By Lookout
Lookoutの調査では、企業支給のiOSで利用するアプリの11%がサイドローディングされていることがわかっています。これは、5000台のiPhoneを導入している企業であれば、550人がアプリをサイドローディングしている計算になります。サイロどーディングしたアプリのすべてが危険というわけではありませんが、これらアプリは信頼できる第三者からのセキュリティ検査が施されておらず、その安全性はアプリ開発者しか知りようがありません。しかし、開発者は企業ごとに異なるセキュリティポリシーや業界に特有なレギュレーションを理解しているわけでもなく、コンプライアンスについて詳しいわけではありません。つまり、これらアプリは必ずしも企業のセキュリティポリシーに合致したものではないのです。
また、サイドローディングされたアプリは監視ウェアViperRATに見られるようなフィッシング攻撃に利用されることもあります。攻撃対象者にSMSを送信し、悪意のあるマルウェアをサイドローディングさせる攻撃に悪用することが可能です。 Lookoutが提供するモバイルリスクマトリックスは、企業が注意スべきモバイル脅威とリスクが、企業データがリスクに晒されるインパクトをまとめています。モバイルリスクマトリックスに記載されているとおり、フィッシング攻撃はモバイル脅威の環境下で悪用される攻撃手法です。例えば、攻撃者はIT部門の名前を語り社員に新しいアプリのインストールを促すフィッシングメールを送付した場合、社員は何の疑いも抱かずにアプリをインストールし、さらにアプリにさまざまな権限を与えてしまうことが考えられます。この場合、以下の2つの観点からセキュリティリスクにさらされることが考えられます。
Lookoutは、サイドローディングアプリの危険性とどのようにこれら脅威からシステムを保護するかについて説明したデモ・ビデオを用意しましたので、ぜひ御覧ください。