ニュース
使っていたら狙われる? 金融業界狙いの攻撃者が好んで使うMicrosoftツール:セキュリティニュースアラート
Netskope Japanは、金融サービス業界がランサムウェアグループにとって主要なターゲットであること、Microsoftのクラウドアプリケーションがマルウェア感染経路として広く活用されていることを明らかにした。
Netskope Japanは2024年3月19日、同社の調査研究部門の最新調査レポート「Threat Labs Report ― FINANCIAL SERVICES 2024」を公開した。
金融業界狙いの攻撃者が好んで使うMicrosoftツール
Threat Labs Report ― FINANCIAL SERVICES 2024によると、ランサムウェアグループに狙われる分野のトップが金融サービス分野であることが明らかになった。同レポートの主な注目点は以下の通りだ。
- 「Microsoft OneDrive」(以下、OneDrive)「Microsoft Teams」(以下、Teams)「Microsoft SharePoint」(以下、SharePoint)は金融サービス業界で最もよく利用されているクラウドアプリケーションだ。特にTeamsは他の業界に比べて顕著に利用されている
- OneDriveやSharePoint、「GitHub」といったクラウドサービスはマルウェア感染の経路として頻ぱんに利用されている。特にSharePointは金融サービス業界においては顕著に利用されるマルウェア感染経路だ。これは主にファイル共有でSharePointを利用するTeamsの人気の高さと関連しているものとみられる
- 金融サービス業界は依然としてランサムウェアグループによる攻撃を最も多く受けている業界の一つとなっている。主要な攻撃メカニズムはトロイの木馬型マルウェアで、金融業界内のユーザーをだまして他のマルウェアのペイロードをダウンロードさせている。特に2023年下半期には「MOVEit Transfer」の脆弱性「CVE-2023-34362」を悪用したランサムウェアグループ「Clop」がこの攻撃を活発に実行していた
- 「LockBit」も金融サービス業界を主なターゲットとする著名なランサムウェアファミリーとなっている。LockBitは最近法執行機関による摘発を受けて一時的な活動停止に陥った
Netskopeのパオロ・パッセリ氏(サイバーインテリジェンス プリンシパル)は「依然として金融サービス業界は、ランサムウェアグループによる攻撃を最も多く受けているセクターの一つです。同レポートの調査結果は、あらゆる組織が自社のインフラに対する評価と安全性確保のために時間をかけるべきであり、単純な運用上のミスが重大な脅威を招く可能性があることを再認識させてくれます」と話した。
関連記事
- マクドナルドで発生した世界規模でのシステム停止 その原因は?
マクドナルドは2024年3月15日に発生した世界的なシステム停止についてその原因を発表した。同問題は本稿執筆時点で解消している。 - 最高年収2500万円超も夢じゃない 生成AIに並ぶ“稼げる”AIスキルとは?
2024年に入りAIの導入に注力する企業が増えていくにつれて、AIを使いこなせる人材の需要も高まりを見せている。生成AIのスキルを持つ技術者は最高で17万4727ドル(日本円で約2500万円)の平均給与が期待できるという。 - Notionをインストールしたらマルウェアに感染? 偽のインストーラーに要注意
AhnLabは、NotionのWebサイトを模倣した偽の配布サイトからNotionのインストーラーに偽装したマルウェアが配布されていると注意を促した。同様の事例はSlackなどのアプリケーションでも確認されているという。 - Splunkの“中の人”が語る、Cisco製品とのシナジーと買収の意義
2023年9月にCiscoによるSplunkの買収が発表された。株式価値において約280億ドルに相当する。これによってCiscoとSplunkでどのようなシナジーが生まれるのか。Splunkシニア・バイス・プレジデントが語った。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.