クラウド アプリの導入: 日本のユーザーは、世界の他の地域のユーザーと同じ頻度でクラウドアプリにファイルをアップロードおよびダウンロードしますが、平均してクラウドアプリを操作する頻度は少ない傾向があります。 日本でもAIアプリの人気が急速に高まっており、AIアプリ「Microsoft Copilot」は世界平均で2倍以上の利用率を記録しています。
クラウド アプリの悪用:日本では、マルウェアのダウンロード数で Microsoft OneDrive と SharePoint が上位 2 位を占めましたが、Box は 3 位となり、目立っています。 Box は他の地域でトップ 10 にランクインすることはめったにありませんが、日本では全体的に人気があるため悪用が横行し、他の地域よりもマルウェアのダウンロードが大幅に増加しています。
マルウェアとランサムウェア:日本を標的としたマルウェアファミリーで最も多く見られたのは、リモートアクセス型トロイの木馬「NjRat」、トロイの木馬「ModernLoader」、情報窃盗型マルウェア「Azorult」です。
日本の平均的なユーザーは、月に20のクラウドアプリとやり取りしています。 上位 1% のユーザーは、毎月 76 個のアプリを操作しています。 日本のユーザーは、他の地域よりも平均してアプリの使用回数が少ないですが、それ以外は季節的な利用状況に関しては同様に追跡しています。
日本のユーザーは他の業界と同程度の割合でクラウド アプリからデータをダウンロードしており、日本のユーザーの 95% がクラウド アプリからデータをダウンロードしているのに対し、他の業界では 94% です。 アップロードされたデータに関しても同じ傾向が見られ、日本と他の業界のユーザーがまったく同じ平均 67% でデータをアップロードしています。 これは、日本のユーザーが世界の他の地域のユーザーと同じくらい頻繁にクラウド アプリと対話していることを示しています。
日本地域で最も人気のあるクラウド アプリのトップ 10 には、Microsoft アプリと Google アプリの両方が混在しており、上位 3 つは他の業界を反映しており、Microsoft OneDrive が他のすべてのアプリをリードしており、他の業界とほぼ同じ割合となっています。 日本ではAIアプリの人気が急速に高まっており、ユーザーの18%がMicrosoft Copilotを定期的に利用しており、これは世界の他の地域の2倍以上の割合です。 また、クラウドストレージアプリのBoxやメッセージングアプリのSlackも、日本では世界よりも圧倒的に人気があります。
予想通り、Microsoft OneDrive は圧倒的な差で最も人気のあるアプリであり、データのアップロードに最も多く使用されているアプリでもあります。日本のユーザーの 18% が毎日 OneDrive にデータをアップロードしていますが、OneDrive がやや人気がある他の業界に比べると遅れをとっています。 一方、Boxアプリの利用は、日本のユーザーの非常に特殊な嗜好のようで、他の地域での利用をはるかに上回っています。
OneDrive は日本でも最も人気のあるダウンロード アプリであり、他の業界とまったく同じ 23% のユーザーがそこからダウンロードしています。 SharePoint アプリの使用量は Box の 2 倍で、他のリージョンの SharePoint の傾向に追随しています。 さらに、Amazon S3、Google Cloud Storage、Azure Blob Storageなどのアプリは、日本以外の地域でも頻繁に使用されています。
アップロードとダウンロードの両方を含むアプリ全体の利用状況を見ると、OneDriveは日本だけでなく世界中で最も利用されているアプリであり、その一貫した人気と市場シェアを反映しています。 日本以外の地域では、SharePointの利用率がBoxの20倍から40倍と大幅に高いのに対し、日本では約2倍にとどまっており、SharePointに比べてBoxの利用率が高いことが分かります。 また、日本のSharePointだけでも、ダウンロードはアップロードの約2倍(20%対10%)で、アップロードされたコンテンツは、使用されていないアーカイブファイルの単純なリポジトリではなく、頻繁に読み取られ/ダウンロードされていることがわかります。 日本では、Boxは他の地域の約15倍の人気があります。
過去 1 年間で、クラウド アプリからのマルウェア ダウンロードの割合は世界中で徐々に減少しています。 日本では、マルウェアのダウンロード率は2023年の大半を通じて世界的な傾向に沿って減少しましたが、その後横ばいとなり、2024年初頭に再び増加し始めました。 クラウド アプリを悪用すると、マルウェアがレーダーの下を潜り抜け、ドメイン ブロック リストなどのツールに依存したり、クラウド トラフィックを検査しない通常のセキュリティ制御を回避できるようになります。
他の地域と比較すると、日本ではクラウドから発生するマルウェアの割合がわずかに高く、次に近い地域である北米よりも 4 パーセントポイント、アジアの他の地域よりも 11 パーセントポイント高くなっています。 これは、日本ではクラウド アプリを使用してマルウェアを配信する攻撃者が、世界の他の地域よりもわずかに成功していることを示しています。 次のセクションでは、3つの特定のアプリの悪用がこの成功の主な要因であることを強調します。
マルウェアのダウンロード数では、Microsoft OneDrive がトップの座を獲得しました。 一般に、敵対者はMicrosoft OneDriveを悪用しますが、これは最も人気のあるクラウドストレージアプリであるためです。 一方、Microsoft OneDrive を定期的に使用しているユーザーは、そのプラットフォーム上で共有されたファイルをダウンロードするためのリンクをクリックする可能性が高くなります。 したがって、Netskope が Microsoft OneDrive から検出してブロックするマルウェア ダウンロードの数は、攻撃者の戦術 (OneDrive を悪用してマルウェアを配布する) と被害者の行動 (リンクをクリックしてマルウェアをダウンロードする可能性) の両方を反映しています。
