Netskope、製造業界のAIアプリの利用状況に関する新たな調査結果を発表 AIアプリの利用増加に伴い、同業界を狙う攻撃手法の多様化が明らかに
Netskope Japan株式会社
2024年09月10日
Netskope Japan株式会社
セキュアアクセスサービスエッジ(SASE)のリーディングカンパニーであるNetskope(以下ネットスコープ)の調査研究部門でありクラウド関連の脅威を中心に独自のリサーチを行うNetskope Threat Labsは、米国時間9月4日、最新の調査レポートを発表しました。
本レポートでは、製造業界におけるクラウドアプリの脅威に注目し、企業環境におけるAI利用の増加を明らかにするとともに、同業界を標的とする攻撃者の手法の多様化について浮き彫りにしています。
2023年の製造業界に関するレポートと比較すると、製造業におけるMicrosoft OneDriveの使用率は43%から58%へと増加しました。その一方で、マルウェア配信におけるMicrosoft OneDriveの影響は34%から22%へと減少しています。また、マルウェアのダウンロード元となったクラウドアプリケーションのランキングでは、トップ3に変化はないものの、GitHubの2024年における悪用件数は2023年から倍増しています。
主要な調査結果は以下の通りです。
● クラウドアプリの導入:
○ 製造業界の企業ユーザーは毎月平均して24のクラウドアプリを日常的に利用しており、最も多く利用されているアプリはOneDriveでした。
○ 企業環境におけるAI利用の世界的増加に伴い、Microsoft Copilotが製造業界で利用されるアプリのトップ10に入りました。
○ 製造業では、Googleドライブなど、個人利用と企業利用の両方の目的で使用されているアプリが多く、複数の環境間で機密データを安全に取り扱うためのIDベースのポリシーの重要性が浮き彫りとなっています。
● マルウェア配信に悪用されるクラウドアプリ:
○ 全世界におけるHTTP/HTTPSマルウェアのダウンロードの約半数が一般に利用されるクラウドアプリから発生しており、残りの半数はウェブ上の様々な場所で発生しています。
○ 世界中で最も人気のあるアプリは、マルウェアのダウンロード件数でも上位にランクインしており、攻撃者の手口、ユーザーの行動、組織のポリシーなどを反映しています。
○ 製造業でマルウェア配信に悪用されているアプリのトップはOneDrive(22%)であり、2位・3位にランクインしたSharePoint(10%)とGitHub(10%)のそれぞれ2倍に及ぶ数の悪用が確認されています。
● 上位のマルウェアファミリー:
○ 過去1年間に製造業のユーザーを標的としたマルウェアおよびランサムウェアのトップ5は、 ダウンローダー「Guloader」、インフォスティーラー「AgentTesla」、フィッシング「PhishingX」と、トロイの木馬型マルウェアの「Grandoreiro」および「RaspberryRobin」です。
過去12カ月間にマルウェアのダウンロードに悪用されたクラウドアプリ
本調査結果について、Netskopeのサイバーインテリジェンス プリンシパルであるパオロ・パッセリ(Paolo Passeri)は次のように述べています。
「本レポートにおいて注目すべき点は、脅威アクターによって、製造業の組織に送り込むペイロードの種類が多様化している事実です。彼らは、特定のカテゴリーのマルウェアに集中するのではなく、目的に応じて複数種類のペイロードを配布できるよう、より柔軟性の高いダウンローダーやリモートアクセスツール(GuLoader、AgentTesla、RaspberryRobinなど)を好んで用いています。最新の高度な攻撃手法を用いることで、マルウェアの配信はPDFファイル、バンキング型トロイの木馬、インフォスティーラーなど様々な形で可能であり、ユーザーによる検出を非常に難しくしています。企業は機密データの取り扱いの安全性を確保するための厳格なポリシーを導入し、悪意ある行動を発見するためにクラウドトラフィックを日常的に監視する必要があります」
こうした傾向から適切に身を守るため、Netskope Threat Labsは製造業界の企業の皆様に対し、自社のセキュリティ態勢を見直すための以下のような対策を推奨しています。
● あらゆるウェブトラフィックとクラウドトラフィックを含む、すべてのHTTPおよびHTTPSダウンロードを検査し、ネットワークへのマルウェアの侵入を防ぎましょう。ネットスコープのお客様は、次世代セキュアウェブゲートウェイ(NG-SWG)で、あらゆるカテゴリーからのダウンロードおよび全ファイルタイプに適用される脅威対策ポリシーを設定できます。
● 実行ファイルやアーカイブのようなリスクの高いファイルタイプに対し、ダウンロード前に、静的解析と動的解析の両方による徹底した検査を実施しましょう。ネットスコープの高度な脅威対策をご利用のお客様は、ペイシェントゼロ・プロテクション・ポリシーを使用して、検査が完了するまでダウンロードを保留できます。
● リスク領域を業務に必要なアプリおよびインスタンスのみに絞り込むために、組織で使用されていないアプリおよびインスタンスからのダウンロードをブロックするポリシーを設定しましょう。
● 組織内で使用されていないアプリやインスタンスへのアップロードをブロックするポリシーを設定することで、内部の関係者による偶発的または意図的なデータの漏えいや、攻撃者による悪用のリスクを最小限に抑えましょう。
● 侵入防御システム(IPS)を使用しましょう。それにより、一般的なマルウェアに関連するコマンド&コントロールトラフィックなど、悪意のあるトラフィックパターンを識別しブロックできます。この種の通信をブロックすることで、攻撃者のさらなる行動を制限し、被害の拡大を防げます。
● リモートブラウザ分離(RBI)技術を使用し、さらなる保護を実装しましょう。新たに観測されたドメインや新しく登録されたドメインなど、より高リスクな可能性があるサイトに分類されたウェブサイトを訪れる必要が生じた場合に役立ちます。
本レポートは、ネットスコープのNetskope Security Cloud platformから収集された匿名の使用データに基づいており、本調査の趣旨に添ったデータの分析については、すべてのお客様から事前の承認をいただいています。本レポート内の統計は、2023年9月1日から2024年8月30日までの期間に基づいています。
本レポートの完全版は、こちらからご覧いただけます。
本プレスリリースは、米国時間2024年9月4日に発表された脅威レポート(英語)をもとに作成しています。
Netskope Threat Labsについて
業界屈指のクラウド脅威およびマルウェア研究者が在籍するNetskope Threat Labsは、企業に悪影響を及ぼす最新のクラウド脅威に対する発見、分析および防御策の設計を行なっています。クラウドフィッシング、詐欺、マルウェア配信、コマンド&コントロール、データの抜き出しやデータの暴露など、クラウド関連の脅威に関する独自のリサーチと詳細な分析を用いることで、同ラボは、ネットスコープのお客様を悪意ある脅威アクターから守り、研究、助言、ベストプラクティスを通じてセキュリティの世界的コミュニティに貢献しています。同ラボはシリコンバレーを始めとする世界各地で企業の設立・経営に携わった経験を持つセキュリティ研究者やエンジニアによって率いられており、本社を拠点に世界中に展開しています。同ラボの研究者は、DefCon、BlackHat、RSAなどを含む最も権威あるセキュリティ会議に定期的に参加し、登壇者およびボランティアとして尽力しています。
Netskopeについて
SASEのグローバルリーダー企業であるNetskopeは、ゼロトラストとAI・MLのイノベーションを適用して、データ保護とサイバー脅威から組織を守ることを支援しています。高速で使いやすいNetskope Oneプラットフォームと特許取得済みゼロトラストエンジンは、場所を問わず、人、デバイス、データに最適なアクセスとリアルタイムのセキュリティを提供します。数千社のお客様が、Netskopeとその強力なNewEdgeネットワークを信頼し、リスクを削減し、あらゆるクラウド、ウェブ、プライベートアプリケーションのアクティビティにわたって比類のない可視性を獲得しています。これにより、セキュリティとパフォーマンスをトレードオフなしに実現しています。詳しくは、netskope.com/jpをご覧ください。
本件に関する報道関係者からのお問い合わせ先
Netskope 広報事務局 (合同会社NEXT PR内)
TEL: 03-4405-9537 FAX: 03-6739-3934
E-mail: netskopePR@next-pr.co.jp
