通信業界を狙うサイバー攻撃、クラウドアプリが悪用されマルウェア拡散 - ネットスコープが脅威レポート公開

通信業界、クラウドアプリが悪用されマルウェア拡散 - ネットスコープが脅威レポート公開

セキュアアクセスサービスエッジ（SASE）のリーディングカンパニーであるネットスコープは、最新の調査レポートを発表しました。このレポートでは、通信業界におけるクラウドアプリの悪用によるマルウェア拡散の実態が明らかになっています。

通信業界では、他の業界と比べてクラウドアプリの導入が進んでいる一方で、ユーザーはMicrosoftなど一部の人気アプリに集中している傾向が見られます。そのため、攻撃者はこうした人気アプリを悪用してマルウェアを配信する機会が増えているのです。

レポートによると、通信業界のユーザーは他の業界と比べて、クラウドアプリの利用数は少ないものの、クラウドを配信源とするマルウェアの被害率は7％も高いことが判明しました。これは、通信業界の従業員がクラウドサービスに対してよりオープンな姿勢を持っているため、脅威にさらされる範囲が広いことが原因と考えられます。

クラウドアプリ悪用によるマルウェア拡散の手口

攻撃者は、通信業界のユーザーが頻繁に利用するクラウドアプリを標的にしています。特に、Microsoft OneDrive、Teams、Outlookなどのアプリは、攻撃者にとって格好のターゲットとなっています。

攻撃者は、これらのアプリを通じてマルウェアを配信したり、ユーザーのアカウントを乗っ取ったりするなど、様々な手法を用いて攻撃を仕掛けます。

例えば、攻撃者は、Microsoft OneDriveにマルウェアをアップロードし、ユーザーがそれをダウンロードするように誘導する可能性があります。また、TeamsやOutlookなどのアプリを通じて、ユーザーに偽のメールやメッセージを送信し、マルウェアに感染させる可能性もあります。

通信業界における具体的な脅威

通信業界を標的にしたマルウェアとしては、リモートアクセス型トロイの木馬（RAT）のRemcos、ダウンローダーのGuloader、インフォスティーラーのAgentTeslaなどが挙げられます。これらのマルウェアは、ユーザーのアカウント情報を盗み取ったり、ユーザーのデバイスを遠隔操作したりすることが可能です。

対策は？

通信業界におけるクラウドアプリの悪用によるマルウェア拡散を防ぐためには、以下の対策が有効です。

クラウドアプリの利用を制限する
多要素認証を導入する
最新のパッチを適用する
従業員に対するセキュリティ意識向上研修を実施する
* セキュリティ対策ソフトを導入する

まとめ

通信業界では、クラウドアプリの悪用によるマルウェア拡散が深刻化しています。攻撃者は、ユーザーの利用状況を分析し、新たな攻撃手法を開発しています。そのため、企業は常に最新の脅威情報を入手し、適切な対策を講じる必要があります。

ネットスコープのレポートは、通信業界のセキュリティ対策の重要性を改めて示しています。企業は、自社のセキュリティ対策が最新の状態であることを確認し、攻撃に備える必要があります。