Netskope、製造業界におけるクラウドアプリの脅威に注目した調査レポートを発表

　米Netskopeの調査研究部門であり、クラウド関連の脅威を中心に独自のリサーチを行うNetskope Threat Labsは、最新の調査レポートを9月4日（現地時間）に発表した。同レポートでは、製造業界におけるクラウドアプリの脅威に注目して、企業環境におけるAI利用の増加を明らかにするとともに、同業界を標的とする攻撃者の手法の多様化について浮き彫りにしている。

　同レポートによれば、製造業界の企業ユーザーは毎月平均して24のクラウドアプリを日常的に利用しており、もっとも多く利用されているのはOneDriveだった。また、企業環境におけるAI利用の世界的な増加にともなって、Microsoft Copilotが製造業界で利用されるアプリのトップ10にランクインしている。さらに製造業では、Googleドライブなど個人利用と企業利用の両方の目的で使用されているアプリが多く、複数の環境間で機密データを安全に取り扱うためのIDベースのポリシーの重要性が明らかになった。

　あわせて、全世界におけるHTTP／HTTPSマルウェアのダウンロードの約半数が一般に利用されるクラウドアプリから発生し、残りの半数はWeb上のさまざまな場所で発生している。世界中でもっとも人気のあるアプリは、マルウェアのダウンロード件数でも上位にランクインしていることから、攻撃者の手口、ユーザーの行動、組織のポリシーなどが反映した結果といえる。製造業でマルウェア配信に悪用されているアプリの1位はOneDrive（22％）で、2位にランクインしたSharePointとGitHub（どちらも10％）の2倍に達している。

　過去1年間における、製造業のユーザーを標的としたマルウェアおよびランサムウェアのトップ5は、ダウンローダ「Guloader」、インフォスティーラ「AgentTesla」、フィッシング「PhishingX」、トロイの木馬型マルウェアの「Grandoreiro」と「RaspberryRobin」だった。

　同レポートを受けて、Netskope Threat Labsは製造業界の企業ユーザーに対して、自社のセキュリティ態勢を見直すべく以下のような対策を推奨している。

• あらゆるウェブトラフィックとクラウドトラフィックを含む、すべてのHTTPおよびHTTPSダウンロードを検査し、ネットワークへのマルウェアの侵入を防ぐ
• 実行ファイルやアーカイブのようなリスクの高いファイルタイプに対して、ダウンロード前に静的解析と動的解析の両方による徹底した検査を実施する
• リスク領域を業務に必要なアプリおよびインスタンスのみに絞り込むために、組織で使用されていないアプリおよびインスタンスからのダウンロードをブロックするポリシーを設定する
• 組織内で使用されていないアプリやインスタンスへのアップロードをブロックするポリシーを設定することで、内部の関係者による偶発的または意図的なデータの漏えいや、攻撃者による悪用のリスクを最小限に抑える
• 侵入防御システム（IPS）を使用して、一般的なマルウェアに関連するコマンド＆コントロールトラフィックといった、悪意のあるトラフィックパターンを識別・ブロックする
• リモートブラウザ分離（RBI）技術を使用して、さらなる保護を実装する