Zscaler(ゼットスケーラー)は、「2024年版Zscaler ThreatLabzモバイル、IoT、OTの脅威レポート」を公開した。2023年6月~2024年5月のモバイルおよびIoT/OTのサイバー脅威の概況をまとめた内容となっている。
関連記事
モバイルジャンルの脅威は引き続き拡大
それによるとZscaler ThreatLabzはGoogle Playストア上に200以上の悪意あるアプリが存在することを特定した。これらのアプリの累計インストール数は800万件を超えているという。
悪用されているアプリのカテゴリーとしては「ツール」47.9%が半数近くを占めており、「パーソナライゼーション」15.2%、「写真」11.1%、「生産性向上」6.9%がそれに続く。そのほか「エンタメ」「健康/フィットネス」「デザイン」なども悪用されており、幅広いジャンルのアプリに危険が潜んでいる状況だ。
モバイルジャンルの脅威は引き続き拡大しており、スパイウェアは111%増、バンキングマルウェアは29%増。たとえばPDF閲覧アプリやQRコードリーダーを装ったマルウェア「Anatsa」の標的となった金融機関は、650以上に上り、ドイツ、スペイン、フィンランド、韓国、シンガポールのユーザーが狙われているとのこと。
ゼットスケーラークラウドでブロックされたIoTマルウェアによるトランザクションは前年比で45%増加しており、ボットネットが幅広いIoTデバイスに拡大し続けていることも判明した。IoTサイバー攻撃の上位5か国としては米国、日本、中国、シンガポール、ドイツがあがっている。
調査概要
- 【調査主体】Zscaler ThreatLabz
- 【調査方法】ゼットスケーラーのセキュリティクラウドで収集したされたデータセットを分析
- 【調査時期】2023年6月~2024年5月
- 【データセット内訳】200億件以上の脅威に関連するモバイルトランザクションと、関連するサイバー脅威
ソーシャルもやってます!