攻撃者が日本で最も悪用しているアプリは何か？ 最新調査から見えた傾向：セキュリティニュースアラート

Netskope Japanは国内におけるサイバー脅威の調査結果を発表した。この調査は日本のクラウド利用とマルウェアの傾向を分析しており、日本で最も悪用されているアプリも明らかになった。

[後藤大地，有限会社オングス]

　Netskope Japanは2024年4月16日、同社の調査研究部門「Netskope Threat Labs」による国内におけるサイバー脅威の調査結果を発表した。日本企業がクラウドを悪用したマルウェアの脅威に直面している点、「Microsoft Copilot」などのAIを搭載したアプリの利用率が他の地域よりも2倍以上高い点などが明らかにされている。

日本で最も悪用されているアプリは何か？　調査から見えた傾向

　同レポートの主な注目点は以下の通りだ。

• 日本はクラウドアプリケーションの普及が進んでおり、その中でも特に「Microsoft OneDrive」が全体の51％を占め、最も広く利用されている。この傾向は世界的な傾向と一致している。さらに「Box」の利用率も13％と他の地域の平均1.2％と比べて高い傾向があった
• 日本は他の地域と比較して、特にMicrosoft CopilotなどのAIを搭載したアプリの利用率が高い傾向にある（日本では18％、他の地域では7.8％）
• 他の地域と比較して日本はクラウドアプリケーションを利用したマルウェアの配布がより高い割合で実行されている（日本は59％、他の地域は53％）
• Microsoft OneDriveと「Microsoft SharePoint」が脅威アクターに最も頻繁に悪用されている。Boxも日本を標的とする脅威アクターに多く利用されている
• 日本を標的としたマルウェアとランサムウェアの中で最も多く検知されたのは、リモートアクセス型トロイの木馬「NjRat」、トロイの木馬「ModernLoader」、情報窃取型マルウェア「Azorult」であることが判明している

　Netskopeの調査研究部門の責任者であるレイ・カンザニーズ氏は「日本の調査では、組織がセキュリティ戦略を立てる際に、注意すべき地域的な違いが幾つか特定されました。脅威アクターは、日本ではクラウドセキュリティがクラウドの普及に追い付いていないという前提の下、従来のWeb攻撃方法の一部をクラウドに切り替えています。この他、AIアプリを介して、日本の組織を狙うマルウェアが増加する可能性が非常に高いと見られます」と述べた。

　Netskopeは今回の調査から、「組織がリスクを真剣に受け止め、Webやクラウド、プライベートアプリ、AIツールなど、全ての潜在的な攻撃対象に効果的な統合セキュリティプログラムとポリシーを設けることが重要だ」と指摘した。