最新のNetskope四半期版脅威レポートが示す、GitHubやOneDriveを悪用したマルウェアの感染手法や防御策を詳しく解説します。
Netskope(ネットスコープ)は、セキュアアクセスサービスエッジ(SASE)の分野でリーディングカンパニーとして知られています。Netskopeの調査研究部門であるNetskope Threat Labsは、2024年10月29日に最新の脅威概況レポートを発表しました。このレポートでは、2024年7月1日から10月1日までの期間で観測されたいくつかの重要なサイバー脅威に関する情報が公開されています。企業が直面するマルウェアの現状を理解し、その防止策を講じるための貴重なリソースとなることを目指しています。
特に注目すべきは、今年の4半期においてマルウェアのダウンロードに最も利用されたクラウドアプリがGitHubとOneDriveであるという点です。GitHubは主にポストエクスプロイトツールのダウンロードに使用されているのに対し、OneDriveは直接的にマルウェアそのものの配布に使われていることが明らかになりました。これらの情報は、ビジネスのセキュリティを強化する上での重要な指標となります。
また、Netskopeが確認したマルウェアファミリーの中でも、AgentTeslaとRemcos RATが目立つ結果となりました。AgentTeslaは.NETベースのリモートアクセス型トロイの木馬で、ブラウザパスワードやキーストロークなど、さまざまな情報を盗む機能を有しています。Remcos RATも広範囲な機能を備えたリモートアクセス型トロイの木馬で、多くの攻撃者がこのトロイの木馬を利用しています。
攻撃者がクラウドアプリを悪用する手法は年々巧妙化しています。彼らは、一般的に信頼されているクラウドアプリを利用することで、セキュリティ対策を回避しやすくしています。たとえば、企業が普段から利用しているアプリケーションを利用することで、攻撃者はより高い成功率を確保しやすくなります。これにより、GitHubやOneDriveのようなアプリが悪用される頻度が増加しているのです。
このような脅威に対抗するためには、企業としてのセキュリティ体制を定期的に見直すことが不可欠です。具体的には、すべてのHTTPおよびHTTPSダウンロードに対して期限を設け、各ファイルタイプに対する脅威防御ポリシーを確立することが推奨されます。また、ZIPファイルやその他の一般的なアーカイブファイルについても、リカーシブインスペクションを実施し、悪意のあるコンテンツの混入がないかを確認することが大切です。
加えて、高リスクのファイルタイプに対しては、ダウンロード前に静的および動的分析を行うことが望まれます。新たなドメインからの危険なファイルタイプのダウンロードを一律にブロックすることで、攻撃のリスクを大幅に下げることができます。これによって、企業のデータが守られ、より安全なネットワーク環境が築かれるでしょう。
Netskopeは、サイバーセキュリティの厳しい世界で何百万のクライアントを守るために活躍しており、彼らの提供するレポートは企業にとって非常に有益なリソースです。現在のマルウェアの動向を正しく理解し、自己防衛策を講じることが各組織の成否を分ける重要な要素となります。これを機に、クラウドセキュリティについて再考し、自社の防御を見直す良い機会とすることが推奨されます。詳しくは「Netskope Japan株式会社」の公式ページまで。
レポート/DXマガジン編集部熊谷