それによると、まず悪意ある攻撃者はセキュリティ制御の検知を回避すべく、マルウェアの配信を行いたいが、その配信にクラウドアプリを悪用しているとのこと。2024年1月のすべてのHTTP/HTTPSマルウェアのダウンロードのうち49%は一般的なクラウドアプリから配信されていることがわかった。これは、ここ半年間で同様な割合で推移しており、多くの企業で導入されているクラウドアプリを悪用することで、企業ユーザーへの攻撃を仕掛けやすくしているようだ。また、クラウドアプリがマルウェアのダウンロード源となっている数は178に上り、ここ半年間で最大となっている。
クラウドアプリでもっとも狙われているのが「OneDrive」で19%。「Sharepoint」が10%で続き、3位は「Outlook.com」となっている。OneDriveは常にトップで、企業で利用されていそうなGoogle DriveやAmazon S3などに比べて10倍近く多くのマルウェアをダウンロードされている。
攻撃者たちは、継続的に新しいマルウェアファミリーや既存の亜種を作り出しており、ネットスコープによって検出された全マルウェアダウンロードのうち57%は新しいマルウェアファミリー、または過去半年間で確認されたことのない亜種だったとのこと。こうした未知の脅威でもしっかり検知できる対策が重要だ。
マルウェアを配信する手口としては、前出のクラウドアプリを悪用する手口のほかに、PDFファイルにマルウェアをパッケージ化する手口が増えているという。攻撃者たちは、あらゆる手法を編み出して攻撃を仕掛けてくるので、セキュリティ対策を講じるのはもちろんのこと、細心の注意を払う必要がある。
出典:ネットスコープ「2024年1月のサイバー脅威に関する統計」より
