以下の表は、脅威防御ポリシーの対象となる脅威カテゴリの概要です。
Web コンテンツ
| 脅威カテゴリ | 脅威サブカテゴリ | 重大度 (デフォルト) | サポートされているプラットフォーム | 脅威の説明 |
|---|---|---|---|---|
フィッシング | 5 |
| 一見信頼できそうな Web フォームを使ってエンドユーザをだまし、個人情報や企業情報などの機密情報を送信させるように設計されているサイト | |
データの漏洩 | App データの漏洩:クレジットカード | 4 |
| App による通信で、暗号化されていない (または容易に解読可能) 形式でクレジットカード番号を含むもの |
データの漏洩 | Web データの漏洩:クレジットカード | 4 |
| ブラウザによる通信で、暗号化されていない (または容易に解読可能) 形式でクレジットカード番号を含むもの |
データの漏洩 | App データの漏洩:password | 3 |
| App による通信で、暗号化されていない (または容易に解読可能) 形式でパスワードを含み、侵害のリスクを大幅に増大させるもの |
データの漏洩 | Web データの漏洩:password | 3 |
| ブラウザによるネットワークサービスへの通信で、暗号化されていない (または容易に解読可能) 形式でパスワードを含み、侵害のリスクを大幅に増大させるもの |
データの漏洩 | App データの漏洩:email | 2 |
| App を使用してインターネット経由で送信される通信で、暗号化されていない (または容易に解読可能) 形式で E メールアドレスを含むもの |
データの漏洩 | App データの漏洩:location | 2 |
| App による通信で、暗号化されていない (または容易に解読可能) 形式でデバイスの物理的な位置情報を含むもの |
データの漏洩 | App データの漏洩:ユーザ ID | 2 |
| App による通信で、暗号化されていない (または容易に解読可能) 形式で識別可能なサービスユーザ名を含むもの |
データの漏洩 | Web データの漏洩:email | 2 |
| ブラウザを使用してインターネット経由で送信される通信で、暗号化されていない (または容易に解読可能) 形式で E メールアドレスを含むもの |
データの漏洩 | Web データの漏洩:location | 2 |
| ブラウザによる通信で、暗号化されていない (または容易に解読可能) 形式でデバイスの物理的な位置情報を含むもの |
データの漏洩 | Web データの漏洩:ユーザ ID | 2 |
| ブラウザによる通信で、暗号化されていない (または容易に解読可能) 形式で、サービスにアクセスするための識別可能なユーザ名を含むもの |
マルウェアネットワークトラフィック | 4 |
| App から Web サービスへのネットワークアクセスで、悪意のある動作を示すことが知られているもの。この動作には、デバイスへの不正なソフトウェアのダウンロード、正常な動作の妨害、機密情報の収集が含まれます。 | |
クリプトジャッキング | 3 |
| ターゲットのデバイスを密かに乗っ取り、暗号通貨をマイニングするように設計されているサイト | |
スパム | 3 |
| 広告、フィッシング、マルウェアの拡散などの目的で配布される、無関係または未承諾のコンテンツ | |
サードパーティ App Store トラフィック | 2 |
| サードパーティ App Store に接続されました。これらの Store には、多くの場合、セキュリティリスクをもたらす可能性のある App が含まれています。 |
App
| 脅威カテゴリ | 脅威サブカテゴリ | 重大度 (デフォルト) | サポートされているプラットフォーム | 脅威の説明 |
|---|---|---|---|---|
マルウェア | アドウェア | 5 |
| 広告を積極的に表示し、ユーザの生産性とデバイスのパフォーマンスに悪影響を及ぼすマルウェア |
マルウェア | バンカー | 5 |
| 銀行の認証情報を盗むマルウェア |
マルウェア | 一般的なマルウェア | 5 |
| 有害な動作を示し、デバイスを妨害する、悪意のあるアプリケーション |
マルウェア | ランサムウェア | 5 |
| 身代金 (ランサム) が支払われるまでデバイスへのアクセスをブロックするマルウェア |
マルウェア | ルーティング | 5 |
| システム権限の昇格を試みるマルウェア |
マルウェア | SMS | 5 |
| SMS 関連の課金を発生させるマルウェア |
マルウェア | スパイウェア | 5 |
| ユーザとデバイスに関する情報を監視し、収集しているマルウェア |
マルウェア | トロイの木馬 | 5 |
| デバイスへの不正アクセスを取得するマルウェア |
マルウェア | 望ましくない可能性のあるアプリケーション | 4 |
| デバイスに害を及ぼす、望ましくない可能性のあるアプリケーション |
デバイス管理者 App がインストール済み | 3 |
| 組織にセキュリティ上のリスクをもたらす、デバイスの管理者権限を持つ不正 App | |
サイドローディング App がインストール済み | 3 |
| 公式のチャネル (公式の App Store や UEM サービスなど) を介してインストールされていない App は、App Store のリリースに求められる厳しい品質チェックを通過している可能性が低く、プログラミングに問題がある、あるいは悪意がある場合があります。 | |
サードパーティ App ストアがインストールされています | 2 |
| サードパーティ製のアプリケーションストアは、他のアプリケーションをダウンロードしてインストールできるアプリケーションです。そこから入手した App は悪意のある動作に対して入念にテストされていないため、悪意のあるアプリケーションを配布する可能性があります。 | |
