ターゲットを絞り手の込んだ攻撃を行う標的型攻撃は、企業や団体など組織を絞り込んだ情報詐取攻撃を行う。組織所属のビジネスパーソンは、自身のセキュリティリスクのみならず、組織のセキュリティリスクも負うことになる。業務で使う資料や情報が流出しないようにいっそうの注意が必要である。
A10ネットワークスは、日本を含む世界10カ国(アメリカ、イギリス、インド、韓国、シンガポール、中国、ドイツ、日本、ブラジル、フランス )で実施した100人以上の従業員を抱える企業のビジネスパーソンやIT管理者約2,000人を対象としたアンケート調査を行いその分析結果を公表している。8日公開された「アプリケーションインテリジェンスレポート(AIR)ー ビジネスパーソン / セキュリティ編」ではその傾向をピックアップしている。
 |
セキュリティリスクがアプリのダウンロード決定に影響するか?(同社Webサイトより) |
IDの盗難や端末への攻撃の有無、紛失など、日本は中国やインドをはじめ各国平均と比べてその被害遭遇度合いは少なく、スマートフォンアプリへのセキュリティリスクに対する懸念は対象国で一番少ない76%(世界平均83%、中国では97%/セキュリティリスクがアプリのダウンロード決定に影響するか?)。セキュリティ被害が対象国と比較すると少ないため、セキュリティ意識にやや低い傾向が見られるが、5月に発生したランサムウェアWannaCryをはじめ、日本企業でもタイムラグなく感染が表面化するケースも報じられている。
また、日常的に利用するスマートフォンにインストールされるアプリは、攻撃者が多くの情報を詐取することも可能なデバイスだ。攻撃者がアプリの機能を使って、カメラや音声から情報を詐取する仕組みをIPA(独立行政法人 情報処理推進機構)ではデモ動画を公開して、注意を促しているが、信頼できる場所からしかダウンロードしない。不自然なアクセス許可を求めるアプリはインストールしないなど、インストールには注意を払いたい。
