ニュース
「OneDrive、SharePoint、Boxがマルウェア配布に悪用されている」とNetskopeが警告
2024年4月17日 11:30
Netskope Japan株式会社は16日、米Netskopeの調査研究部門であるNetskope Threat Labsが実施した調査に関する説明会を開催した。この調査は、Netskope Security Cloudプラットフォームの匿名化された利用データに基づくもので、Netskopeの顧客約3000社が対象となっている。
Netskope Threat Labs シニア脅威リサーチャーのヒューバート・リン(Hubert Lin)氏はまず、日本の平均的なユーザーが利用するクラウドアプリケーションの数は月20程度であるとし、そのうち上位1%のユーザーは月70以上ものクラウドアプリケーションを利用していると述べた。
その中で特によく使われているクラウドアプリケーションは、1位が「Microsoft OneDrive」、2位が「Microsoft SharePoint」、3位が「Google Drive」、4位が「Microsoft Copilot」、5位が「Google Gmail」と、MicrosoftとGoogleのサービスが上位を独占する形となった。
リン氏によると、OneDriveが最も使われていることはグローバルと変わらないというが、Microsoftの生成AIサービスとなるCopilotの利用者は、グローバルでは全体の7.8%にとどまっているものの、日本では18%と他国の2倍以上の数値になっていることが特徴だという。
また、日本は「Box」と「Slack」の利用率も高く、両アプリケーションともに13%のユーザーが利用しているとの結果が出た。グローバルでは、Boxは1.2%、Slackは4.2%と、いずれも日本の半分に満たない数値にとどまっている。
クラウドアプリケーションは、マルウェア配布の主要なチャネルとなるが、過去1年の動きを見るとグローバルではクラウドを使ったマルウェアダウンロードの割合は減少傾向だったという。それが日本では、「2024年に再び上昇している」とリン氏は警告する。
事実、過去1年でマルウェアの配布にクラウドアプリケーションが悪用された割合を見ると、日本が59%で世界トップとなった。リン氏は、「クラウドアプリケーションを悪用することで、攻撃者はURLフィルタリングをはじめとする従来型のセキュリティ対策を回避している。つまり、日本で攻撃者の成功率が高まっているということだ」とした。
日本でマルウェアのダウンロードに悪用されたアプリケーションの上位となったのは、OneDrive、SharePoint、Box、GitHubの順だった。これは主に利用率が高いことに起因するが、GitHubは利用率の上位には入っていない。リン氏は、悪用されたアプリケーションの上位にGitHubが入っていることについて、「攻撃者がサプライチェーン攻撃の技術を使うことが増えているためだ」と説明、「サプライチェーン攻撃では、攻撃者がソフトウェア開発のプロセスに侵入して不正なコードを組み込むことで、一般ユーザーにマルウェアが配布されてしまう」と警告した。
またリン氏は、過去1年間にNetskopeが検知した日本を標的とするマルウェアおよびランサムウェアファミリーの上位10件を紹介。その中には「RAT.ComRATやNetWire RCなど、国家支援型の脅威アクターに使われるマルウェアが含まれている」とリン氏は述べ、「日本が標的型攻撃にさらされているということだ」とした。
こうしたことからリン氏は、「日本企業もセキュリティ対策の状況を見直し、適切な防御策を講じてもらいたい」とし、「クラウドアプリケーションの包括的なインスペクションや、AIツールを最大限活用することなども重要だ」と述べた。
Netskope Japan カントリーマネージャーの大黒甚一郎氏は、「Netskopeは生成AIが注目を浴びる以前からAIや機械学習に注力しており、すでにこうした技術を取り込んだ機能を用意している」と語る。その一例として大黒氏は、文字だけでは検知できない機密情報を検知する機能や、AIを使ったアノマリー検知などを挙げたほか、「生成AIに特化したセキュリティ機能として、無料のChatGPTと企業契約版のChatGPTを区別し、それぞれ個別のポリシーを適用する機能もある」と紹介した。
