閉める
虫眼鏡
お問い合わせ
虫眼鏡
シェブロン
サポート 言語
閉める
""
AI Securityプレイブック
このプレイブックでは、組織が AI を採用する際に直面する 6 つの主要なセキュリティ課題と、それらに対処するための実証済みの現実世界の戦略について説明します。
シェブロン 電子書籍を入手する
Netskopeを体験しませんか?
Netskopeプラットフォームを実際に体験する
Netskope Oneのシングルクラウドプラットフォームを直接体験するチャンスです。自分のペースで進められるハンズオンラボにサインアップしたり、毎月のライブ製品デモに参加したり、Netskope Private Accessの無料試乗に参加したり、インストラクター主導のライブワークショップに参加したりできます。
シェブロン Netskopeを体験しませんか?
SSEのリーダー。 現在、シングルベンダーSASEのリーダーです。
Netskope は、 SSE プラットフォームと SASE プラットフォームの両方で、ビジョンで最も優れたリーダーとして認められています
2X ガートナーマジック クアドラント SASE プラットフォームのリーダー
旅のために構築された 1 つの統合プラットフォーム
シェブロン レポートを読む
""
Netskope One AI Security
組織はビジネスを前進させるために安全な AI を必要としますが、制御とガードレールによって速度やユーザー エクスペリエンスが犠牲になってはなりません。Netskope は、AI のメリットを活かすお手伝いをします。
シェブロン Netskope One AI Securityについて学ぶ
""
Netskope One AI Security
組織はビジネスを前進させるために安全な AI を必要としますが、制御とガードレールによって速度やユーザー エクスペリエンスが犠牲になってはなりません。Netskope は、AI のメリットを活かすお手伝いをします。
シェブロン Netskope One AI Securityについて学ぶ
ダミーのための最新のデータ損失防止(DLP)eBook
最新の情報漏えい対策(DLP)for Dummies
クラウド配信型 DLP に移行するためのヒントとコツをご紹介します。
シェブロン 電子書籍を入手する
SASEダミーのための最新のSD-WAN ブック
SASEダミーのための最新のSD-WAN
遊ぶのをやめる ネットワークアーキテクチャに追いつく
シェブロン 電子書籍を入手する
リスクがどこにあるかを理解する
Advanced Analytics は、セキュリティ運用チームがデータ主導のインサイトを適用してより優れたポリシーを実装する方法を変革します。 Advanced Analyticsを使用すると、傾向を特定し、懸念事項に的を絞って、データを使用してアクションを実行できます。
シェブロン パンフレットを入手する
2025-10-UZTNA-ebook
ユニバーサルZTNAがVPNとNACの混乱から抜け出す賢い方法である6つの理由
VPN と NAC の複雑さを解消します。Universal ZTNA が 1 つの一貫したフレームワークですべてのユーザーとデバイスを保護する方法を学びます。
シェブロン 電子書籍を入手する
""
BDOはネットワークとセキュリティを統合し、クラウドファーストでAIフレンドリーなインフラストラクチャを保護します
シェブロン 導入事例を読む
Netskope GovCloud
NetskopeがFedRAMPの高認証を達成
政府機関の変革を加速するには、Netskope GovCloud を選択してください。
シェブロン Netskope GovCloud について学ぶ
The Lens
""
Read about the latest news and opinions from the team at Netskope. The Lens combines our blogs, our podcasts and case studies, with new content added every week.
シェブロン Subscribe to The Lens
Netskopeテクニカルサポート
Netskopeテクニカルサポート
クラウドセキュリティ、ネットワーキング、仮想化、コンテンツ配信、ソフトウェア開発など、多様なバックグラウンドを持つ全世界にいる有資格のサポートエンジニアが、タイムリーで質の高い技術支援を行っています。
シェブロン 技術サポート
""
AI in the Fast Lane Roadshow
Netskopeの「AI in the Fast Lane」ロードショーでは、セキュリティ専門家が一堂に会し、組織がどのようにして 今日のAIを活用しているか、そして包括的なセキュリティ戦略によって、よりスマートで安全、かつ将来性のあるモデルをどのように構築できるかについて議論します。
シェブロン お近くのイベントを探す
Netskopeの動画
Netskopeトレーニング
Netskopeのトレーニングは、クラウドセキュリティのエキスパートになるためのステップアップに活用できます。Netskopeは、お客様のデジタルトランスフォーメーションの取り組みにおける安全確保、そしてクラウド、Web、プライベートアプリケーションを最大限に活用するためのお手伝いをいたします。
シェブロン Netskopeトレーニングを探索する
""
NetskopeビジネスバリューサービスでSASEのROIを最大化
ROI の証明を開始します。 Netskope BVSは、SASE変革による財務面および戦略面への影響を定量化する無料のコンサルティングサービスです。
シェブロン 相談を依頼する
一緒に素晴らしいことをしましょう
""
Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。
シェブロン Netskopeのパートナー
Threat Labsレポート

