ニュース
攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向:セキュリティニュースアラート
Netskope Japanは国内におけるサイバー脅威の調査結果を発表した。この調査は日本のクラウド利用とマルウェアの傾向を分析しており、日本で最も悪用されているアプリも明らかになった。
Netskope Japanは2024年4月16日、同社の調査研究部門「Netskope Threat Labs」による国内におけるサイバー脅威の調査結果を発表した。日本企業がクラウドを悪用したマルウェアの脅威に直面している点、「Microsoft Copilot」などのAIを搭載したアプリの利用率が他の地域よりも2倍以上高い点などが明らかにされている。
日本で最も悪用されているアプリは何か? 調査から見えた傾向
同レポートの主な注目点は以下の通りだ。
- 日本はクラウドアプリケーションの普及が進んでおり、その中でも特に「Microsoft OneDrive」が全体の51%を占め、最も広く利用されている。この傾向は世界的な傾向と一致している。さらに「Box」の利用率も13%と他の地域の平均1.2%と比べて高い傾向があった
- 日本は他の地域と比較して、特にMicrosoft CopilotなどのAIを搭載したアプリの利用率が高い傾向にある(日本では18%、他の地域では7.8%)
- 他の地域と比較して日本はクラウドアプリケーションを利用したマルウェアの配布がより高い割合で実行されている(日本は59%、他の地域は53%)
- Microsoft OneDriveと「Microsoft SharePoint」が脅威アクターに最も頻繁に悪用されている。Boxも日本を標的とする脅威アクターに多く利用されている
- 日本を標的としたマルウェアとランサムウェアの中で最も多く検知されたのは、リモートアクセス型トロイの木馬「NjRat」、トロイの木馬「ModernLoader」、情報窃取型マルウェア「Azorult」であることが判明している
Netskopeの調査研究部門の責任者であるレイ・カンザニーズ氏は「日本の調査では、組織がセキュリティ戦略を立てる際に、注意すべき地域的な違いが幾つか特定されました。脅威アクターは、日本ではクラウドセキュリティがクラウドの普及に追い付いていないという前提の下、従来のWeb攻撃方法の一部をクラウドに切り替えています。この他、AIアプリを介して、日本の組織を狙うマルウェアが増加する可能性が非常に高いと見られます」と述べた。
Netskopeは今回の調査から、「組織がリスクを真剣に受け止め、Webやクラウド、プライベートアプリ、AIツールなど、全ての潜在的な攻撃対象に効果的な統合セキュリティプログラムとポリシーを設けることが重要だ」と指摘した。
関連記事
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
2024年3月に発生した日本の光学機器・ガラスメーカーHOYAのセキュリティインシデントについて、仏メディアがサイバー犯罪グループ「Hunters International」の関与を指摘した。同グループはHOYAに1000万ドルを要求しているという。 - PAN-OSにCVSS v4.0「10.0」の脆弱性 特定の条件で悪用が可能に
セキュリティに特化したPalo Alto Networks製のOS「PAN-OS」に脆弱性が見つかった。CVSS v4.0スコア10.0、深刻度「緊急」(Critical)に分類されているため、迅速な対応が求められる。 - さくらインターネットのASNで重大なマルウェア活動を確認 HYAS Infosec調査
HYAS Infosecは週次の脅威インテリジェンスレポートを公開した。同レポートではマルウェア発生源となっている自律システムがまとめられており、その中でさくらインターネットのASNが挙がった。 - Rustは「Go」や「C++」と比較して何が優れているのか? Googleエンジニアが語る
Googleは自社の経験を基に、ソフトウェア開発において、プログラミング言語RustがC++と比較して高い生産性と安全性を実現していると報告した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.