パロアルトネットワークス「アタックサーフェス脅威レポート2024」日本語版公開：セキュリティニュースアラート

パロアルトネットワークスは「Unit 42 アタックサーフェス脅威レポート 2024」の日本語版を公開した。レポートでは265の組織の情報が分析され、クラウドサービスの変化とそれに伴うリスクが詳細に調査されている。

[後藤大地，有限会社オングス]

　パロアルトネットワークスは2024年8月28日、「Unit 42 アタックサーフェス（攻撃対象領域）脅威レポート 2024」の日本語版を公開した。

　インターネットにアクセス可能な265の組織の情報が分析されており、各セクターの少なくとも5つの大企業からのデータを含むクラウドサービスの変化とそれに起因するリスクが精査されている。

攻撃対象領域を分析したレポートをパロアルトネットワークスが公開

　調査では、新たなサービスが組織に追加されることでアタックサーフェス（攻撃対象領域）が更新され、攻撃対象になることが指摘されている。パロアルトネットワークスによると、脆弱（ぜいじゃく）な攻撃対象領域が狙われると、組織のIPv4アドレス空間全体がわずか数分でスキャンされネットワークへの侵入が試みられてしまう。侵入された場合、わずか1日以内で重要なデータが窃取されてしまうケースもあるという。

　報告されている主な内容は以下の通りだ。

• 毎月平均で300以上のサービスの更新・新規追加が実施されており、クラウドにおける高リスクまたはクリティカルなエクスポージャーの約3割（32％）を占めている
• 業界別ではメディア・エンターテインメント業界のサービス追加・更新が最多（月間7469件）となった。通信（2892）や保険（2271）、製薬＆ライフサイエンス（1708）も毎月1000件を超えている
• 金融やヘルスケア、製造業などの基幹産業では、毎月200以上のサービス追加・更新を確認した
• 過去3年間にIRサービスを提供した業界は法務・プロフェッショナルサービスやヘルスケア、ハイテク、金融、製造業、小売りが上位を占めた
• 組織の高リスクエクスポージャーの約7割（72.9％）を3つのカテゴリーが占めていた（ITおよびネットワークインフラストラクチャ《25.6％》、リモートアクセスサービス《23.9％》、業務管理アプリ《23.4％》）

• ITおよびネットワークインフラ：　エクスポージャーの23％以上が重要なITおよびセキュリティ・インフラに関連しており、日和見的な攻撃に狙われている
• リモートアクセスサービス：　組織のネットワークやシステムへのリモート接続を可能にするため、暴露の放置や不適切な設定が重大なセキュリティリスクにつながる
• 業務管理アプリ：　個人を特定できる情報や保護された医療情報などの機密性の高いデータの暴露につながり、機密性と安全性に重大なリスクをもたらす
• Webフレームワークの乗っ取り（12.7％）や安全でないファイル共有（3％）などのカテゴリーも観測されている

　パロアルトネットワークスはこうした脅威から組織を保護するために、インターネットに公開されている全てのサービスの脆弱性を継続的にスキャンして可視性を維持し、許可されていないサービスやシャドーITを監視してセキュリティベースラインの順守を徹底することを推奨している。

　また、セキュリティ運用チームがサービス所有者を特定してリスクの詳細を担当者に伝達するプロセスを作り、一連の改善策を追跡および自動化できる技術を導入して重要なリスクをリアルタイムに修復するよう勧めている。