このレポートでは、アジアの組織が直面している3種類のサイバーセキュリティの脅威に焦点を当てています。
ソーシャルエンジニアリングは、アジアで最も重要なサイバーセキュリティの脅威の一つです。 ソーシャルエンジニアリングには、フィッシング、偽のソフトウェアアップデート、テクニカルサポート詐欺、トロイの木馬などがあります。 フィッシングは、最もよくあるソーシャルエンジニアリングの手口の一つで、アジアで働く1,000人中5.5人が毎月フィッシングリンクをクリックしています。 この割合は 、世界平均よりもわずかに高く、 近くの オーストラリアよりもさらに高くなっています。 被害者は、電子メール、メッセージングアプリ、ソーシャルメディア、広告、検索エンジンの結果など、さまざまな場所でリンクをクリックします。 最もよくあるフィッシングのターゲットはクラウドアプリで、クリック数の28%を占め、次いで銀行、通信、ソーシャルメディア、ショッピングとなっています。
攻撃者は、さまざまな理由でクラウドアプリケーションを標的にします。 たとえば、アプリがMicrosoft 365のような生産性スイートである場合、攻撃者は被害者がアクセスできるデータを盗むか、侵害されたアカウントを利用して他の被害者を標的にする可能性があります。 初期アクセスブローカーとして機能する一部のグループは、違法なマーケットプレイスで侵害されたクラウドアプリへのアクセスを販売することさえあります。 DocuSignのような他のアプリは、被害者をだましてクレジットカードや銀行口座の詳細などの機密情報を提供させるために、金融詐欺を模倣することがよくあります。 MicrosoftとDocuSignを合わせると、アジアでクリックされたクラウドフィッシングリンクの64%を占めています。
毎月、アジアのユーザーの2.3%がウェブやクラウド上の悪意のあるコンテンツにアクセスしようと試みていますが、 Netskope Advanced Threat Protectionエンジンによってブロックされています。 これは、近隣 のオーストラリアを含む他の地域の約2倍の割合です。 悪意のあるコンテンツには、ブラウザが実行する悪意のあるJavaScriptコンテンツや、ホストOSに感染するマルウェアのダウンロードなど、さまざまな形式があります。 以下は、過去1年間にアジアで検出された上位4つのマルウェアファミリのリストです。 JavaScriptベースのダウンローダーとトラフィック方向システムによって支配されています。
人気のクラウドアプリに使うマルウェアを配信するのは、敵対者が目立たないように使う手法です。 毎月、86% の組織で、ユーザーがクラウド アプリからマルウェアをダウンロードしようとしている人がいます。 ダウンロードは数百のアプリから行われていますが、次のグラフは、アプリからマルウェアが毎月ダウンロードされている組織の割合の観点から、上位 5 つのアプリを示しています。 GitHubがトップに立つのは、さまざまなハックツールをホストに使っているからです。 GoogleドライブとOneDriveは、企業で広く使用されているユビキタスなクラウドストレージアプリであるため、すぐ後に続きます。 攻撃者は、エンドユーザーがこれらのアプリに慣れ親しんでいることを悪用して、マルウェアを配信しようとします。 他の上位アプリには、同様の理由でAmazon S3とBoxが含まれます:攻撃者はそこでファイルを簡単にホストでき、親しみやすさの要素を悪用することを望んでいます。 数字は、この親しみやすさの影響が本物であることを示しており、パックをリードしているアプリは、ユーザーが最も親しんでいるアプリです。
Netskope Threat Labsは、Netskopeの顧客を積極的に標的にしている敵を追跡して、彼らの動機、戦術、および手法を理解し、それらに対するより優れた防御を構築できるようにします。 私たちは一般的に、敵対者の動機を犯罪的または地政学的なものとして分類します。 過去1年間にアジアの組織を標的にした上位3つの敵対グループは、中国とロシアに拠点を置く犯罪グループでした。
場所: 中国
モチベーション:犯人
Smishing Triadは、SMSベースのフィッシングメッセージを使って金融詐欺を行うことに焦点を当てた犯罪グループです。 過去1年間、NetskopeはインドとシンガポールでSmishing Triadからの活動が最も活発でした。 彼らは、メッセージ内のリンクの真の宛先を隠すために、URL短縮サービスに依存する傾向があります。
場所: ロシア
モチベーション:犯人
エイリアス:ハイブ0118
TA577は、世界中の複数の業界を標的にしており、 Qbot、 Ursnif、 Cobalt Strikeなどのマルウェアペイロードを配信しています。 昨年の目標は、インド、日本、フィリピン、シンガポールなど、地域全体に広がっていました。
場所: ロシア
モチベーション:犯人
エイリアス:インドリックスパイダー、マナティーテンペスト、DEV-0243
マイターID:G0119
初期の頃、Evil Corpは主にバンキング型トロイの木馬 Dridex を使用していましたが、その後、ランサムウェアに軸足を移し、BitPaymer、WastedLocker、Hadesを使用しました。 Evil Corpは、JavaScriptを使用してペイロードを配信し、人気のあるレッドチームツールCobalt Strikeを使用して、被害者の環境での永続性を確立します。 昨年、彼らはマレーシア、インドネシア、インド、シンガポール、日本を含む地域全体の被害者を標的にしてきました。
