ネットスコープ、金融サービス業界に関する最新の脅威調査レポートを発表

セキュアアクセスサービスエッジ（SASE）のリーディングカンパニーであるNetskope（以下、ネットスコープ）の調査研究部門でありクラウド関連の脅威を中心に独自のリサーチを行うNetskope Threat Labsは、米国時間2024年2月22日、最新の調査レポートを発表し、ランサムウェアグループに狙われる分野のトップは依然として金融サービス分野であることを明らかにしました。

本レポートでは、金融サービス業界におけるクラウドアプリ導入の増加と、マルウェアやランサムウェア攻撃に対する通常のセキュリティ管理回避を目的としたクラウドアプリへの憂慮すべき悪用について調査しています。

主な調査結果は以下の通りです。

• Microsoftの各種クラウドアプリが金融サービス業界を席巻：Microsoft OneDrive、Microsoft Teams、SharePointは金融サービス業界で最も一般的に用いられるクラウドアプリに含まれており、特にMicrosoft Teamsは他の業界に比べ顕著に多く用いられています。

• マルウェアダウンロードのターゲットが変化： OneDrive、SharePointおよびGitHubは、クラウドアプリ悪用の可能性がある重要なルートとして認識されており、これらのアプリは2023年9月以降、一貫してリストの上位に位置しています。

  • 特にSharePointは、他の業界に比べ金融サービス業界においてマルウェアダウンロードの頻度で顕著な高さを示しています。これは主に、ファイル共有でSharePointを利用するMicrosoft Teamsの人気の高さと関連しています。

• ランサムウェア攻撃の主要ターゲット：金融サービス業界は依然としてランサムウェアグループによる攻撃を最も多く受けている業界の1つです。主要な攻撃メカニズムはトロイの木馬型マルウェアであり、金融業界内のユーザーを騙し、他のマルウェアのペイロードをダウンロードさせます。特に2023年下半期には、MOVEitの脆弱性 CVE-2023-34362を悪用したランサムウェアグループClopが活発な活動を示しました。

  • また、LockBitも金融サービス業界を主なターゲットとする著名なランサムウェアファミリーです。同グループは最近、法執行機関による摘発を受け、一時的な活動停止に陥りました。

本調査結果について、ネットスコープのサイバーインテリジェンス プリンシパルであるパオロ・パッセリ（Paolo Passeri）は次のように述べています。

「過去1年にわたり、金融サービス業界におけるクラウドアプリの使用および悪用に関して、一貫したマクロトレンドが存在したことは明らかです。興味深い点は、依然として金融サービス業界が、脆弱性の大規模な悪用に焦点を当てたランサムウェアグループによる攻撃を最も多く受けているセクターの1つであることです。本レポートが示している数字は、あらゆる組織が自社のインフラに対する評価と安全性確保のために時間をかけるべきであり、単純な運用上のミスが重大な脅威を招く可能性があることを再認識させてくれます」

金融サービス業界におけるマルウェアのダウンロード件数全体に占めるクラウド配信型マルウェアの割合は50%に達しており、他の業界と同様の傾向を示しています。これは、ドメインブロックリストやウェブトラフィックの監視といったツールに依存する通常のセキュリティ制御に対する回避能力を攻撃者が有している一方で、クラウドトラフィックの定期的な検査を行うゼロトラスト原則を適用していないためです。

本レポートは、ネットスコープの2,500 以上のお客様における金融サービス業界のサブセットについて収集された匿名の使用データに基づいており、本調査の趣旨に沿ったデータの分析については、すべてのお客様から事前の承認をいただいています。

本レポートの完全版は、こちらからご覧ください。

Netskope Threat Labsについて
業界屈指のクラウド脅威およびマルウェア研究者が在籍するNetskope Threat Labsは、企業に悪影響を及ぼす最新のクラウド脅威に対する発見、分析および防御策の設計を行なっています。クラウドフィッシング、詐欺、マルウェア配信、コマンド＆コントロール、データの抜き出しやデータの暴露など、クラウド関連の脅威に関する独自のリサーチと詳細な分析を用いることで、同ラボは、ネットスコープのお客様を悪意ある脅威アクターから守り、研究、助言、ベストプラクティスを通じてセキュリティの世界的コミュニティに貢献しています。同ラボはシリコンバレーを始めとする世界各地で企業の設立・経営に携わった経験を持つセキュリティ研究者やエンジニアによって率いられており、本社を拠点に世界中に展開しています。同ラボの研究者は、DefCon、BlackHat、RSAなどを含む最も権威あるセキュリティ会議に定期的に参加し、登壇者およびボランティアとして尽力しています。

ネットスコープについて
グローバルなSASEのリーダー企業であるネットスコープは、クラウド、データ、ネットワークセキュリティを再定義することによって、ゼロトラストの原則を適用してデータを保護できるように企業を支援しています。Netskopeプラットフォームは、場所に関わらず、人、デバイス、データに最適なアクセスとリアルタイムのセキュリティを提供します。ネットスコープは、お客様がリスクを軽減し、パフォーマンスを加速させ、あらゆるクラウド、Web、プライベートアプリケーションのアクティビティを比類のない方法で可視化させることをサポートします。フォーチュン100社のうちの25社以上を含む数千社のお客様がネットスコープやその強力なNewEdgeネットワークを利用し、進化しつつある脅威、新しいリスク、テクノロジーの移り変わり、組織やネットワークの変化、新しい規制要件への対処に取り組んでいます。ネットスコープによるお客様のSASE導入サポートについては、netskope.com/jpをご覧ください。

本件に関する報道関係者からのお問い合わせ先
Netskope 広報事務局 （合同会社NEXT PR内）
TEL: 03-4405-9537 FAX: 03-6739-3934
E-mail: netskopePR@next-pr.co.jp