Zimperiumは7月17日(米国時間)、「Travel Is Up and So Are the Risks 5 Million Public Unsecured Wi-Fi Networks Exposed」において、2025年のグローバルモバイル脅威レポート「(PDF) GLOBAL MOBILE THREAT REPORT」を公開した。

モバイルデバイスを取り巻く環境は脅威を増しており、ソーシャルエンジニアリング、モバイルマルウェア、不正ネットワーク、アプリの脆弱性を悪用した企業に対する不正アクセスなど、モバイル環境を標的とする攻撃戦略の移行がみられるとして注意を喚起している。

  • Travel Is Up and So Are the Risks 5 Million Public Unsecured Wi-Fi Networks Exposed

    Travel Is Up and So Are the Risks 5 Million Public Unsecured Wi-Fi Networks Exposed

主な洞察

2024年から2025年にかけてのモバイルデバイスに関する脅威の主な洞察として、以下が紹介されている。

  • モバイル脅威の3分の1がフィッシングを起因とする。その大部分はショートメッセージサービス(SMS: Short Message Service)を悪用するスミッシングと、旅行関連の通知を装うPDFベースの攻撃による
  • サイドロードアプリ(非公式ストアからダウンロードされたアプリ)は、企業デバイスの約23.5%に存在し、高いマルウェアのリスクにさらされている
  • 25.3%のデバイスが最新のOSにアップデートできなくなっており、既知の脆弱性を修正できず、長期的な危険にさらされている
  • 企業環境におけるAndroidアプリの60%は標準的なセキュリティツールに依存している。iOSアプリの60%は基本的なコード保護が欠如している。これら要因により、企業アプリはリバースエンジニアリングや改ざんに対して無防備になっている
  • 2025年初頭から世界で500万以上の安全ではない公共無線LAN(フリーWi-Fi)が発見され、ユーザーの33%がこれらネットワークに接続している

Zimperiumはこれらリスクが旅行時に増大すると指摘。空港、ホテル、ライドシェア、喫茶店などは、公共無線LANを悪用する中間者攻撃(MITM: Man-in-the-middle attack)などの格好の狩り場になるとして注意を呼びかけている。

アジア地域の特徴

Zimperiumは、東南アジア地域でモバイルマルウェアの活動が増加しており、ベトナム、マレーシア、フィリピンでは活発化がみられると指摘。また、これら地域ではサイドロードアプリ、悪意のあるリンク、安全でないネットワークアクセスを悪用するケースが多く、旅行中に使用するデバイスが積極的な標的になっているという。

同社が公開した地域別マルウェアのヒートマップ画像からは、東南アジアを中心に、日本も影響を受けている様子がわかる。海外だけに目を向けず、国内の移動でも攻撃の可能性があることに注意する必要がある。

  • 地域別マルウェアのヒートマップ画像 - 引用:Zimperium

    地域別マルウェアのヒートマップ画像 引用:Zimperium

これら攻撃を回避するため、企業にはモバイルデバイスのコンプライアンスを強化し、公共無線LANへの接続をブロックすることが推奨されている。移動先で高速なネットワーク回線を確保することは簡単ではないが、安易な方法に頼らず、セキュリティ優先の回線選びが望まれている。