ニュース
日本ではクラウド利用の高まりに応じ、クラウドからのマルウェア配布が増加している~Netskope調査
2024年4月18日 08:45
ネットスコープの調査研究部門であるNetskope Threat Labsは、日本におけるサイバー脅威に関する調査結果を発表し、マルウェアの配布にクラウドアプリケーションが悪用される割合が、世界で最も多いことなどを明らかにした。
また、クラウドアプリケーションの利用実態についても調査しており、日常的にAIアシスタントを使用するユーザーの割合は18%に上り、世界平均を大きく上回ったという。
ネットスコープはSASE(Secure Access Service Edge:セキュリティ機能とネットワーク機能を1つのクラウドサービスに統合させる考え方。読みは「サッシー/サシー」)のリーダー企業として知られ、各種ソリューションを手掛ける。
今回の調査は、同社の顧客の一部を対象に、事前承認を得て、Netskope Security Cloudプラットフォームから収集した利用データに基づいて分析している。2023年4月1日~2024年3月31日までの期間を対象に、匿名化したデータを集計。攻撃者の戦術やユーザーの行動、組織のポリシーなどを分析しており、 約3000社の企業が調査対象になっている。
Netskope Threat Labsは、シリコンバレーをはじめとする世界各地において、企業の設立や経営に携わった経験を持つセキュリティ研究者やエンジニアなどが参加。研究者は、DefConやBlackHat、RSAなどの権威あるセキュリティ会議に定期的に参加して情報提供を行っているという。
急速に進むクラウド利用に、追いつかないクラウドセキュリティ
Netskope Threat Labs シニア脅威リサーチャーのヒューバート・リン(Hubert Lin)氏は、「日本では、2024年に入ってから再びクラウドアプリを通じたマルウェア配布が増加している。ドメインブロックリストなどのレガシー型セキュリティツールのレーダーを回避しており、被害を受けやすい」とし、「IDCによると、日本においては、2026年までにクラウド採用率が18%以上で増加すると予測されている。日本におけるクラウドテクノロジーの普及と使用が広がるのに伴い、クラウドアプリの悪用が進展することになる。日本企業はクラウドアプリの悪用によるマルウェアの脅威に直面している」と指摘した。
日本では、急速に進むクラウド化に対して、クラウドセキュリティが追いついていないため、攻撃者は、従来からのウェブ攻撃方法の一部を、クラウドアプリに切り替え、攻撃を行っているという。
調査結果によると、マルウェア全体で、クラウドアプリによる配布が占める割合は、日本では59%に達し、北米の55%、欧州の54%を上回った。アジア全体では48%であり、日本は11ポイントも上回っていることが分かる。
マルウェアの配布元としては、Microsoft OneDriveが、日本および海外で最も多いが、日本ではSharePointやBoxが悪用されるケースが多いことがわかった。SharePointは日本では全体の21%を占めているが、海外では9.7%と半分以下の構成比となっている。また、Boxは日本では13%となり、海外では0.8%に留まっているのに比べると大きな差がある。
この背景には、日本におけるクラウドアプリの利用傾向の違いがある。とくに、Boxの利用が日本では多い点が見逃せない。
「日本で広く利用されているクラウドアプリでは、トップ10のなかに、MicrosoftおよびGoogleのアプリが多数含まれており、日本のユーザーの18%がOneDriveにデータを毎日アップロードしており、23%がダウンロードしている。また、日本市場の特徴として、Boxの利用が顕著に多い。8.8%のユーザーが、毎日Boxにデータをアップロードし、10%がダウンロードしている」という。
また、最近ではマルウェアの配布にGitHubを利用するケースが増加しているという。「攻撃者は、サプライチェーン攻撃の技術を使った侵害を行っており、ソフトウェア開発のプロセスに侵入し、不正コードを埋め込み、正規のアップデートの際にマルウェアを配布するといったことを行う。利用者は意識をしないまま、マルウェアに感染することになる」と述べた。
