ビジネス

2024.03.11 07:15

OneDriveがマルウェアの配信源に狙われている 新種も増加中

GettyImages

GettyImages

いまや、ネットがなければ何もできない時代。安全にネットを利用できれば問題ないが、フィッシング、詐欺、マルウェアなど、サイバー脅威と隣り合わせでネットを活用しているのが現状だ。そうした悪意ある攻撃から守るべくさまざまな対策を講じていると思うが、それでも万全とはいいがたい。そうした脅威についてセキュアアクセスサービスエッジ企業のネットスコープがクラウド関連の脅威を中心とした「2024年1月のサイバー脅威に関する統計」を発表している。

それによると、まず悪意ある攻撃者はセキュリティ制御の検知を回避すべく、マルウェアの配信を行いたいが、その配信にクラウドアプリを悪用しているとのこと。2024年1月のすべてのHTTP/HTTPSマルウェアのダウンロードのうち49%は一般的なクラウドアプリから配信されていることがわかった。これは、ここ半年間で同様な割合で推移しており、多くの企業で導入されているクラウドアプリを悪用することで、企業ユーザーへの攻撃を仕掛けやすくしているようだ。また、クラウドアプリがマルウェアのダウンロード源となっている数は178に上り、ここ半年間で最大となっている。


クラウドアプリでもっとも狙われているのが「OneDrive」で19%。「Sharepoint」が10%で続き、3位は「Outlook.com」となっている。OneDriveは常にトップで、企業で利用されていそうなGoogle DriveやAmazon S3などに比べて10倍近く多くのマルウェアをダウンロードされている。


攻撃者たちは、継続的に新しいマルウェアファミリーや既存の亜種を作り出しており、ネットスコープによって検出された全マルウェアダウンロードのうち57%は新しいマルウェアファミリー、または過去半年間で確認されたことのない亜種だったとのこと。こうした未知の脅威でもしっかり検知できる対策が重要だ。

マルウェアを配信する手口としては、前出のクラウドアプリを悪用する手口のほかに、PDFファイルにマルウェアをパッケージ化する手口が増えているという。攻撃者たちは、あらゆる手法を編み出して攻撃を仕掛けてくるので、セキュリティ対策を講じるのはもちろんのこと、細心の注意を払う必要がある。

出典:ネットスコープ「2024年1月のサイバー脅威に関する統計」より

文=飯島範久

タグ:

ForbesBrandVoice

人気記事