ネットスコープ、金融サービス業界に関する最新の脅威調査レポートを発表
PR TIMES / 2024年3月19日 14時15分
Netskope Threat Labsの調査で金融サービスがランサムウェアグループに最も狙われる業界のひとつであることが明らかに
セキュアアクセスサービスエッジ(SASE)のリーディングカンパニーであるNetskope(以下、ネットスコープ)の調査研究部門でありクラウド関連の脅威を中心に独自のリサーチを行うNetskope Threat Labsは、米国時間2024年2月22日、最新の調査レポートを発表し、ランサムウェアグループに狙われる分野のトップは依然として金融サービス分野であることを明らかにしました。
本レポートでは、金融サービス業界におけるクラウドアプリ導入の増加と、マルウェアやランサムウェア攻撃に対する通常のセキュリティ管理回避を目的としたクラウドアプリへの憂慮すべき悪用について調査しています。
[画像: https://prcdn.freetls.fastly.net/release_image/137550/7/137550-7-c15ae9cff3c2f4eaf6962614ebbe4767-3900x2961.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
主な調査結果は以下の通りです。
- Microsoftの各種クラウドアプリが金融サービス業界を席巻:Microsoft OneDrive、Microsoft Teams、SharePointは金融サービス業界で最も一般的に用いられるクラウドアプリに含まれており、特にMicrosoft Teamsは他の業界に比べ顕著に多く用いられています。
- マルウェアダウンロードのターゲットが変化: OneDrive、SharePointおよびGitHubは、クラウドアプリ悪用の可能性がある重要なルートとして認識されており、これらのアプリは2023年9月以降、一貫してリストの上位に位置しています。
- - 特にSharePointは、他の業界に比べ金融サービス業界においてマルウェアダウンロードの頻度で顕著な高さを示しています。これは主に、ファイル共有でSharePointを利用するMicrosoft Teamsの人気の高さと関連しています。
- ランサムウェア攻撃の主要ターゲット:金融サービス業界は依然としてランサムウェアグループによる攻撃を最も多く受けている業界の1つです。主要な攻撃メカニズムはトロイの木馬型マルウェアであり、金融業界内のユーザーを騙し、他のマルウェアのペイロードをダウンロードさせます。特に2023年下半期には、MOVEitの脆弱性 CVE-2023-34362を悪用したランサムウェアグループClopが活発な活動を示しました。
- - また、LockBitも金融サービス業界を主なターゲットとする著名なランサムウェアファミリーです。同グループは最近、法執行機関による摘発を受け、一時的な活動停止に陥りました。
本調査結果について、ネットスコープのサイバーインテリジェンス プリンシパルであるパオロ・パッセリ(Paolo Passeri)は次のように述べています。
「過去1年にわたり、金融サービス業界におけるクラウドアプリの使用および悪用に関して、一貫したマクロトレンドが存在したことは明らかです。興味深い点は、依然として金融サービス業界が、脆弱性の大規模な悪用に焦点を当てたランサムウェアグループによる攻撃を最も多く受けているセクターの1つであることです。本レポートが示している数字は、あらゆる組織が自社のインフラに対する評価と安全性確保のために時間をかけるべきであり、単純な運用上のミスが重大な脅威を招く可能性があることを再認識させてくれます」
金融サービス業界におけるマルウェアのダウンロード件数全体に占めるクラウド配信型マルウェアの割合は50%に達しており、他の業界と同様の傾向を示しています。これは、ドメインブロックリストやウェブトラフィックの監視といったツールに依存する通常のセキュリティ制御に対する回避能力を攻撃者が有している一方で、クラウドトラフィックの定期的な検査を行うゼロトラスト原則を適用していないためです。
本レポートは、ネットスコープの2,500 以上のお客様における金融サービス業界のサブセットについて収集された匿名の使用データに基づいており、本調査の趣旨に沿ったデータの分析については、すべてのお客様から事前の承認をいただいています。
本レポートの完全版は、こちらからご覧ください。
