#ネットスコープ #クラウドアプリ #サイバー脅威

サイバー脅威統計の新展開

2024年1月、米国のセキュリティ企業ネットスコープが発表した最新の統計情報が注目を集めています。この調査によれば、同月にダウンロードされたマルウェアの49%がクラウドアプリを通じて配信されたとのこと。これは、進化したサイバー攻撃者による新たな手口の一環として浮上してきたデータです。

クラウドアプリがマルウェアの巣窟に

前年からの統計においても、多くの企業で使用されるクラウドアプリがマルウェアの配信に悪用される傾向が見受けられます。この1月には特に、Microsoft OneDriveとSharePointがクラウドアプリの中で最も多く利用され、これらのサービスがサイバー攻撃者のターゲットとなっていることが確認されました。

ネットスコープのリサーチによると、1月の間に178種類のクラウドアプリがマルウェアのダウンロード源として利用されていたことも明らかになり、攻撃者は既存の安全なビジネスプラクティスを利用し、巧妙に検知を回避しようとしているというのです。

マルウェアのバリエーション

調査によれば、1月には様々なマルウェアファミリーが流通しており、特に情報窃取を目的としたインフォスティーラー「AgentTesla」や、遠隔操作が可能な「AdWind」、そして国際的な法執行機関に封じ込められたランサムウェアグループ「LockBit」などが上位を占めていました。

さらに、57%のマルウェアダウンロードが新たな亜種であったことも驚きの要因です。攻撃者たちはセキュリティの対策を回避するために常に進化しており、この数値は未解決の脅威を物語っています。

予防策とリスク管理

セキュリティ専門家は、業務に必要なアプリのみを利用し、リスクの少ない環境を整えることを強く勧めています。また、新しく登録されたドメインや不審なウェブサイトへのアクセスには注意が必要で、Remote Browser Isolation (RBI) の活用が提案されています。これにより危険なサイトを訪問する際のリスクを軽減できるでしょう。

個々の企業は、全てのウェブトラフィックやHTTPおよびHTTPSダウンロードを検査し、悪意のあるマルウェアの侵入を防ぐシステムを整えることが求められています。加えて、アーカイブファイルや実行ファイルなど、高リスクなファイルが上手に管理されるよう、静的解析と動的解析が推奨されます。

ネットスコープについて

ネットスコープは、ゼロトラストセキュリティアプローチを基に、企業がクラウド、データ、ネットワークの安全を守るためのソリューションを提供しています。そのプラットフォームは、様々なクラウドサービスでの動向を可視化し、脅威を早期に検知し、適切な対策を講じることができます。

結局のところ、サイバーセキュリティの強化が急務であり、企業環境におけるクラウドアプリの利用は、安全を維持するための徹底的な対策と結びついていると言えそうです。今後もネットスコープの動向に注目していきたいです。

関連リンク

サードペディア百科事典: ネットスコープ クラウドアプリ サイバー脅威

Wiki3: ネットスコープ クラウドアプリ サイバー脅威