macOSおよびモバイル環境の脅威と対策

Jamfは、macOSおよびモバイル環境を分析した「2025年版セキュリティ360レポート」を発表した。調査はJamf製品で保護されている140万台のデバイスを対象に、2025年第1四半期時点で過去12か月分のデータを再評価する形で実施された。対象は90か国以上にわたるグローバルな環境で、Macに加えiOS、iPadOS、Androidなど複数のプラットフォームを含む。分析はJamf独自の脅威調査、実運用の使用状況メトリクス、ニュース分析、各種データフィードに基づく脅威インテリジェンスによって行われた。

Josh Stein氏（Jamf製品戦略担当VP）は、本調査の目的を「Mac・モバイルデバイスの両方の観点から企業・組織が直面するリスクをセキュリティ専門家に提供し、巧妙化する攻撃から守るための具体的推奨を示すこと」であると述べた。

モバイルデバイス環境の主要リスク

フィッシング攻撃の拡大

モバイルデバイス利用が広がる中、Jamfは12か月間で約1,000万件のフィッシング攻撃を検知した。うち25％の組織がソーシャルエンジニアリングによる影響を受け、10人に1人のユーザが悪意のあるフィッシングリンクをクリックしていた。被害軽減には従業員教育プログラムが有効であり、ゼロトラストモデルに基づく多層防御も併用すべきである。

脆弱性管理の課題

調査では32％の組織が重大な脆弱性を抱えるモバイルデバイスを少なくとも1台保有し、業務利用中のモバイルデバイスの55.1％が脆弱なOS上で稼働していた。AppleおよびGoogleは既知の脆弱性に対応するセキュリティアップデートを提供しており、これを確実に適用することが最も有効な軽減策である。

アプリ／マルウェアリスク

2024年10月には、iOSの「TCCバイパス」脆弱性に関する調査を発表し、サードパーティの非公式アプリ（サイドローディング）によるプライバシー侵害事例を示した。最新OS利用だけでは防御に不十分であり、アプリケーション層の対策も必要である。

スパイウェア等の高度標的型

ジャーナリスト、政治家、外交官などが傭兵型スパイウェアの標的となっており、Appleは100カ国超のユーザに対してスパイウェアによる侵害通知を行った。モバイル上のマルウェアは少数ながら高度で標的型であり、他のエンドポイント同様に警戒すべきである。

macOS環境の脅威

インフォスティーラーの急増

Jamfの調査によると、Macを狙うマルウェアのうちインフォスティーラーが占める割合は28.36％に達し、前年の0.25％から急増している。特に暗号通貨関連業界の従業員は教育とセキュリティツールによる防御強化が求められる。

脆弱性と誤認識の是正

Jamf Threat Labsは、Macが安全という誤解を繰り返し否定しており、過去にはGateKeeperの重要コンポーネントの脆弱性を発見した。macOSの脆弱性によるリスク軽減には、適切な管理と利用者へのトレーニングが不可欠である。

ソーシャルエンジニアリングの拡大

Macの普及により攻撃対象領域が広がっている。フィッシングはメールに限定されず、Jamf Threat Labsは北朝鮮由来とされる、LinkedInメッセージを起点とする攻撃キャンペーンを公表した。こうした手口に対して従業員教育が被害回避に不可欠である。

「2025年版セキュリティ360レポート」の日本語版はこちらからダウンロード可能である。

MACデバイス 最新トレンドレポート
モバイルデバイス 最新トレンドレポート
いずれも、画面下の「PDFをダウンロード」をクリック

出典：PRTimes　Jamf、「2025年版セキュリティ360レポート」を発表：Macおよびモバイルデバイスのセキュリティリスクに対する戦略的分析を提示