Netskope Threat Labsについて
業界屈指のクラウド脅威およびマルウェア研究者が在籍するNetskope Threat Labsは、企業に悪影響を及ぼす最新のクラウド脅威に対する発見、分析および防御策の設計を行なっています。クラウドフィッシング、詐欺、マルウェア配信、コマンド&コントロール、データの抜き出しやデータの暴露など、クラウド関連の脅威に関する独自のリサーチと詳細な分析を用いることで、同ラボは、ネットスコープのお客様を悪意ある脅威アクターから守り、研究、助言、ベストプラクティスを通じてセキュリティの世界的コミュニティに貢献しています。同ラボはシリコンバレーを始めとする世界各地で企業の設立・経営に携わった経験を持つセキュリティ研究者やエンジニアによって率いられており、本社を拠点に世界中に展開しています。同ラボの研究者は、DefCon、BlackHat、RSAなどを含む最も権威あるセキュリティ会議に定期的に参加し、登壇者およびボランティアとして尽力しています。
ネットスコープについて
グローバルなSASEのリーダー企業であるネットスコープは、クラウド、データ、ネットワークセキュリティを再定義することによって、ゼロトラストの原則を適用してデータを保護できるように企業を支援しています。Netskopeプラットフォームは、場所に関わらず、人、デバイス、データに最適なアクセスとリアルタイムのセキュリティを提供します。ネットスコープは、お客様がリスクを軽減し、パフォーマンスを加速させ、あらゆるクラウド、Web、プライベートアプリケーションのアクティビティを比類のない方法で可視化させることをサポートします。フォーチュン100社のうちの25社以上を含む数千社のお客様がネットスコープやその強力なNewEdgeネットワークを利用し、進化しつつある脅威、新しいリスク、テクノロジーの移り変わり、組織やネットワークの変化、新しい規制要件への対処に取り組んでいます。ネットスコープによるお客様のSASE導入サポートについては、netskope.com/jpをご覧ください。
本件に関する報道関係者からのお問い合わせ先
Netskope 広報事務局 (合同会社NEXT PR内)
TEL: 03-4405-9537 FAX: 03-6739-3934
E-mail: netskopePR@next-pr.co.jp
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
バラクーダネットワークスの新たな調査により、防止できたランサムウェア攻撃の44%はラテラルムーブメント中に検知されたことが判明
PR TIMES / 2024年8月29日 14時45分
-
ゼットスケーラー、フィッシングに関する調査結果を発表。日本企業への攻撃は2,700万件以上でアジア太平洋地域3位に
PR TIMES / 2024年8月28日 14時15分
-
チェック・ポイント・リサーチ、2024年7月に最も活発だったマルウェアを発表 国内ではAndroxgh0st が依然首位、世界的なRemcosとRansomHubの蔓延を確認
PR TIMES / 2024年8月22日 13時45分
-
Fastly 最新調査:サイバー攻撃の 91% が複数の組織を標的として、マススキャン手法で脆弱性を発見および悪用
PR TIMES / 2024年8月22日 11時15分
-
ネットスコープのセキュリティサービスエッジをソフトバンクがマネージドサービスプロバイダーとして提供開始
PR TIMES / 2024年8月5日 11時45分
ランキング
-
1キオクシア、売上高最高に 25年3月期予想、1.6兆円
共同通信 / 2024年8月31日 16時14分
-
2令和の「米騒動」 米不足で価格は26%上昇も"備蓄米放出せず"「消費者不在」のコメ行政【播摩卓士の経済コラム】
TBS NEWS DIG Powered by JNN / 2024年8月31日 14時0分
-
3マクドナルド「月見ファミリー」史上最多の全10品を期間限定販売
食品新聞 / 2024年8月31日 22時31分
-
4旧車ファンが選ぶ「復活してほしい車種」ランキング---1位はマツダ『RX-7』
レスポンス / 2024年8月31日 20時0分
-
5パナ、低価格家電で中国勢に「逆襲」へ 量販店などのPB家電参入、ボリュームゾーン狙う
産経ニュース / 2024年8月31日 17時3分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください