Netskope Japan株式会社
セキュリティとネットワーク業界をけん引するNetskopeの調査研究部門であり、クラウド関連の脅威を中心に独自のリサーチを行うNetskope Threat Labsは、金融サービス業界内での個人向けアプリと生成AIの使用規模に関する調査結果を発表し、これらが規制データ(GDPRなどの規制の対象となるデータ)にもたらすリスクについて警告しました。
この調査結果は、Netskopeの最新の脅威レポートに基づいており、金融サービス業界における最新のサイバーセキュリティ動向を分析しています。研究者たちは、金融サービス業界が直面する3つのリスク、個人向けアプリの使用、生成AIの使用、ソーシャルエンジニアリングの脅威、に焦点を当て、さらにこの業界を標的とするサイバー攻撃グループの存在を明らかにしました。
個人向けアプリのリスク
金融サービス業界では従業員の13%が機密データを個人向けクラウドアプリにアップロードしています。この問題に対して83%の組織が対策を講じていますが、一部の企業は依然としてセキュリティ対策が不十分で、リスクにさらされています。
- さらに深刻なことに、個人向けアプリのデータポリシー違反の74%が、規制対象の個人情報および金融データの不正アップロードに関連しています。
- GoogleドライブとOneDriveは、個人のソーシャルメディア、クラウドストレージ、ウェブメール、生成AIアプリへのデータのアップロード、投稿、その他の送信といったアップストリーム活動において、3番目と4番目に人気のある送信先でした。
- これは、セキュリティポリシー内での状況に応じたインサイトの重要性を示しており、企業環境と個人環境の両方にまたがるアプリにおいて、企業インスタンスと個人インスタンスを区別するのに役立ちます。
生成AIのリスク
金融サービス業界では95%の組織が生成AIアプリを使用しています。
- ChatGPTは金融サービス業界で最も利用されている生成AIアプリですが、その普及は頭打ちになっています。一方、Microsoft Copilotは年間を通じて急速に利用者数を伸ばし、Google Gemini、Anthropic Claude、文章作成支援ツールのQuillbot、プレゼンテーション支援ツールのGammaも同様に成長を続けています。
- 生成AIアプリ内のデータポリシー違反は、知的財産、ソースコード、規制データがほぼ同等の割合で関連していました。
- 金融サービス業界では90%の組織が少なくとも1つの生成AIアプリをブロックしており、ブロックされるアプリの数は増え続けています。
- データ損失防止(DLP)やリアルタイムユーザーコーチングなどのより細やかな戦略が人気を集め、生成AIを制御するためのDLPの使用がこの1年で35%から52%に増加しました。
ソーシャルエンジニアリングの脅威
金融サービス業界では毎月、100人あたり約1.5人のユーザーがフィッシング詐欺やマルウェアの危険にさらされています。また、1,000人あたり約10人のユーザーがマルウェアのダウンロードを試行し、1,000人あたり約5人のユーザーがフィッシングサイトを訪問しています。
- 人気のあるコード共有プラットフォームであるGitHubは、マルウェア配布に最も多く利用されているクラウドアプリケーションでした。
- 今回の調査で検出されたフィッシング攻撃の約半数はクラウドアプリと銀行を装ったものでした。クラウド関連のフィッシング攻撃では、Microsoftが最も多く偽装されたブランドでした。また、DocuSignとAdobeも、さまざまなサービスのログイン情報を盗むために頻繁になりすましに使用されていました。
- SEOポイズニング(悪意のあるサイトを検索結果の上位に表示させる方法)は、金融機関の従業員をだましてマルウェアをダウンロードさせるための効果的な手段となっていることが証明されています。
Netskope Threat Labsのディレクター、Ray Canzaneseは今回の調査結果について次のように述べています。
「金融サービス業界の組織が管理する機密性の高い個人情報や財務情報は、攻撃者にとって格好の標的となっています。彼らはターゲットとなる組織への侵入手段として、主にソーシャルエンジニアリングを利用しています。フィッシングとマルウェアの被害は深刻で、毎月約1.5%のユーザーがフィッシングサイトへの誘導やマルウェアのダウンロードの被害に遭っています。この高い攻撃率は、業界内での強固なフィッシング対策とマルウェア対策が不可欠であることを示しています」
「個人向けアプリと生成AIのリスクは、金融サービス業界の組織が管理している機密性の高い個人情報や財務情報を守る上で最も重要な懸念事項となっています。生成AIの導入が急速に進む中、組織はまだ対応が追いついておらず、データ損失防止(DLP)やリアルタイムでのユーザーガイダンスといった新たな対策を実施してリスクの軽減に取り組んでいます」
レポートの全文については、こちらをご覧ください。
Netskope Threat Labsは、金融サービス業界の組織に対し、本レポートで取り上げた個人向けアプリのリスク、生成AIのリスク、ソーシャルエンジニアリングの脅威から適切に保護するために、セキュリティ体制を見直すことを推奨しています。
- すべてのHTTPおよびHTTPSトラフィック(クラウドとウェブ)で、フィッシング、マルウェア、およびその他の悪意のあるコンテンツの検査を実施してください。Netskopeのお客様は、Netskope One NG-SWGですべてのトラフィックに適用される脅威保護ポリシーを設定することができます。
- 実行可能ファイルやアーカイブファイルのような危険性の高いファイルタイプは、ダウンロード前に静的解析と動的解析による徹底的な検査を行ってください。Netskope One Advanced Threat Protectionをご利用のお客様は、Patient Zero Preventionポリシーを使用することで、検査が完了するまでダウンロードを保留することができます。
- 業務目的に関係ないアプリや、組織にとって過度なリスクをもたらすアプリへのアクセスをブロックしましょう。まず手始めに、現在使用中の信頼できるアプリはアクセスを許可し、それ以外をブロックするポリシーの導入から始めることをお勧めします。
- 組織内で使用されていないアプリやインスタンスからのダウンロードをブロックし、業務上必要なもののみに制限することで、リスクを最小限に抑えることができます。
- 組織内で使用されていないアプリやインスタンスへのアップロードをブロックすることで、内部の関係者による意図的または偶発的なデータ流出や、攻撃者による悪用のリスクを低減できます。
- DLPポリシーを活用して、個人向けアプリのインスタンス、生成AIアプリ、その他の許可されていない場所への機密情報の送信を検知する必要があります。対象となる機密情報には、ソースコード、規制対象データ、パスワードやキー、知的財産、暗号化データなどが含まれます。
- リアルタイムのユーザーコーチングを導入し、アプリ、個人向けアプリ、機密データをめぐる企業ポリシーについて、ユーザーとの対話の中で注意喚起を行うことを推奨します。
- ユーザーがコーチングやプロンプトにどのように反応しているかを分析し、ポリシーの改善に活用してください。これにより、適切なタイミングでの効果的なコーチングを実現し、同時に過度な通知によるストレスを軽減することができます。
- AIアプリのアクティビティや傾向、行動、データの機密性を定期的に確認し、組織に対するリスクを特定した上で、 それらのリスクを軽減するためのポリシーを設定することが推奨されます。
- 侵入防止システム(IPS)を使用して、既知のマルウェアによるコマンド&コントロールトラフィックなどの悪意のあるトラフィックパターンを特定し、ブロックすることが重要です。この種の通信をブロックすることで、攻撃者がさらなる攻撃を行うことを阻止し、被害の拡大を防ぐことができます。
- 行動分析プラットフォーム(Behavior Analysis Platform)を使用して、デバイスの不正利用、アカウントの侵害、内部脅威などの潜在的な脅威を特定する必要があります。行動分析プラットフォームは、 MythicやCobaltStrikeといったツールを使用した攻撃者による巧妙な通信を含む、環境内の検知が困難な高度な脅威を識別できます。
- リモートブラウザ分離(RBI) 技術を用いて、新たに観測されたドメインや新規に登録されたドメインなど、高リスクとされるカテゴリーに分類されたウェブサイトにアクセスする際に、追加の保護を実施することを推奨します。
このレポートに記載されている情報は、事前に承認を得たNetskopeの一部のお客様から、Netskope Oneプラットフォームを通じて集められた匿名化された利用データに基づいています。
Netskope Threat Labsについて
業界屈指のクラウド脅威およびマルウェア研究者が在籍するNetskope Threat Labsは、企業に悪影響を及ぼす最新のクラウド脅威に対する発見、分析および防御策の設計を行なっています。クラウドフィッシング、詐欺、マルウェア配信、コマンド&コントロール、データの抜き出しやデータの暴露など、クラウド関連の脅威に関する独自のリサーチと詳細な分析を用いることで、同ラボは、ネットスコープのお客様を悪意ある脅威アクターから守り、研究、助言、ベストプラクティスを通じてセキュリティの世界的コミュニティに貢献しています。同ラボはシリコンバレーを始めとする世界各地で企業の設立・経営に携わった経験を持つセキュリティ研究者やエンジニアによって率いられており、本社を拠点に世界中に展開しています。同ラボの研究者は、DefCon、BlackHat、RSAなどを含む最も権威あるセキュリティ会議に定期的に参加し、登壇者およびボランティアとして尽力しています。
Netskopeについて
Netskopeは、最新のセキュリティとネットワーク技術で業界をリードしています。人、デバイス、データがどこにあっても、最適化されたアクセスとリアルタイムのコンテキストベースのセキュリティを提供し、セキュリティチームとネットワークチームの両方のニーズに応えることができます。
Fortune 100企業の30社以上を含む数千社のお客様が、Netskope ONEプラットフォーム、特許取得済みのゼロトラストエンジン、そして強力なNewEdgeネットワークを信頼し活用しています。これらのソリューションにより、あらゆるクラウド、SaaS、ウェブ、プライベートアプリケーションの利用状況を可視化し、セキュリティリスクの低減とネットワーク性能の向上を実現しています。
詳しくは、netskope.com/jpをご覧ください。
本件に関する報道関係者からのお問い合わせ先
Netskope 広報事務局 (合同会社NEXT PR内)
TEL: 03-4405-9537 FAX: 03-6739-3934
E-mail: netskopePR@next-pr.co.jp
