セキュアアクセスサービスエッジ(SASE)のリーディングカンパニーである
Netskope
(以下ネットスコープ)の調査研究部門でありクラウド関連の脅威を中心に独自のリサーチを行う
Netskope Threat Labs
は、米国時間6月20日、最新の調査レポートを発表しました。
本レポートでは、通信業界の被害者に対し、攻撃者が人気のある企業向けアプリを悪用することによりマルウェアを配信する傾向に拍車がかかっていることが判明しています。この傾向は、通信業界におけるクラウドアプリ導入の継続的な増加と、ユーザーによる使用がMicrosoftを含む少数の人気アプリに集中している事実を背景としています。こうしたクラウドアプリの利用増加に伴い、通信業界は他の業界との比較で7%もの大差のもと、クラウドを発信源とするマルウェアの最大の被害者となっています。
主な調査結果は以下の通りです。
●
クラウドアプリの導入:
-
通信業界のユーザーによるクラウドアプリへのファイルのアップロードとダウンロードの割合は他の業界と同様である一方、使用するクラウドアプリの平均数はより少ない傾向にあります。
-
通信業界の平均的ユーザーは月に24のクラウドアプリを利用し、特にMicrosoftのアプリを好む傾向が顕著です。同業界で最も人気の高いアプリの上位3つをMicrosoftのOneDrive、Teams、Outlookが占めています。
-
Microsoft OneDriveはデータをアップロードするアプリとして最も使用率が高く、通信業界のユーザーの30%がOneDriveへのデータのアップロードを毎日行っています。これは業界全体の平均との比較において50%多い数字です。同様にMicrosoft OneDriveは通信業界で最も多くダウンロードに使用されるアプリでもあり、35%のユーザーがOneDriveからデータをダウンロードしています。
●
クラウドアプリの悪用:
-
通信業界のユーザーからのマルウェアダウンロードの割合は、世界的な傾向に沿って減少し2023年後半に底を打ちましたが、2024年初めから再び増加しています。
-
通信業界の組織は、他の業界との比較で7%もの大差のもと、クラウドを配信源とするマルウェアの最大の被害者となっています。
-
マルウェアのダウンロード数が最も多かったのはMicrosoft OneDriveとGitHubで、Outlookが続きました。他の業界に比べオープンソースのソフトウェア開発サイトSourceForceやGoogle Cloudストレージなどからより多くのマルウェアがダウンロードされたことを除き、トップ10には他の業界とほぼ同様のアプリが並んでいます。
●
マルウェアとランサムウェア:
通信業界の組織を標的として最も流行したマルウェアは、リモートアクセス型トロイの木馬(RAT)のRemcos、ダウンローダーのGuloader、インフォスティーラーのAgentTeslaです。
本調査結果について、Netskopeのサイバーインテリジェンス プリンシパルであるパオロ・パッセリ(Paolo Passeri)は次のように述べています。
「通信業界のユーザーが利用するクラウドアプリは他の業界との比較で少ない傾向にある一方、クラウドを配信源とするマルウェアは他の業界よりも7%高い割合を示しています。これは通信業界の雇用者がクラウドサービスに対してよりオープンであることを示しており、脅威にさらされる範囲は必然的により広範なものとなっています。通信業界で働く人々はクラウドアプリのようなオンラインツールに慣れ親しんでおり、数字には、脅威アクターがこの慣れを悪用する傾向が表れています」
「オンラインサービスへのオープンな姿勢は、通信業界のユーザーを狙うマルウェアファミリーからも見て取れます。他の業種と比較して通信業界を狙うマルウェアファミリーははるかに多く、脅威の対象はIoT(蔓延するMirai)からダウンローダー(BanLoadやGuloader)、バンキング型トロイの木馬(Grandoreiro)、インフォスティーラー(AgentTeslaやRedlineなど)、そしてフィッシングのおとりとなるPDF文書まで広範囲に及びます」
「興味深いことに、こうした脅威の多くは攻撃チェーンのあらゆる段階を通じて、信頼性と評判の高いクラウドサービスの悪用を特徴としています。Guloaderは暗号化されたペイロードをMicrosoft OneDriveやGoogle Driveのような正規のクラウドサービスに保存し、Grandoreiroは多くの場合最終ペイロードの配信にMicrosoft Azureを悪用します(AWSやGoogleを悪用する場合もあります)。そしてフィッシングのおとりとなるPDF文書も、より本物らしく合法的に見えるよう、多くの場合正規のクラウドストレージサービスにホストされています」
本レポートは、ネットスコープの2,500以上のお客様における通信業界のサブセットについて収集された匿名の使用データに基づいており、本調査の趣旨に沿ったデータの分析については、すべてのお客様から事前の承認をいただいています。本レポート内の統計は、2023年6月1日から2024年5月31日までの期間に基づいています。
本レポートの完全版は、
こちら
からご覧いただけます。
本プレスリリースは、米国時間2024年6月20日に発表された
脅威レポート
(英語)をもとに作成しています。
Netskope Threat Labs
について
業界屈指のクラウド脅威およびマルウェア研究者が在籍するNetskope Threat Labsは、企業に悪影響を及ぼす最新のクラウド脅威に対する発見、分析および防御策の設計を行なっています。クラウドフィッシング、詐欺、マルウェア配信、コマンド&コントロール、データの抜き出しやデータの暴露など、クラウド関連の脅威に関する独自のリサーチと詳細な分析を用いることで、同ラボは、ネットスコープのお客様を悪意ある脅威アクターから守り、研究、助言、ベストプラクティスを通じてセキュリティの世界的コミュニティに貢献しています。同ラボはシリコンバレーを始めとする世界各地で企業の設立・経営に携わった経験を持つセキュリティ研究者やエンジニアによって率いられており、本社を拠点に世界中に展開しています。同ラボの研究者は、DefCon、BlackHat、RSAなどを含む最も権威あるセキュリティ会議に定期的に参加し、登壇者およびボランティアとして尽力しています。
Netskopeについて
SASEのグローバルリーダー企業であるNetskopeは、ゼロトラストとAI・MLのイノベーションを適用して、データ保護とサイバー脅威から組織を守ることを支援しています。高速で使いやすいNetskope Oneプラットフォームと特許取得済みゼロトラストエンジンは、場所を問わず、人、デバイス、データに最適なアクセスとリアルタイムのセキュリティを提供します。数千社のお客様が、Netskopeとその強力なNewEdgeネットワークを信頼し、リスクを削減し、あらゆるクラウド、ウェブ、プライベートアプリケーションのアクティビティにわたって比類のない可視性を獲得しています。これにより、セキュリティとパフォーマンスをトレードオフなしに実現しています。詳しくは、netskope.com/jpをご覧ください。
本件に関する報道関係者からのお問い合わせ先
Netskope 広報事務局 (合同会社NEXT PR内)
TEL: 03-4405-9537 FAX: 03-6739-3934
E-mail: netskopePR@next-pr.co.jp