Threat Labs レポート: ブラジル 2025

このレポートでは、OneDriveなどのクラウドアプリケーションを介したマルウェアの配布、genAIの広範な採用に関連するリスクの増大、未承認のプラットフォームで機密情報が共有されるデータポリシー違反の問題の増大など、ブラジルの組織が直面している主要なサイバーセキュリティの脅威を分析しています。

タグ
生成AI Threat Labsのレポート 脅威からの保護
言語を変更する
Deutsch, English, Español, Français, Português, 日本語

コンテンツ一覧

このレポートの内容 マルウェアのダウンロード
クラウドアプリによるマルウェアの配布
Phishing
クラウドアプリのフィッシング
データ ポリシー違反
クラウド アプリでのデータ ポリシー違反
GenAIの活用
GenAIの組織的な導入と利用動向 最も使うGenAIアプリ GenAIアプリの使用とデータポリシー違反 シャドーAI 最もブロックされたGenAIアプリ
推奨事項 Netskope Threat Labs このレポートについて
9 min read

このレポートの内容 リンク リンク

ブラジルの組織は、マルウェアが一般的なクラウドサービスを通じて拡散し、ジェネレーティブAIがよくある職場のツールになり、未承認のプラットフォームを通じて機密性の高いデータが漏洩するなど、サイバーセキュリティの課題が増大しています。 このレポートでは、ブラジルの脅威の状況を形作る主なトレンドについて調査しています。

マルウェア ディストリビューション: OneDriveは、ブラジルで最もマルウェアとして悪用されているクラウドプラットフォームであり、組織の13%が毎月の遭遇を報告しています。 その他のトッププラットフォームには、GitHub、Googleドライブ、Amazon S3などがあります。

フィッシング: 銀行とクラウドサービスは、フィッシングキャンペーンの最大のターゲットです。Microsoft 365は依然として最もなりすましの多いアプリであり、AdobeとYahooがそれに続きます。

データ ポリシー違反: インシデントの 62% は規制対象データの不正アップロードに関係しており、次によくあるのはソース コード (18%) です。 これらの傾向は、個人のアプリの使用に伴って強まり、規制されたデータ違反は73%に増加します。

GenAIの利用: ブラジルの組織の96%がGenAIツールを使用しており、昨年の個人アカウントの利用率は80%から63%に減少しています。 組織管理の genAI アプリの利用は 13% から 31% に増加しましたが、管理アカウントと個人アカウントの両方を使用している企業はわずか 6% でした。

 

マルウェアのダウンロード リンク リンク

クラウドアプリによるマルウェアの配布

脅威アクターは、戦略的な意図を持ってマルウェアのホスティング場所を選択することが多いため、ホスティングは広範なソーシャルエンジニアリングキャンペーンの不可欠な要素となっています。彼らは一般的に、広く信頼されているプラットフォーム、特に人気のあるクラウドベースのアプリケーションを悪用しますが、これらのサービスに対する固有の信頼が、受信者が悪意のあるコンテンツに関与し、最終的にランサムウェア、インフォスティーラー、またはJavaScriptダウンローダーを展開する可能性が高くなることを知っています。マルウェアはさまざまなプラットフォームで拡散されていますが、以下の分析では、ブラジルの組織におけるマルウェアのダウンロードの普及率に基づいて、最も頻繁に使用される4つのサービスに焦点を当てています。