アクティビティを特定の敵対者グループに帰属させることは、困難な場合があります。 敵対者は、自分の本当の身元を隠そうとしたり、意図的に偽旗作戦を開始したりして、攻撃が別のグループから来ているように見せかけようとします。 複数のグループが同じ戦術や手法を使用することが多く、同じツールやインフラストラクチャを使用するグループもあります。 敵対者グループの定義は、グループが進化したり、メンバーがグループ間を移動するにつれて困難になる可能性があります。 敵対者の属性は曖昧であり、新しい情報が明らかになるにつれて変更および進化する可能性があります。
データセキュリティはアジアの組織にとって最重要課題であり、この地域の組織の73%が機密データの流れを制御するためにデータ損失防止(DLP)を使用し、ユーザーの19%が組織のデータセキュリティポリシーに違反しています。 最もよくある違反は、さまざまな種類のデータを不正な場所にアップロードすることです。 データ ポリシー 違反に関連する最もよくあるデータの種類は、規制されたデータ (個人情報、財務情報、医療情報を含む) で、すべての違反の半分以上を占めています。
GenAI データ セキュリティは、アジアの組織が直面するリスクの増大を表しており、主なリスクは未承認のアプリへの機密データの漏洩です。
アジアでの GenAI の採用は 世界的な傾向を反映しており、アジアの組織の 93% がジェネレーティブ AI を使用しており、組織ごとに平均 9 つの GenAI アプリを使用しています。 最も人気のあるアプリには、チャットボット、ライティングアシスタント、副操縦士、ChatGPTが主導するメモ取りアプリなどがあります。
このような積極的な導入が進む環境下でデータセキュリティを管理するために、アジアの組織の98%がgenAIアプリの使用を制限するための管理を実施しています。 このセクションでは、各コントロールの一覧を示し、そのアプリケーションについて詳しく説明します。
正当なビジネス目的を果たさないアプリのブロック
アジアの組織は、ビジネス目的に役立たないgenAIアプリのブロックに 他の地域 よりも積極的で、組織ごとに平均4.6のアプリがブロックされ、上位の組織は月に70以上のアプリをブロックしています。 比較のために、 オーストラリアの組織は 平均2.3個のアプリをブロックし、上位の組織は50個をブロックしました。 組織がブロックするアプリの数は好みの問題であり、業界や組織の規模などの要因とは相関していないようです。 最もブロックされているアプリは、ライティングアシスタント、チャットボット、画像ジェネレーター、オーディオジェネレーターなど、複数のカテゴリに属しており、 世界的なトレンドと多くの類似点があります。
DLP
GenAI制御としてのDLPは、1年前にはわずか25%の組織で使用されていたのに対し、今日では51%の組織で使用され、アジアで急速に人気が高まっています。 この急速な成長は 世界平均を 上回っており、2025年も続くと予想されており、genAIにDLPを使う組織の51%と一般的にDLPを使う組織の73%の差は、成長の機会を示唆しています。 一般的には規制対象のデータがDLP違反の大部分を占めていますが、アジアのgenAIアプリで最もよくあるDLP違反はソースコードで、違反の66%を占めています。
リアルタイムでのユーザーへのコーチング
アジアの組織は、genAIの制御としてリアルタイムユーザーコーチングを採用する点で、世界の他の地域に遅れをとっています。 リアルタイムのユーザーコーチングは、ユーザーが厳しい選択に直面したときに、データセキュリティについて十分な情報に基づいた決定を下すのに役立ちます。 たとえば、これから使用する genAI アプリが承認リストにないことをユーザーに思い出させ、とにかくそれを使用するかどうかを尋ねる場合があります。 DLPと併用すると、投稿するプロンプトに機密情報が含まれていることをユーザーに通知し、とにかく送信を続行するかどうかを尋ねる場合があります。 この戦略により、ユーザーは自分で正しい選択をすることができます。 現在、アジアの組織のうち、リアルタイム ユーザー コーチングを genAI のコントロールとして使用している組織は 21% に過ぎず、 オーストラリアの 53%、 世界平均 の 31% に遅れをとっています。
Netskope Threat Labsは、アジアの組織がセキュリティ体制を見直して、これらの傾向から適切に保護されていることを確認することを推奨しています。
業界屈指のクラウド脅威およびマルウェア研究者を擁するNetskope Threat Labs は、企業に影響を与える最新のクラウド脅威を発見、分析、および防御設計します。 当社の研究者は、DefCon、BlackHat、RSAなどのトップセキュリティカンファレンスで定期的にプレゼンターやボランティアを務めています。
Netskopeは、世界中の何百万人ものユーザーに脅威保護を提供します。 このレポートに掲載されている情報は、 Netskope One プラットフォーム が収集した、事前の許可を得た一部の Netskope 顧客に関する匿名化された利用データに基づいています。
このレポートには、 Netskopeの Next Generation Secure Web Gateway (SWG) によって発生した検出に関する情報が含まれており、個々の脅威の影響の重要性は考慮されていません。 このレポートの統計は、2023 年 10 月 1 日から 2024 年 10 月 31 日までの期間に基づいています。 統計には、攻撃者の戦術、ユーザーの行動、組織のポリシーが反映されます。
毎月のNetskope Threat Labsレポートには、Netskope Security Cloudプラットフォームがブロックした上位5つの悪意のあるドメイン、マルウェア、アプリに加えて、最近の出版物と脅威のまとめが記載されています。
Back 