2 位の SharePoint は、全体的な人気は世界の他地域と同程度であるにもかかわらず、マルウェアのダウンロードでは日本の方が人気があります。 SharePoint がマルウェアを配信するために使用される方法の 1 つは、ファイル共有に SharePoint を使用する Microsoft Teams を使用することです。 3 位の Box は、マルウェアのダウンロードにおいて、他の国と比べて日本でかなり人気があり、これは、他の国と比べて日本でのこのアプリの全体的な人気が高まっていることの結果です。 これは、人気がいかに悪用を生むか、そして、たとえ人気が特定の地域に限られている場合でも、敵対者は人気のあるアプリを効果的に悪用して被害者を標的にすることができることを強調しています。
このリストには、過去 12 か月間に Netskope が日本のユーザーを標的として検出した上位 10 のマルウェアおよびランサムウェア ファミリが含まれています。
Backdoor.Zusy (別名 TinyBanker)は、Zeusのソースコードに基づくバンキング型トロイの木馬で、Webサイトへのコードインジェクションを介して個人情報を盗むことを目的としています。
Infostealer.Azorult (別名 PuffStealer は、アカウントのパスワードなどの機密情報を盗むことを目的としたマルウェアです。 2024 年 3 月、 Netskope Threat Labs が追跡したキャンペーンにより、 Google スライドと HTML 密輸を介して Azorult が配信されました。
Infostealer.QakBot (別名 Quakbot (QBot) は、2007 年から活動しているモジュール型マルウェアで、感染したシステムから機密性の高い金融データを盗むことができ、多くの場合、悪意のある文書を介して配信されます。
鼠。ComRAT は、 Turla 脅威グループが使用する第2段階のインプラントです。 ComRATの最初のバージョンは2007年に特定されました。 マルウェアは攻撃者に情報を送信し、実行するコマンドを受信することができます。
鼠。NetWiredRC (別名 NetWire RC は APT33 に関連するマルウェアで、リモート アクセスを提供し、パスワードなどの機密情報を盗むことを目的としています。
鼠。NjRAT (別名 Bladabindi)は、キーストロークのログ記録、ブラウザからの資格情報の窃取、被害者のカメラへのアクセス、ファイルの管理など、 多くの機能を備えたリモートアクセス型トロイの木馬です。
RAT.Remcosは、デバイスをリモート制御するための広範な機能リストを提供するリモート アクセス トロイの木馬で、多くの攻撃者によって広く悪用されています。
Trojan.ModernLoader (別名 Avatar Bot) は、基本的なシステム情報を収集できるだけでなく、クリプトマイナーや RAT などの複数のマルウェアを感染システムに配信できるマルウェアです。
Trojan.Ursnif (別名 Trojan.Ursnif ) Gozi)はバンキング型トロイの木馬および バックドアであり、そのソースコードは2005年にGitHubにリークされ、攻撃者は多くの亜種を作成して配布することができました。
Trojan.Valyria (別名 POWERSTATS)は、悪意のあるVBScriptが埋め込まれた悪意のあるMicrosoft Officeドキュメントのファミリーであり、通常は他の悪意のあるペイロードを配信します。
このレポートでは、さまざまなクラウド アプリにアップロードされるデータや、さまざまなクラウド アプリからダウンロードされるデータの増加など、クラウドの採用の増加が強調されています。 また、攻撃者がさまざまなクラウド アプリ、特に人気の高いエンタープライズ アプリを悪用して、被害者にマルウェア (主にトロイの木馬) を配信する傾向が高まっていることも明らかになりました。 Netskope Threat Labs は、日本の組織がセキュリティ体制を見直してみて、以下の傾向から十分に保護されていることを確認することを推奨しています。
業界屈指のクラウド脅威およびマルウェア研究者を擁するNetskope Threat Labs は、企業に影響を与える最新のクラウド脅威を発見、分析、および防御設計します。 当社の研究者は、DefCon、BlackHat、RSAなどのトップセキュリティカンファレンスで定期的にプレゼンターやボランティアを務めています。
Netskope は、世界中の何百万ものユーザーに脅威からの保護を提供します。 このレポートに記載されている情報は、事前に許可を得た Netskope 顧客のサブセットに関連してNetskope Security Cloud プラットフォームによって収集された匿名化された使用状況データに基づいています。
このレポートには、 Netskopeの次世代セキュア ウェブ ゲートウェイ (SWG)によって生成された検出に関する情報が含まれており、個々の脅威の影響の重要性は考慮されていません。 このレポートの統計は、2023 年 4 月 1 日から 2024 年 3 月 31 日までの期間に基づいています。 統計は、攻撃者の戦術、ユーザーの行動、組織のポリシーを反映しています。
毎月のNetskope Threat Labsレポートには、Netskope Security Cloudプラットフォームがブロックした上位5つの悪意のあるドメイン、マルウェア、アプリに加えて、最近の出版物と脅威のまとめが記載されています。
Back 