なお、日本では、1ユーザーあたり毎月約20本のクラウドアプリを利用しており、最も利用している上位1%のユーザーは約70本のクラウドアプリを利用しているという。また、クラウドアプリをダウンロードするユーザーは94%、アップロードするユーザーは67%であり、この点ではグローバルの利用傾向に似ているという。
日本を標的とした脅威では、リモートアクセス型トロイの木馬である「NjRat」、トロイの木馬の「ModernLoader」、情報窃取型マルウェアである「Azorult」が多いほか、Backdoor.Zusy、RAT.ComRAT、RAT.NetWiredRCなどが上位に入っていることを指摘。「国家が支援するマルウェアが含まれている。日本が標的型攻撃にさらされていることの証であり、地政学的リスクにも直面している」と分析。「日本では技術関連企業が多く、データレイク(処理・加工を施す前のデータを一元的に保存するシステム)に対する防御が重要である」とする。
そのうえで「クラウドアプリからのマルウェアの配布をキャッチする仕組みや、セキュリティポリシーの設定による機微データの漏洩防止、AIツールの活用の最大化など、日本企業は、セキュリティポスチャー(セキュリティに取り組む姿勢)を見直し、適切な防御を講じてほしい」と、リン氏は提案した。
見えにくいクラウド利用の全体像、トータルソリューションでの対策を
Netskope Japan ソリューションエンジニアマネージャーの小林宏光氏は、「SaaSやクラウドアプリのなかに脅威が潜んでいる。企業1社あたり2400以上のクラウドアプリを利用しており、その多くがシャドーITとなっているのが課題である。また、トラフィックの95%以上が暗号化されており、そのなかに脅威やデータが隠されているという実態もある。ハイブリッドワーク時代になり、セキュリティに対する要件が変化しており、セキュリティソリューションをシンプル化し、制御をきめ細かくする必要がある。DXの進化にあわせたセキュリティソリューションの変化が必要である」とした。
従来のセキュリティソリューションはポイントソリューションが多いが、DXの進化に伴い増え続ける脅威に従来式で対応していこうとすると、ソリューションも次々と継ぎ足していくようなかたちになりかねない。そうでなく、トータルソリューションを導入し、制御をきめ細かく行うのがよい、というのが、前述の趣旨だ。
また、同社では、MicrosoftやGoogleなどの信頼されたアプリケーションから送受信されるトラフィックに関しても、完全に検査されるべきであるとも提言している。「信頼されたクラウドアプリからダウンロードしたものに対しては、どうしても警戒心がうすくなる。OneDriveからダウンロードしたから安心ということではなく、包括的なセキュリティ対策が必要である」(Netskope Threat Labsのリン氏)とした。
日本のAI搭載アプリの利用率は、世界平均の倍以上
同社による今回の調査では、日本におけるMicrosoft CopilotなどAIを搭載したアプリの使用が、他の地域と比較して2倍以上であることも明らかになった。
マイクロソフトのCopilotのようなAIアシスタントを日常的に使用する日本のユーザーは18%となり、世界平均の7.8%を大きく上回っている。
Netskope Threat Labsのリン氏は、「日本におけるAI技術への関心の高さと、先進的なアプリケーションを取り入れる意欲が感じられる」とする一方、「ユーザーが生成AIを利用する際に、機密情報を不用意に入力しないように気をつける必要がある。データ漏洩などのセキュリティリスクにつながる可能性がある」と警鐘を鳴らした。
一方、Netskope Japan カントリーマネージャーの大黒甚一郎氏は、「日本では、生成AIを活用している企業が多い。無料版を利用している企業もあるが、今後は、生成AIを安心して利用できる環境をサポートする必要がある」としたほか、「ハイブッリドワークにおいて、どの場所においても均一のセキュリティを実現すること、さまざまな場所に格納されているデータを守るために、データセンターだけのセキュリティ対策以外にも領域を広げること、信頼しているSaaSにおける脅威への対策を行うこと、各国のデータプライバシー規制への対応を進めることが大切である」と述べた。