ネットスコープ、通信業界のクラウドアプリを標的としたサイバー脅威レポートを公開
PR TIMES / 2024年7月2日 15時45分
セキュアアクセスサービスエッジ(SASE)のリーディングカンパニーであるNetskope(以下ネットスコープ)の調査研究部門でありクラウド関連の脅威を中心に独自のリサーチを行うNetskope Threat Labsは、米国時間6月20日、最新の調査レポートを発表しました。
本レポートでは、通信業界の被害者に対し、攻撃者が人気のある企業向けアプリを悪用することによりマルウェアを配信する傾向に拍車がかかっていることが判明しています。この傾向は、通信業界におけるクラウドアプリ導入の継続的な増加と、ユーザーによる使用がMicrosoftを含む少数の人気アプリに集中している事実を背景としています。こうしたクラウドアプリの利用増加に伴い、通信業界は他の業界との比較で7%もの大差のもと、クラウドを発信源とするマルウェアの最大の被害者となっています。
主な調査結果は以下の通りです。
● クラウドアプリの導入:
- 通信業界のユーザーによるクラウドアプリへのファイルのアップロードとダウンロードの割合は他の業界と同様である一方、使用するクラウドアプリの平均数はより少ない傾向にあります。
- 通信業界の平均的ユーザーは月に24のクラウドアプリを利用し、特にMicrosoftのアプリを好む傾向が顕著です。同業界で最も人気の高いアプリの上位3つをMicrosoftのOneDrive、Teams、Outlookが占めています。
- Microsoft OneDriveはデータをアップロードするアプリとして最も使用率が高く、通信業界のユーザーの30%がOneDriveへのデータのアップロードを毎日行っています。これは業界全体の平均との比較において50%多い数字です。同様にMicrosoft OneDriveは通信業界で最も多くダウンロードに使用されるアプリでもあり、35%のユーザーがOneDriveからデータをダウンロードしています。
[画像: https://prcdn.freetls.fastly.net/release_image/137550/20/137550-20-0e6693e55a9324f2d0c241b3ec44db49-1464x902.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
● クラウドアプリの悪用:
- 通信業界のユーザーからのマルウェアダウンロードの割合は、世界的な傾向に沿って減少し2023年後半に底を打ちましたが、2024年初めから再び増加しています。
- 通信業界の組織は、他の業界との比較で7%もの大差のもと、クラウドを配信源とするマルウェアの最大の被害者となっています。
- マルウェアのダウンロード数が最も多かったのはMicrosoft OneDriveとGitHubで、Outlookが続きました。他の業界に比べオープンソースのソフトウェア開発サイトSourceForceやGoogle Cloudストレージなどからより多くのマルウェアがダウンロードされたことを除き、トップ10には他の業界とほぼ同様のアプリが並んでいます。
● マルウェアとランサムウェア:通信業界の組織を標的として最も流行したマルウェアは、リモートアクセス型トロイの木馬(RAT)のRemcos、ダウンローダーのGuloader、インフォスティーラーのAgentTeslaです。
本調査結果について、Netskopeのサイバーインテリジェンス プリンシパルであるパオロ・パッセリ(Paolo Passeri)は次のように述べています。
「通信業界のユーザーが利用するクラウドアプリは他の業界との比較で少ない傾向にある一方、クラウドを配信源とするマルウェアは他の業界よりも7%高い割合を示しています。これは通信業界の雇用者がクラウドサービスに対してよりオープンであることを示しており、脅威にさらされる範囲は必然的により広範なものとなっています。通信業界で働く人々はクラウドアプリのようなオンラインツールに慣れ親しんでおり、数字には、脅威アクターがこの慣れを悪用する傾向が表れています」
「オンラインサービスへのオープンな姿勢は、通信業界のユーザーを狙うマルウェアファミリーからも見て取れます。他の業種と比較して通信業界を狙うマルウェアファミリーははるかに多く、脅威の対象はIoT(蔓延するMirai)からダウンローダー(BanLoadやGuloader)、バンキング型トロイの木馬(Grandoreiro)、インフォスティーラー(AgentTeslaやRedlineなど)、そしてフィッシングのおとりとなるPDF文書まで広範囲に及びます」
「興味深いことに、こうした脅威の多くは攻撃チェーンのあらゆる段階を通じて、信頼性と評判の高いクラウドサービスの悪用を特徴としています。Guloaderは暗号化されたペイロードをMicrosoft OneDriveやGoogle Driveのような正規のクラウドサービスに保存し、Grandoreiroは多くの場合最終ペイロードの配信にMicrosoft Azureを悪用します(AWSやGoogleを悪用する場合もあります)。そしてフィッシングのおとりとなるPDF文書も、より本物らしく合法的に見えるよう、多くの場合正規のクラウドストレージサービスにホストされています」