過去 1 年間で、OneDrive はマルウェアの配布に最も利用されたプラットフォームであり、ブラジルの組織の 13% が、このサービスから発信された悪意のあるダウンロードに毎月遭遇したと報告しています。 OneDriveがマルウェアの配信で引き続き普及しているのは、OneDriveが組織内で広く使用されていることと、ユーザーがMicrosoftサービスに対して固有の信頼を置いているためであり、敵対者はそれを悪用して検出を回避します。

Microsoft OneDriveに続くのは、GitHub、Google Drive、Amazon S3など、企業の運用に深く組み込まれたプラットフォームであり、悪意のある攻撃者にとって魅力的なターゲットとなっています。これらのプロバイダーはすべて、有害なコンテンツを積極的に監視し、削除に取り組んでいますが、特定のマルウェアキャンペーンの有効性は、多くの場合、コンテンツを削除する際のプラットフォームの応答に対してコンテンツが伝播する速度に左右されます。

2025 Netskope Threat Labs Brazil - ブラジルのマルウェアダウンロードのトップアプリ

 

Phishing リンク リンク

クラウドアプリのフィッシング

フィッシング攻撃には通常、不正なログインページの作成、リバースプロキシツールのデプロイによる認証の詳細の取得、ユーザーを騙してアクセスを許可させるように設計された欺瞞的なアプリケーションの作成などの戦術が含まれます。多くの組織でセキュリティ意識向上トレーニングが義務付けられているにもかかわらず、かなりの数のユーザーがフィッシングリンクに関与し続けています。この脅威は、攻撃者がユーザーの信頼と日常的な行動を悪用する、非常に欺瞞的で説得力のある餌を作成する能力が高まっているため、持続しています。

フィッシングキャンペーンで最も頻繁に使用されるブランドの中で、ブラジルでは銀行業が際立っています。 攻撃者は、バンキングの餌を使って詐欺を行ったり、機密性の高いアカウントの詳細を盗んだり、金融取引を傍受したりします。 クラウドサービスもこれに続いており、脅威アクターは、アンダーグラウンドマーケットプレイスで販売されるログインクレデンシャルを収集したり、ビジネス電子メールの侵害、データの流出、組織内でのアクセスのエスカレーションに利用したりすることがよくあります。 また、ソーシャルメディアプラットフォームも依然としてよくあるターゲットであり、一見洗練されていない攻撃者によって詐欺やマルウェアの配布に利用されたり、より高度な脅威アクターによって偽情報の拡散やソーシャルデータの収集に悪用されたりします。

2025 Netskope Threat Labs Brazil - ブラジルでクリックされたリンク数の多いフィッシング ターゲット

フィッシングキャンペーンに利用しているなりすましブランドの中で、Microsoftは群を抜いて最も多く標的にされており、特にMicrosoft Liveや365などのサービスで顕著に標的にされています。 また、攻撃者はAdobeのアプリやYahooのログインページになりすますこともよくあり、ユーザーのクレデンシャルを直接取得することに重点を置いています。 一方、AdobeとYahooを模倣したフィッシングページは、信頼できるブランドイメージを活用して、これらのサービスだけでなく、より広範なアカウントのクレデンシャルを収集し、動作が少し異なります。 これらのページには、多くの場合、「その他」オプションが含まれており、ユーザーに任意の電子メールとパスワードの組み合わせを入力するように促し、Microsoft 365が最終的なターゲットになることがよくあります。

生産性分野でMicrosoftが優位に立っていることを考えると、Microsoft製品になりすましたフィッシングの試みが、フィッシングリンクとのユーザーのやり取りの多くを占めていることは驚くことではありません。

2025 Netskope Threat Labs Brazil - ブラジルでクリックされたリンク数の多いクラウドフィッシングターゲット

 

データ ポリシー違反 リンク リンク

クラウド アプリでのデータ ポリシー違反

ブラジルでは、最も頻繁に発生するデータポリシー違反は、組織が管理していないウェブサイトやクラウドサービスへの規制データの不正なアップロードです。規制対象データはこれらのインシデントの大部分を占めており、記録されたすべてのポリシーの 62% を占めています。次によくあるのはソースコードで、違反の18%を占めています。 これらの傾向は、未承認のプラットフォームを通じて機密情報や専有情報が誤って公開されるのを防ぐために、データ保護プロトコルの強化と包括的な従業員トレーニングが不可欠であることを強調しています。

