル取引に Android デバイスを使用していますが、マレーシアでは 76%、タイでは 73%、ベトナムでは 67%、シンガポールでは 54% です。

2022年、カスペルスキーは、この地域を標的としたモバイルバンキング型トロイの木馬を合計1,083件ブロックしたほか、モバイルマルウェアインシデントを207,506件検出しました。

「フィッシングやランサムウェアといった脅威と比較すると、モバイルバンキング型トロイの木馬の検出数は比較的少ないままです。これは主に、東南アジアではモバイルデバイス向けセキュリティソリューションの導入がまだ途上にあるためです」と、カスペルスキー アジア太平洋地域マネージングディレクターのエイドリアン・ヒアは述べています。「私たちのお金、銀行口座、電子ウォレット、そして投資さえも、AndroidであれiOSであれ、文字通りスマートフォンの中に保存されています。金銭目的のサイバー犯罪者からこれらのデバイスを強固なセキュリティで守るべき時が来ています。」

スマートフォンから仕事用メールにアクセスする

モバイルデバイスは企業にとってリスクと見なされています。モバイルバンキングに加えて、携帯電話はメールや企業資産へのアクセスにも使用されています。

BYOD（Bring Your Own Device）の危険性は、企業ネットワークに接続してアクセスできるスマートフォンの 96% に仕事とは関係のない問題があり、個人的な目的で使用されていることです。

長年にわたり、カスペルスキーの研究者は、感染したモバイル デバイスを通じて企業システムに侵入する APT の事例を検出してきました。

PegasusやChrysorなどのモバイルAPTマルウェアは、被害者のスマートフォンにインストールされたAndroidまたはiOSの脆弱性を介して拡散するスパイウェアです。カスペルスキーは、2022年に世界中で10,543件のモバイルランサムウェア型トロイの木馬インストーラーを検出しました。

モバイルデバイスにはあらゆるソーシャルネットワーキングアプリが搭載されている

アジア太平洋地域のインターネット利用者の4人に1人が、なりすまし詐欺の被害に遭っていることが調査で明らかになりました。しかし重要なのは、多くの人が依然として、オンラインでの盗難や詐欺から自分の個人情報を守るための時間を取っていないということです。

カスペルスキーによる別の調査では、ソーシャルメディア利用者の38%が、ソーシャルメディア利用中にデータ漏洩を経験した人を知っていると回答しました。18～34歳では、その割合は半数以上（52%）に上昇しました。また、世界中の利用者の7%が、ソーシャルメディア詐欺の被害に遭ったことがあると回答しています。

カスペルスキーの2022年フィッシングレポートによると、同社のモバイルソリューションは昨年、メッセージングアプリからのフィッシングリンクをクリックしようとする試みを360,185件ブロックしました。このうち、82.71%はWhatsApp、14.12%はTelegram、3.17%はViberからのものでした。

「モバイルデバイスは、私たちが利用するメッセージングアプリやソーシャルメディアアプリの『宝庫』です。誰もが、悪意のある者の手に渡ってほしくない会話、写真、個人情報を保有しています。一方で、サイバー犯罪者もこれらのプラットフォームに潜み、獲物が罠に落ちるのを待ち構えています。デバイスを自由に使いこなすためには、安全なシールドが常に必要です」とヒア氏は語りました。