ネットスコープ、国内のサイバー脅威の調査結果を発表 日本企業はクラウドの悪用によるマルウェアの脅威に直面している
2024/4/17
Microsoft Copilotなど、AIを搭載したアプリの使用が、他の地域と比較して2倍以上であることが明らかに
Contents
セキュアアクセスサービスエッジ(SASE)のリーディングカンパニーであるNetskopeの調査研究部門であるNetskope Threat Labsが最新の調査結果を発表した。本調査は日本市場に特化しており、クラウドアプリケーションの利用実態や、それに関する重大なサイバー脅威について詳細に解説している。
日本の企業は、近年急速にデジタルトランスフォーメーションを推進し、その過程でチームや部門を横断したビジネスクラウドソリューションの導入を加速している。この進展は、業務の効率化とイノベーションの促進に寄与しているが、同時にクラウドコンピューティング環境は、悪意ある攻撃者からの攻撃の標的となっている。本調査は、日本のクラウド利用の最新動向やマルウェアの傾向を詳細に分析し、企業が直面する脅威の多様性に対処するための実用的な戦略を提案している。
日本の企業は、近年急速にデジタルトランスフォーメーションを推進し、その過程でチームや部門を横断したビジネスクラウドソリューションの導入を加速している。この進展は、業務の効率化とイノベーションの促進に寄与しているが、同時にクラウドコンピューティング環境は、悪意ある攻撃者からの攻撃の標的となっている。本調査は、日本のクラウド利用の最新動向やマルウェアの傾向を詳細に分析し、企業が直面する脅威の多様性に対処するための実用的な戦略を提案している。
■概要
・クラウドアプリの普及:日本ではクラウドアプリケーションが広く普及しており、その中でも、Microsoft OneDriveが調査対象全体の51%と最も利用されている。これは世界的な傾向と一致している。また、Boxの利用が13%と世界的な平均1.2%である他の地域と比べ多いことも特徴。
・他の地域と比べ、日本ではマイクロソフトのCopilotなどAIを搭載したアプリケーションの利用率が特に高い(日本18%、他の地域7.8%)。
・日本はマルウェアの配布にクラウドアプリケーションが悪用される割合において、他の地域と比べて高い(日本59%、他の地域53%)。
・Microsoft OneDriveとSharePointが攻撃者によってマルウェアの配布元として最も多く悪用されており、Boxも日本を標的とする脅威アクターに多く利用されている。
・日本をターゲットしたマルウェアとランサムウェアの中で最も多く検知されていたのは、リモートアクセス型トロイの木馬「NjRat」、トロイの木馬「ModernLoader」、情報窃取型マルウェア「Azorult」であることが判明。
・他の地域と比べ、日本ではマイクロソフトのCopilotなどAIを搭載したアプリケーションの利用率が特に高い(日本18%、他の地域7.8%)。
・日本はマルウェアの配布にクラウドアプリケーションが悪用される割合において、他の地域と比べて高い(日本59%、他の地域53%)。
・Microsoft OneDriveとSharePointが攻撃者によってマルウェアの配布元として最も多く悪用されており、Boxも日本を標的とする脅威アクターに多く利用されている。
・日本をターゲットしたマルウェアとランサムウェアの中で最も多く検知されていたのは、リモートアクセス型トロイの木馬「NjRat」、トロイの木馬「ModernLoader」、情報窃取型マルウェア「Azorult」であることが判明。
■最も利用されているクラウドアプリのランキングにCopilotが登場
日本で広く利用されているクラウドアプリケーションのトップ10に、MicrosoftおよびGoogleのアプリケーションが多数含まれている。この点では他の地域との比較において大きな違いは見られないが、日本市場の特徴として、Boxの利用が他の地域に比べ顕著に多くなっている。また、本調査ではCopilotのようなAIを搭載したアプリケーションがランクインした。日常的にAIアシスタントを使用する日本のユーザーの割合は全体の18%に上り、世界平均の7.8%を大きく上回る結果となった。これは、日本におけるAI技術への関心の高さと、先進的なアプリケーションを取り入れる意欲を示している。
出典元:プレスリリース
■日本はマルウェアの配布にクラウドアプリケーションが悪用される割合で世界1位を記録
本調査では、日本はウェブ経由ではなくクラウドアプリケーションを介したマルウェア配信の割合が59%と、世界で最も高い数値を記録した。特に2024年からこの差が大きく拡大している。日本におけるクラウドテクノロジーの普及と使用に伴い、この傾向は重要性を増している。
Netskope Threat Labsの責任者であるRay Canzanese氏は、調査結果について次のように述べている。「日本の調査では、組織がセキュリティ戦略を立てる際に、注意すべき地域的な違いがいくつか特定されました。IDC『Domestic Public Cloud Service Market Forecast, 2022-2026』によると、日本のクラウドの採用率は18%以上増加すると予測されています。脅威アクターは、日本で急速に進むクラウド化において、クラウドセキュリティがクラウドの普及に追いついていないという前提のもと、従来のウェブ攻撃方法の一部をクラウドに切り替えています。AIアプリの日本における非常に高い人気もデータに現れており、これらのアプリを介して、日本の組織を対象としたマルウェアおよび攻撃数が増加する可能性が非常に高いと見られます」
Canzanese氏はさらに次のように述べている。「このデータは、組織がリスクを真剣に受け止め、ウェブ、クラウド、プライベートアプリ、AIツールなど、すべての潜在的な攻撃対象に効果的な統合セキュリティプログラムとポリシーを設けることが重要であることを示しています。MicrosoftやGoogleなどの信頼されたアプリケーションから送受信されるトラフィックも、完全に検査されるべきです。なぜなら脅威アクターもまた、私たちと全く同じアプリを使用しているのです」
Netskope Threat Labsの責任者であるRay Canzanese氏は、調査結果について次のように述べている。「日本の調査では、組織がセキュリティ戦略を立てる際に、注意すべき地域的な違いがいくつか特定されました。IDC『Domestic Public Cloud Service Market Forecast, 2022-2026』によると、日本のクラウドの採用率は18%以上増加すると予測されています。脅威アクターは、日本で急速に進むクラウド化において、クラウドセキュリティがクラウドの普及に追いついていないという前提のもと、従来のウェブ攻撃方法の一部をクラウドに切り替えています。AIアプリの日本における非常に高い人気もデータに現れており、これらのアプリを介して、日本の組織を対象としたマルウェアおよび攻撃数が増加する可能性が非常に高いと見られます」
Canzanese氏はさらに次のように述べている。「このデータは、組織がリスクを真剣に受け止め、ウェブ、クラウド、プライベートアプリ、AIツールなど、すべての潜在的な攻撃対象に効果的な統合セキュリティプログラムとポリシーを設けることが重要であることを示しています。MicrosoftやGoogleなどの信頼されたアプリケーションから送受信されるトラフィックも、完全に検査されるべきです。なぜなら脅威アクターもまた、私たちと全く同じアプリを使用しているのです」
出典元:プレスリリース
■本レポートについて
ネットスコープは、世界中の何百万ものユーザーに脅威対策とデータ保護を提供している。本レポートに記載されている情報は、事前に承認をいただいたネットスコープのお客様の一部に関連してNetskope Security Cloudプラットフォームが収集した、匿名化された利用データに基づくものだ。本レポートはネットスコープの次世代セキュアウェブゲートウェイ(SWG)によって検出された情報が含まれており、各脅威による影響の重要度は考慮されていない。本レポート内の統計は、2023年4月1日から2024年3月31日までの期間を対象としている。統計は、攻撃者の戦術、ユーザーの行動、組織のポリシーを反映している。