脆弱な App がインストールされています | 2 |
| CVE システムによって特定された重大な脆弱性を持つアプリケーション。 これらの詳細は、Jamf Security Cloud で、デバイスビュー (Device View)、または脆弱性管理 (Vulnerability management) に移動し、個々のセキュリティイベントの詳細を表示することで確認できます。 脆弱なアプリケーションはすぐにアップデートまたは削除する必要があります。 |
ネットワーク
攻撃を検出するには、App が実行されている必要があります。
| 脅威カテゴリ | 脅威サブカテゴリ | 重大度 (デフォルト) | サポートされているプラットフォーム | 脅威の説明 |
|---|---|---|---|---|
危険な証明書 | 5 |
| 暗号化された通信のステルス傍受を可能にすることで、信頼できる SSL 接続の真正性を損なう可能性のある疑わしいサードパーティ製ルート証明書 | |
Adversary-in-the-Middle (中間者攻撃) | 中間者攻撃 (トラストストアの侵害) | 5 |
| デバイスが、許可されていないサードパーティの証明書を完全に信頼するように操作されています。 |
中間者攻撃 | 中間者攻撃 (SSL ストリップ) | 5 |
| 中間サーバが、高度な技術を用いて本物のサービスを提供しているように見せかけています。 |
| 中間者攻撃 | 中間者攻撃 (標的型の証明書偽造) | 4 |
| 中間サーバが、本物のサービスを提供しているように見せかけようと積極的に試みています。 |
危険なホットスポット | 3 |
| SSL 傍受が発生していますが、信頼できない証明書を使用しています (有料ホットスポットによくある例)。 |
デバイス
| 脅威カテゴリ | 重大度 (デフォルト) | サポートされているプラットフォーム | 脅威の説明 |
|---|---|---|---|
ジェイルブレイク (脱獄) | 5 |
| 製造元による制限を取り除き、ビルドを変更したオペレーティングシステム (OS) で、デバイスとそのデータが攻撃に対してより脆弱な状態になっているもの |
脆弱な OS (メジャー) | 4 |
| CVE システムによって特定された悪用可能な重大な脆弱性を持つオペレーティングシステム (OS)。Jamf では、これらの CVE を調査し、可能であればより新しい OS バージョンにアップグレードすることをお勧めしています。 これらの詳細は、Jamf Security Cloud で 、デバイスビュー (Device View)、または脆弱性管理 (Vulnerability management) に移動し、個々のセキュリティイベントの詳細を表示することで確認できます。 重大な脆弱性はすぐに解決する必要があります。 |
App の非アクティブ | 3 |
| Jamf Trust がデバイス上で一定時間非アクティブになっています。 |
デバイスの暗号化が無効 | 3 |
| Android デバイスで、デバイスの暗号化が無効になっている場合、そのデバイスはデータ流出攻撃を受けやすくなります。 |
ロック画面が無効 | 3 |
| Touch ID または Face ID の無効化を含め、ロック画面が無効になっている場合、デバイスの暗号化は物理的な攻撃に対して無効になります。 |
危険な iOS プロファイル | 3 | iOS、iPadOS、および visionOS | 企業データと個人データをリスクに晒す可能性のあるデバイス構成 |
脆弱な OS (マイナー) | 3 |
| CVE システムによって特定された重大な脆弱性を持つオペレーティングシステム (OS)。Jamf では、これらの CVE を調査し、可能であればより新しい OS バージョンにアップグレードすることをお勧めしています。 これらの詳細は、Jamf Security Cloud で 、デバイスビュー (Device View)、または脆弱性管理 (Vulnerability management) に移動し、個々のセキュリティイベントの詳細を表示することで確認できます。 軽微な脆弱性については悪用可能ではない場合でも、依然としてリスクが存在すると考えるべきです。 |
Android セキュリティパッチが不明 | 2 |
| 3 カ月を超えてセキュリティパッチが未適用な状態にあるデバイスは、脆弱になります。 |
最新の OSではありません | 2 |
| 最新の機能とバグ修正が含まれていない、古いバージョンの OS (オペレーティングシステム) |
認識できないソースが有効 | 2 |
| 不明なソースからインストールされたアプリケーションは、公式 App マーケットプレイスが実施する厳格なセキュリティ試験を受けていません。 |
USB App 検証が無効 | 2 |
| App が、有害な動作かの確認を受けていない USB 経由でインストールされています。 |
ユーザパスワードが無効 | 2 | macOS | パスワードが設定されていないデバイスでは、物理的なアクセスを持つすべてのユーザがログインできるため、デバイスやデータの物理的なセキュリティが損なわれます。 |
開発者モードが有効 | 1 |
| 開発者モードを有効にすると、不明なソースからのサイドローディング、USB デバッグ、およびセキュリティ上のリスクにつながる可能性のあるその他の構成を有効にすることが可能になります。 |
USB デバッグモードが有効 | 1 |
| USB チャネル経由による Android デバイスへの物理層アクセスは、セキュリティ上のリスクを引き起こす可能性があります。 |