2025 Netskope Threat Labs Brazil - ブラジルのデータ ポリシー違反の種類

個人アプリケーションに関連するデータポリシー違反を詳しく調べると、全体的なパターンはほぼ一貫しており、規制されたデータが引き続きインシデントの大部分を占めていることが明らかになりました。特に、規制対象データに関連する違反の割合は62%から73%に増加しており、ユーザーが未承認のパーソナルクラウドサービスに機密情報をアップロードするリスクが根強くなっています。ソースコードも依然として重要なカテゴリであり、違反全体の18%のシェアを維持しています。これらの調査結果は、組織がパーソナルアプリケーション間のデータ移動を監視し、規制対象の情報を保護するために厳格な制御を実施する継続的な必要性を強調しています。

2025 Netskope Threat Labs Brazil - ブラジルの個人用アプリのデータ ポリシー違反

 

GenAIの活用 リンク リンク

GenAIの組織的な導入と利用動向

GenAIの採用は現在、ブラジル全土で広がっており、組織の96%がクラウドベースのGenAIアプリケーションを業務に積極的に使用しています。 これは、ジェネレーティブAIをビジネスワークフローに統合するという全国的な強いシフトを反映しています。同じ期間に、個人のgenAIアカウントの利用は80%から63%へと大幅に減少しており、これはより安全で組織管理のソリューションを好む傾向が高まっていることを示している可能性があります。 組織管理のGenAIアプリケーションにアクセスするユーザーの割合は、13%から31%へと大幅に上昇しており、ガバナンスとデータ保護が重視される傾向が強調されていますが、個人アカウントとマネージドアカウントの両方の使用は6%で横ばいです。この傾向が続く中、ブラジルの組織は、コンプライアンスを確保し、リスクを効果的に管理しながら競争力を維持するために、安全なエンタープライズグレードの genAI プラットフォームを優先する必要があります。

ブラジルにおけるGenAIの使用個人アカウントと組織アカウントの内訳

最も使うGenAIアプリ

ブラジルの組織で使うgenAIアプリのトップ10は、 世界のトレンドと似ており、以下の点が特徴的です。

  • ChatGPT は、ブラジルで最も広く使用されているgenAIアプリであり、組織の85%が利用しています。
  • Google Gemini は、ChatGPTの主要な代替手段として着実に注目を集めています。

トップ 10 の残りは、さまざまなドメイン固有および組み込み AI ツールです。

2025 Netskope Threat Labs ブラジル - ブラジルでアプリを使用する組織の割合に基づく最も人気のある genAI アプリ

GenAIアプリの使用とデータポリシー違反

GenAIアプリケーションがブラジル全土、そして世界的に広く採用されるにつれ、多くの組織が、その使用に伴うセキュリティリスクの増大に対処するために、データロスプリベンション(DLP)ツールに目を向けています。 genAIプラットフォームと共有される機密性の高いデータの大部分には、ソースコード、規制対象データ、その他のビジネス機密情報が含まれます。 特に、GenAIアプリに関連するデータポリシー違反の44%は、公開されたソースコードに関連しており、開発者とセキュリティチームの両方にとって大きな懸念事項が浮き彫りになっています。

この傾向はブラジルに限ったことではありません。同様のパターンが 世界中で出現しており、genAIツールはソフトウェア開発や日常のワークフローに深く組み込まれています。これらのツールは、生産性と効率性に明らかな向上をもたらしますが、データ漏洩の新たなリスクももたらします。 genAIを安全に使用するためには、組織はその能力を活用することと、重要な資産を保護するための強力なデータガバナンスの実施との間で適切なバランスを取る必要があります。

2025 Netskope Threat Labs Brazil - ブラジルの genAI アプリのデータ ポリシー違反の種類

シャドーAI

ブロックされる特定のgenAIアプリは組織によって異なる場合がありますが、以下にリストされているようなブロック率が一貫して高いアプリは、ITチームとセキュリティチームが自社の環境全体での存在を評価するように促す必要があります。これは、genAIツールのカテゴリ全体のコントロールを見直すタイムリーな機会でもあります。現在、AiChatting は最も一般的にブロックされているgenAIアプリとしてランク付けされており、ブラジルの組織の46%がブロックしており、 TactiqPixlrPoe AIがそれに続いています。これらのアプリは、データのプライバシーに関する懸念、エンタープライズグレードの機能の欠如、または内部ポリシーとの不一致により、多くの場合、制限されています。全体的な傾向は、リスクを軽減するためだけでなく、セキュリティとコンプライアンスの基準を満たす承認されたツールにユーザーを誘導するために、ブロック ポリシーを使用することが増えていることを示しています。

