モバイルデバイスをいかに安全かつ快適に活用するか。

モバイルデバイスは、今や様々な分野で活用されており、必要不可欠なツールとなっています。しかしながら、普及が進むにつれて脅威も増大しており、セキュリティ担当者はいかに安全にモバイルデバイスを活用するべきか、頭を悩ませています。

これは、日本に限らず全ての国の一般企業、自治体および中央省庁においても同様です。
前回のBlogでは、米国国防総省(以下、DoD)で使用されるモバイルデバイスのガイドラインであるSecurity Technical Implementation Guide(以降、STIG)においてMTDの導入を必須とする文言が追加されたという記事を紹介しました。

今回は、実際のiOSへの攻撃事例として「Coruna」と「Darksword」の紹介とMTD導入の価値を紹介します。

1. Corunaによるサイバー攻撃とは 

Corunaは、iOSの既存の脆弱性をついた攻撃を行います。対象のiOSはVer.13~17.2.1とApple社のサポートが終了しているバージョンですが、工場などのでは現役で使用されている場合があります。

次に感染経路を見ていきます。

このように正規サイトの改ざんから、脆弱性をついて攻撃ツールのダウンロードを実施され利用者が気付かない内に管理者権限を奪い取られます。

2. Darkswordによるサイバー攻撃とは?

次にDarkswordによるサイバー攻撃に関しても紹介します。

DarkswordもiOSの脆弱性をついた攻撃をしかけています。また、こちらの場合のiOSバージョンはVer.18.4~18.7とApple社のサポート範囲内(2026年5月時点)となっております。

同様に感染経路も見ていきます。

Corunaと同様に改ざんされた正規サイトからiOSの脆弱性を突き、利用者にわからないように管理者権限を奪い取ります。

3. 「万全」の裏に潜む、iPhoneの死角

脆弱性を突く攻撃を回避するためには、iOSを常に最新版へアップデートする必要がありますが、業務用アプリケーションに対応していないなどの理由から、最新化運用には壁が存在します。また、ゼロデイ攻撃も発生しうるため、iPhoneの内部をリアルタイムで監視・ブロックする手段が必要となります。

4. Cybereason MTDでの解決策

Cybereason MTDは、AIを活用した高度な脅威検知により、モバイル端末への攻撃の入口を未然に防ぎます。未知の攻撃やゼロデイ脅威にも対応し、安全な業務環境を実現します。さらに、MDRサービスとの連携により、専門家による24時間365日の監視が可能となり、企業の運用負荷を大幅に軽減します。加えてXDRとの統合により、端末・ネットワーク・クラウドを横断した可視化と迅速なインシデント対応を実現し、組織全体のセキュリティレベルを大きく向上させます。

また、未知の脅威検知、多層防御、運用負荷軽減を実現する統合型モバイルセキュリティとして、フィッシングや悪意あるWiFi、不正アプリなど多様なリスクをAIと行動分析で検知し、リアルタイムに防御します。SASEやVPNと連携することで安全な通信環境を確保し、企業のゼロトラスト戦略にも貢献します。また、専門家による常時監視と自動化された分析により、セキュリティ運用の効率化と迅速な対応を両立します。これにより、モバイル利用の安全性と生産性を同時に高めることが可能です。

まとめ

iPhoneを「真に安全」な状態にするための価値をCybereason MTDが提供します。

iPhoneをリアルタイム監視することで、両攻撃の各ステップの可視化と対策を実施することが可能となります。端末管理ソリューションによるiOSバージョン管理だけではなく、リアルタイム監視をもって「真に安全」なiPhoneを目指して頂ければと思います。

参考リンク: