米Netskopeの調査研究部門であり、クラウド関連の脅威を中心に独自のリサーチを行っているNetskope Threat Labsは、最新の調査レポートを6月20日(現地時間)に発表した。
同レポートでは、攻撃者が人気のある企業向けアプリを悪用することによって、通信業界にマルウェアを配信する傾向に拍車がかかっていることを明らかにしている。この傾向は、通信業界におけるクラウドアプリ導入の継続的な増加と、ユーザーによる使用がMicrosoftを含む少数の人気アプリに集中していることに起因する。
通信業界のユーザーによる、クラウドアプリへのファイルのアップロードとダウンロードの割合は他の業界と同様ながら、使用するクラウドアプリの平均数はより少ない傾向にある。
通信業界の平均的なユーザーは、月に24のクラウドアプリを利用しており、とりわけMicrosoftのアプリを好む傾向が顕著となっている。同業界での人気アプリとしては、OneDrive、Teams、Outlookが上位を占めた。
OneDriveは、データをアップロードするアプリとしてもっとも利用率が高く、通信業界のユーザーの30%がOneDriveへのデータのアップロードを毎日行っている。これは業界全体の平均よりも50%多い。また、OneDriveは通信業界でもっとも多くダウンロードに使用されるアプリでもあり、35%のユーザーがOneDriveからデータをダウンロードしている。
通信業界のユーザーからのマルウェアダウンロードの割合は減少傾向にあり、2023年後半に底を打ったものの、2024年初頭より再度増加しつつある。通信業界の組織は、他の業界と比較して7%多くクラウドを配信源とするマルウェアの被害を受けており、クラウドを配信源とするマルウェアの最大の被害者となっている。マルウェアのダウンロード数がもっとも多かったのはOneDrive、GitHub、Outlookだった。
通信業界の組織を標的とするマルウェアの中では、リモートアクセス型トロイの木馬(RAT)のRemcos、ダウンローダのGuloader、インフォスティーラのAgentTeslaがもっとも流行している。
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
