Yasu31 / Shutterstock.com

セキュリティ企業Lookoutが発表した2024年版モバイル脅威レポートの最新情報によると、iOSデバイスはAndroidデバイスよりも「フィッシング攻撃にさらされやすい」とされている。 第3四半期のデータでは、Lookoutのアナリストが確認したフィッシング攻撃の対象となる割合は、iOSが18.4％に対し、Androidは11.4％だった。以下が押さえておくべきポイントだ。 ■iOSデバイスのほうがフィッシング攻撃の標的になりやすい データ主軸型のクラウドセキュリティ企業Lookoutのアナリストは、AIによって分析された2億2000万台のデバイスと3億6000万本のアプリ、さらに「数十億件にのぼるウェブ上の項目」を対象としたモバイルデータセットをもとに、2024年第3四半期モバイル脅威レポートをまとめた。統計情報をもう少し具体的に見ると、Lookoutのセキュリティクラウドは2019年以降、フィッシング攻撃を含む4億7300万件以上の悪意あるサイトを確認している。 企業利用という観点からこのレポートを見た場合、Lookoutユーザー層では「Androidデバイスの2倍以上のiOSデバイス」が含まれるほど、iOSがより一般的であることがわかった。そして攻撃者側もiOSをより好んで狙っている。脅威が増している原因は単純に、台数が多く目に触れやすいからという可能性もある。実際、Lookoutによれば2024年の第1～第3四半期において、企業で利用されるiOSデバイスの19％が少なくとも1回はモバイル向けフィッシング攻撃を受けている一方で、同期間におけるAndroidデバイスの割合は10.9％にとどまっている。 ■iOSとAndroidを狙う攻撃者の最新攻撃経路 攻撃者がスマートフォンやタブレットといったモバイル端末を狙うケースはますます増えており、AIを利用したなりすまし攻撃などの高度なフィッシング手口によって認証情報の入手を図る例が増えている。Lookoutのエンドポイント担当副社長であるデイビッド・リチャードソンは「サイバー脅威が進化するにつれ、企業のクラウドアプリや機密データへのゲートウェイとなるモバイルデバイスが、より多く攻撃されるようになっています」と述べている。 これは一般消費者にとっても決して安心材料にはならない。メールを入り口とするフィッシング攻撃はますます巧妙化しており、iOSユーザーであれAndroidユーザーであれ、2025年にさらに増加が予想される攻撃に備えて警戒を怠らない必要がある。 アップルとグーグルの両社にコメントを求めているが、現時点では回答を得られていない。