COLUMN
金融サービス企業はどのようにモバイルセキュリティの脅威から防御できる?
金融サービスを提供する機関は、さまざまなサイバー脅威に直面しています。しかし、モバイルリスクは業界にとって大きな泣き所となります、とWanderaiは述べています。
多くの企業や私たち消費者と同様に金融サービス業界は、ビジネスの遂行や顧客情報の管理、データの交換、顧客とのやり取りを行う方法として、モバイル通信に依存するようになりました。Wanderaが先日発表したレポート「Mobile Security in the Financial Services」によると、モバイル環境は適切な保護が施されていなければ、さまざまなサイバー脅威に直面し、機密情報である顧客データを公開してしまう可能性があります。
▼おすすめのセキュリティプラットフォームはこちら▼
SikurOS
SikurPlatform
合計5万台のデバイスを所持する2億2500万人もの人々のデバイス使用実績を基に、6か月間セキュリティデータを分析したところ、Wanderaは、金融サービス組織がモバイル通信、アプリ、サービス、および行動を通じてサイバー脅威にさらされる方法をいくつか発見しました。
・フィッシング(詐欺)
金融サービス企業は、他業種の企業よりもフィッシング攻撃の標的となり得ます。およそ6ヶ月の期間において、全業界総合の42%に対し、金融サービス企業の57%の会社がフィッシング攻撃を受けそうです。別の調査によると、従業員がフィッシングメールをクリックしてしまう可能性として金融サービス以外の業界では11%であったのに対し、金融サービス企業では29%というデータが得られたそうです。
・中間者攻撃ⅱ
金融サービスの機関のうち35%(他業界全体では24%)の企業が中間者攻撃や危険なホットスポットに関連する事故がみられる。
・マルウェアⅲ
Wanderaによると、マルウェアの脅威は多くの人が考えるほど大きなものではありません。ただし、マルウェア攻撃は確実に発生し、サイバー犯罪者はよりターゲットを絞ったアプローチを行う可能性があります。
・クリプトジャッキングⅳ
およそ6か月間の分析期間において、金融サービス企業の約26%(他業界全体では18%)がモバイル暗号化攻撃を経験しました。プラス面として、金融サービスのユーザーは、他の業界の人々よりも厳重な管理で責任を持ってモバイルデバイスを使用する傾向があります。そのため、全体的な影響としては、フィッシングなどの他の種類の脅威よりも深刻度は低くなります。
・ロック画面の無効化
金融サービス会社の従業員のうち、20人に1人がモバイルデバイスのロック画面を有効にせずに電話を紛失したり盗まれたりしたために機密情報を漏洩することとなりました。
Wanderaの調査では、金融サービス企業ではモバイルセキュリティに関していくつかの前向きな兆候が見られました。この業界の多くのユーザーは、他の業界のユーザーと比較して最新OSとセキュリティパッチを使用してデバイスを保守しています。RootingⅴやJailbreakingⅵはモバイル機器を危険なアプリやコンテンツにさらす可能性があります(ただし、現代では自己のモバイルデバイスをRooting やJailbreakingを行うことは一般的ではなくなってきております)。大規模な組織や比較的易しいセキュリティポリシーを持つ組織ほど、パスワードの漏洩による被害を受ける可能性が高いのは当然ですが、パスワード漏洩による被害は、調査したデバイスのうち約1%に過ぎないことがわかりました。
金融サービス会社がモバイル通信に伴うリスクをより適切に対処できるように、Wanderaはモバイルセキュリティ戦略の策定において次のようなアドバイスを提供しています。
“Combat phishing attacks”
従業員は、電子メールだけでなくソーシャルメディアやその他のメッセージングプラットフォームからのフィッシング攻撃を特定するために、定期的なトレーニングを受ける必要があります。しかし、訓練は防御の第一階層に過ぎません。組織はエンドポイントとネットワークの両方でフィッシング対策を採用する必要があります。
(詳細: https://www-techrepublic-com.cdn.ampproject.org/c/s/www.techrepublic.com/google-amp/article/how-financial-services-companies-can-protect-against-mobile-threats/)
▼おすすめのセキュリティプラットフォームはこちら▼
SikurOS
SikurPlatform
出典:How financial services companies can protect against mobile threats
ⅰ 企業のモバイルエンドポイント用のモバイルセキュリティソリューションを開発している非公開企業
ⅱ 中間者攻撃とは、暗号通信を盗聴したり介入したりする手法の一つ。
ⅲ 不正かつ有害な動作を行う意図で作成された悪意のあるソフトウェアや悪質なコードの総称
ⅳ ハッカーが、ユーザーのブラウザを利用して、ビットコインのような暗号通貨を得る行為
ⅴ デバイスへの「ルートアクセス」を取得するプロセス
ⅵ デバイスの製造元によって施された制限を取り除くプロセス
個別相談も承っております。下記よりお申し込みください。
