使っていたら狙われる？ 金融業界狙いの攻撃者が好んで使うMicrosoftツール：セキュリティニュースアラート

Netskope Japanは、金融サービス業界がランサムウェアグループにとって主要なターゲットであること、Microsoftのクラウドアプリケーションがマルウェア感染経路として広く活用されていることを明らかにした。

[後藤大地，有限会社オングス]

　Netskope Japanは2024年3月19日、同社の調査研究部門の最新調査レポート「Threat Labs Report ― FINANCIAL SERVICES 2024」を公開した。

金融業界狙いの攻撃者が好んで使うMicrosoftツール

　Threat Labs Report ― FINANCIAL SERVICES 2024によると、ランサムウェアグループに狙われる分野のトップが金融サービス分野であることが明らかになった。同レポートの主な注目点は以下の通りだ。

• 「Microsoft OneDrive」（以下、OneDrive）「Microsoft Teams」（以下、Teams）「Microsoft SharePoint」（以下、SharePoint）は金融サービス業界で最もよく利用されているクラウドアプリケーションだ。特にTeamsは他の業界に比べて顕著に利用されている
• OneDriveやSharePoint、「GitHub」といったクラウドサービスはマルウェア感染の経路として頻ぱんに利用されている。特にSharePointは金融サービス業界においては顕著に利用されるマルウェア感染経路だ。これは主にファイル共有でSharePointを利用するTeamsの人気の高さと関連しているものとみられる
• 金融サービス業界は依然としてランサムウェアグループによる攻撃を最も多く受けている業界の一つとなっている。主要な攻撃メカニズムはトロイの木馬型マルウェアで、金融業界内のユーザーをだまして他のマルウェアのペイロードをダウンロードさせている。特に2023年下半期には「MOVEit Transfer」の脆弱性「CVE-2023-34362」を悪用したランサムウェアグループ「Clop」がこの攻撃を活発に実行していた
• 「LockBit」も金融サービス業界を主なターゲットとする著名なランサムウェアファミリーとなっている。LockBitは最近法執行機関による摘発を受けて一時的な活動停止に陥った

　Netskopeのパオロ・パッセリ氏（サイバーインテリジェンス　プリンシパル）は「依然として金融サービス業界は、ランサムウェアグループによる攻撃を最も多く受けているセクターの一つです。同レポートの調査結果は、あらゆる組織が自社のインフラに対する評価と安全性確保のために時間をかけるべきであり、単純な運用上のミスが重大な脅威を招く可能性があることを再認識させてくれます」と話した。