EnterpriseZineニュース

製造業界におけるクラウドアプリの脅威と攻撃者の手法、推奨セキュリティ対策は？【Netskope調査】

2024/09/10 14:30

通知

　Netskope（ネットスコープ）の調査研究部門であり、クラウド関連の脅威を中心に独自のリサーチを行うNetskope Threat Labsは、米国時間9月4日、最新の調査レポートを発表した。

　同レポートでは、製造業界におけるクラウドアプリの脅威に注目し、企業環境におけるAI利用の増加を明らかにするとともに、同業界を標的とする攻撃者の手法の多様化について浮き彫りにしているという。

　2023年の製造業界に関するレポートと比較すると、製造業におけるMicrosoft OneDriveの使用率は43％から58％へと増加。その一方で、マルウェア配信におけるMicrosoft OneDriveの影響は34％から22％へと減少している。また、マルウェアのダウンロード元となったクラウドアプリケーションのランキングでは、トップ3に変化はないものの、GitHubの2024年における悪用件数は2023年から倍増しているとのことだ。

　主要な調査結果は以下のとおり。

クラウドアプリの導入

製造業界の企業ユーザーは、毎月平均して24のクラウドアプリを日常的に利用しており、最も多く利用されているアプリはOneDrive
企業環境におけるAI利用の世界的増加に伴い、Microsoft Copilotが製造業界で利用されるアプリのトップ10に入った
製造業では、Googleドライブなど、個人利用と企業利用の両方の目的で使用されているアプリが多く、複数の環境間で機密データを安全に取り扱うための、IDベースのポリシーの重要性が浮き彫りとなっている

マルウェア配信に悪用されるクラウドアプリ

全世界におけるHTTP/HTTPSマルウェアのダウンロードの約半数が、一般に利用されるクラウドアプリから発生しており、残りの半数はウェブ上の様々な場所で発生している
世界中で最も人気のあるアプリは、マルウェアのダウンロード件数でも上位にランクインしており、攻撃者の手口、ユーザーの行動、組織のポリシーなどを反映している
製造業でマルウェア配信に悪用されているアプリのトップはOneDrive（22％）であり、2位・3位にランクインしたSharePoint（10％）とGitHub（10％）のそれぞれ2倍に及ぶ数の悪用が確認されている

上位のマルウェアファミリー

過去1年間に製造業のユーザーを標的としたマルウェアおよびランサムウェアのトップ5は、ダウンローダー「Guloader」、インフォスティーラー「AgentTesla」、フィッシング「PhishingX」と、トロイの木馬型マルウェアの「Grandoreiro」および「RaspberryRobin」

過去12ヵ月間にマルウェアのダウンロードに悪用されたクラウドアプリ
［画像クリックで拡大表示］

　こうした傾向から適切に身を守るため、Netskope Threat Labsは製造業界の企業に対し、自社のセキュリティ態勢を見直すための以下のような対策を推奨しているという。

あらゆるウェブトラフィックとクラウドトラフィックを含む、すべてのHTTPおよびHTTPSダウンロードを検査し、ネットワークへのマルウェアの侵入を防ぐ。ネットスコープのユーザーなら、次世代セキュアウェブゲートウェイ（NG-SWG）で、あらゆるカテゴリーからのダウンロードおよび全ファイルタイプに適用される脅威対策ポリシーを設定できる
実行ファイルやアーカイブのようなリスクの高いファイルタイプに対し、ダウンロード前に、静的解析と動的解析の両方による徹底した検査を実施する。ネットスコープのユーザーなら、ペイシェントゼロ・プロテクション・ポリシーを使用して、検査が完了するまでダウンロードを保留できる
リスク領域を業務に必要なアプリおよびインスタンスのみに絞り込むために、組織で使用されていないアプリおよびインスタンスからのダウンロードをブロックするポリシーを設定する
組織内で使用されていないアプリやインスタンスへのアップロードをブロックするポリシーを設定することで、内部の関係者による偶発的または意図的なデータの漏えいや、攻撃者による悪用のリスクを最小限に抑える
侵入防御システム（IPS）を使用する。それにより、一般的なマルウェアに関連するコマンド＆コントロールトラフィックなど、悪意のあるトラフィックパターンを識別しブロックできる。この種の通信をブロックすることで、攻撃者のさらなる行動を制限し、被害の拡大を防げる
リモートブラウザ分離（RBI）技術を使用し、さらなる保護を実装する。新たに観測されたドメインや新しく登録されたドメインなど、より高リスクな可能性があるサイトに分類されたウェブサイトを訪れる必要が生じた場合に役立つ

この記事は参考になりましたか？

印刷用を表示

関連リンク: プレスリリース

この記事の著者: EnterpriseZine編集部（エンタープライズジンヘンシュウブ）

「EnterpriseZine」（エンタープライズジン）は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この著者の最近の執筆記事