2025 Netskope Threat Labs Brazil - ブラジルのパーソナル genAI アプリのポリシー違反の種類

最もブロックされたGenAIアプリ

ブロックされる特定のgenAIアプリは組織によって異なる場合がありますが、以下にリストされているようなブロック率が一貫して高いアプリは、ITチームとセキュリティチームが自社の環境全体での存在を評価するように促す必要があります。これは、genAIツールのカテゴリ全体のコントロールを見直すタイムリーな機会でもあります。現在、AiChatting は最も一般的にブロックされているgenAIアプリとしてランク付けされており、ブラジルの組織の46%がブロックしており、 TactiqPixlrPoe AIがそれに続いています。これらのアプリは、データのプライバシーに関する懸念、エンタープライズグレードの機能の欠如、または内部ポリシーとの不一致により、多くの場合、制限されています。全体的な傾向は、リスクを軽減するためだけでなく、セキュリティとコンプライアンスの基準を満たす承認されたツールにユーザーを誘導するために、ブロック ポリシーを使用することが増えていることを示しています。

2025 Netskope Threat Labs Brazil - ブラジルで最もブロックされたAIアプリの割合(ブラジルでアプリを全面的に禁止している組織の割合)

推奨事項 リンク リンク

ジェネレーティブAIツール(マネージドとパーソナルの両方)の利用が増える中、フィッシング戦術の増加とともに、パーソナルクラウドアプリの誤用、可視性の強化、ポリシーの改善、プロアクティブな防御の優先順位付けが、この急速に変化する脅威の状況で保護を維持するための鍵となります。

このレポートで強調された傾向に基づいて、Netskope Threat Labsは、ブラジルの組織に、全体的なセキュリティ戦略を再評価し、genAIの採用に関連する進化するリスクに対処するための準備を整えるよう促しています。組織には次のことを推奨します。

  • すべてのウェブとクラウドのトラフィックを含むすべてのHTTPおよびHTTPSのダウンロードを検査して、マルウェアがネットワークに侵入するのを防ぎます。 Netskope お客様は、すべてのカテゴリからのダウンロードに適用され、すべてのファイルの種類に適用される脅威保護ポリシーを使用して Netskope Next Gen Secure Web Gateway を構成できます。
  • 正当な業務目的を持たないアプリや、組織に不均衡なリスクをもたらすアプリへのアクセスをブロックしてください。推奨されるアプローチは、現在業務で使用している信頼できるアプリのみを許可し、それ以外をすべてブロックするポリシーから始めることです。
  • 使う DLP 、ソースコード、規制対象データ、パスワード/鍵、知的財産、暗号化データなどの機密情報が、個人のアプリ環境、生成AIアプリ、その他不正な場所へ送信されるのを検知・防御してください。
  • 新しく観察されたドメインや新しく登録されたドメインなど、リスクが高いカテゴリに分類される Web サイトにアクセスする必要がある場合は、 Remote Browser Isolation (RBI)テクノロジーを使用して追加の保護を提供します。

 

Netskope Threat Labs リンク リンク

業界屈指のクラウド脅威およびマルウェア研究者を擁するNetskope Threat Labs は、企業に影響を与える最新のクラウド脅威を発見、分析、および防御設計します。 当社の研究者は、DefCon、BlackHat、RSAなどのトップセキュリティカンファレンスで定期的にプレゼンターやボランティアを務めています。

 

このレポートについて リンク リンク

Netskopeは、世界中の何百万人ものユーザーに脅威保護を提供します。 このレポートに掲載されている情報は、 Netskope One プラットフォーム が収集した、事前の許可を得た一部の Netskope 顧客に関する匿名化された利用データに基づいています。

このレポートの統計は、2024年4月1日から2025年4月31日までの期間に基づいています。統計には、攻撃者の戦術、ユーザーの行動、組織のポリシーが反映されます。

関連資料

項目