マルウェアのダウンロードに最も悪用されたアプリとは

Netskope Japan株式会社は米Netskopeの調査研究部門であるNetskope Threat Labsが実施した国内のサイバー脅威の調査結果を発表した。
同調査は、同社の顧客3000社を対象に実施したものである。　　　　　　　

「OneDrive、SharePoint、Boxがマルウェア配布に悪用されている」とNetskopeが警告

　　　　　　　　　　　　　　　　　　　　出典：Netskope Japan株式会社

＜国内で最も使われているクラウドアプリケーションとは＞

1位「Microsoft OneDrive」
2位「Microsoft SharePoint」
3位「Google Drive」
4位「Microsoft Copilot」
5位「Google Gmail」

MicrosoftとGoogleのサービスが上位を独占する形となった。
日本は「Box」と「Slack」の利用率も高く、両アプリケーションともに13％のユーザーが利用しているとの結果が出た。
グローバルでは、Boxは1.2％、Slackは4.2％と、いずれも日本の半分に
満たない数値にとどまっている。

＜日本を狙うクラウド配布マルウェア＞

クラウドアプリケーションは、マルウェア配布の主要なチャネルとなるが、過去1年の動きを見るとグローバルではクラウドを使った
マルウェアダウンロードの割合は減少傾向だったという。それが日本では、「2024年に再び上昇している」とリン氏は警告する。

事実、過去1年でマルウェアの配布にクラウドアプリケーションが悪用された割合を見ると、日本が59％で世界トップとなった。
リン氏は、「クラウドアプリケーションを悪用することで、攻撃者はURL
フィルタリングをはじめとする従来型のセキュリティ対策を
回避している。つまり、日本で攻撃者の成功率が高まっているということだ」とした。

＜マルウェアダウンロードに悪用されたアプリ＞

1位「Microsoft OneDrive」
2位「Microsoft SharePoint」
3位「BoX」
4位「GitHub」
5位「Outlook.com」

これは主に利用率が高いことに起因するが、GitHubは利用率の上位には入っていない。リン氏は、悪用されたアプリケーションの上位にGitHubが入っていることについて、
「攻撃者がサプライチェーン攻撃の技術を使うことが増えているためだ」と説明、「サプライチェーン攻撃では、攻撃者がソフトウェア開発のプロセスに侵入して不正なコードを組み込むことで、一般ユーザーにマルウェアが
配布されてしまう」と警告した。

企業でクラウドアプリを使用される機会は多いと思われますが、
便利である反面、攻撃者に狙われる機会も多いものになっています。
セキュリティを回避して、対策が不十分な中小企業や大企業の関連組織が
巻き込まれ、サプライチェーン攻撃を引き起こす可能性もあります。

自社のセキュリティ状況の把握や社内のセキュリティポリシー策定と教育
などの事前の対策も重要ですが、適切なセキュリティ製品を導入し、
多層防御の環境を構築することも重要です。

★-------------------------------------------★
【アルテミスBP　パートナー様募集！】
セキュリティベンダー様、SIベンダー様、OA機器ディーラー様、通信機器ディーラー様、ソフトウェア開発会社様、xSP様、iDC様など、ネットワークセキュリティ事業を共に展開するパートナー様を広く募集しています。

私たちだからできる「ワンストップサービス」も魅力の１つです！

⇒　専用ページはこちら
★-------------------------------------------★