本レポートは、ネットスコープの2,500以上のお客様における通信業界のサブセットについて収集された匿名の使用データに基づいており、本調査の趣旨に沿ったデータの分析については、すべてのお客様から事前の承認をいただいています。本レポート内の統計は、2023年6月1日から2024年5月31日までの期間に基づいています。
本レポートの完全版は、こちらからご覧いただけます。
本プレスリリースは、米国時間2024年6月20日に発表された脅威レポート(英語)をもとに作成しています。
Netskope Threat Labsについて
業界屈指のクラウド脅威およびマルウェア研究者が在籍するNetskope Threat Labsは、企業に悪影響を及ぼす最新のクラウド脅威に対する発見、分析および防御策の設計を行なっています。クラウドフィッシング、詐欺、マルウェア配信、コマンド&コントロール、データの抜き出しやデータの暴露など、クラウド関連の脅威に関する独自のリサーチと詳細な分析を用いることで、同ラボは、ネットスコープのお客様を悪意ある脅威アクターから守り、研究、助言、ベストプラクティスを通じてセキュリティの世界的コミュニティに貢献しています。同ラボはシリコンバレーを始めとする世界各地で企業の設立・経営に携わった経験を持つセキュリティ研究者やエンジニアによって率いられており、本社を拠点に世界中に展開しています。同ラボの研究者は、DefCon、BlackHat、RSAなどを含む最も権威あるセキュリティ会議に定期的に参加し、登壇者およびボランティアとして尽力しています。
Netskopeについて
SASEのグローバルリーダー企業であるNetskopeは、ゼロトラストとAI・MLのイノベーションを適用して、データ保護とサイバー脅威から組織を守ることを支援しています。高速で使いやすいNetskope Oneプラットフォームと特許取得済みゼロトラストエンジンは、場所を問わず、人、デバイス、データに最適なアクセスとリアルタイムのセキュリティを提供します。数千社のお客様が、Netskopeとその強力なNewEdgeネットワークを信頼し、リスクを削減し、あらゆるクラウド、ウェブ、プライベートアプリケーションのアクティビティにわたって比類のない可視性を獲得しています。これにより、セキュリティとパフォーマンスをトレードオフなしに実現しています。詳しくは、netskope.com/jpをご覧ください。
本件に関する報道関係者からのお問い合わせ先
Netskope 広報事務局 (合同会社NEXT PR内)
TEL: 03-4405-9537 FAX: 03-6739-3934
E-mail: netskopePR@next-pr.co.jp
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
チェック・ポイント・リサーチ、2024年5月に最も活発だったマルウェアを発表 国内首位は先月に続きAndroxgh0st、以下多種のマルウェアがひしめく結果に
PR TIMES / 2024年6月19日 15時45分
-
Netskope、業界初の生成AI搭載CASBを発表
PR TIMES / 2024年6月18日 18時45分
-
Netskope、Google Workspace の企業の重要データ保護と最新コラボレーションおよび生産性ツールの安全な利用を実現を可能に
PR TIMES / 2024年6月17日 13時15分
-
Netskope、年間経常収益(ARR)が5億ドルを突破 統合SASEプラットフォームが提供する業界屈指のセキュリティとネットワークパフォーマンスで市場シェアを引き続き拡大
PR TIMES / 2024年6月10日 14時45分
-
ネットスコープ、Cloudflare Workersを悪用したフィッシング手法 透過的フィッシングとHTMLスマグリングに関する調査結果を発表
PR TIMES / 2024年6月4日 13時45分
ランキング
-
120年ぶりの新紙幣に期待と困惑 “完全キャッシュレス”に移行の店舗も
日テレNEWS NNN / 2024年7月2日 22時4分
-
2小田急線「都会にある秘境駅」が利用者数の最下位から脱出!超巨大ターミナルから「わずか700m」
乗りものニュース / 2024年7月1日 14時42分
-
3カチンコチンの「天然水ゼリー」が好調 膨大な自販機データから分かってきたこと
ITmedia ビジネスオンライン / 2024年6月30日 6時30分
-
4「7月3日の新紙幣発行」で消費活動に一部支障も? 新紙幣関連の詐欺・トラブルにも要注意
東洋経済オンライン / 2024年7月2日 8時30分
-
5イオン「トップバリュ」値下げ累計120品目に 「だし香るたこ焼」など新たに32品目
ORICON NEWS / 2024年7月2日 16時26分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)