閉める
虫眼鏡
お問い合わせ
虫眼鏡
シェブロン
サポート 言語
閉める
""
AI Securityプレイブック
このプレイブックでは、組織が AI を採用する際に直面する 6 つの主要なセキュリティ課題と、それらに対処するための実証済みの現実世界の戦略について説明します。
シェブロン 電子書籍を入手する
Netskopeを体験しませんか?
Netskopeプラットフォームを実際に体験する
Netskope Oneのシングルクラウドプラットフォームを直接体験するチャンスです。自分のペースで進められるハンズオンラボにサインアップしたり、毎月のライブ製品デモに参加したり、Netskope Private Accessの無料試乗に参加したり、インストラクター主導のライブワークショップに参加したりできます。
シェブロン Netskopeを体験しませんか?
SSEのリーダー。 現在、シングルベンダーSASEのリーダーです。
Netskope は、 SSE プラットフォームと SASE プラットフォームの両方で、ビジョンで最も優れたリーダーとして認められています
2X ガートナーマジック クアドラント SASE プラットフォームのリーダー
旅のために構築された 1 つの統合プラットフォーム
シェブロン レポートを読む
""
Netskope One AI Security
組織はビジネスを前進させるために安全な AI を必要としますが、制御とガードレールによって速度やユーザー エクスペリエンスが犠牲になってはなりません。Netskope は、AI のメリットを活かすお手伝いをします。
シェブロン Netskope One AI Securityについて学ぶ
""
Netskope One AI Security
組織はビジネスを前進させるために安全な AI を必要としますが、制御とガードレールによって速度やユーザー エクスペリエンスが犠牲になってはなりません。Netskope は、AI のメリットを活かすお手伝いをします。
シェブロン Netskope One AI Securityについて学ぶ
ダミーのための最新のデータ損失防止(DLP)eBook
最新の情報漏えい対策(DLP)for Dummies
クラウド配信型 DLP に移行するためのヒントとコツをご紹介します。
シェブロン 電子書籍を入手する
SASEダミーのための最新のSD-WAN ブック
SASEダミーのための最新のSD-WAN
遊ぶのをやめる ネットワークアーキテクチャに追いつく
シェブロン 電子書籍を入手する
リスクがどこにあるかを理解する
Advanced Analytics は、セキュリティ運用チームがデータ主導のインサイトを適用してより優れたポリシーを実装する方法を変革します。 Advanced Analyticsを使用すると、傾向を特定し、懸念事項に的を絞って、データを使用してアクションを実行できます。
シェブロン パンフレットを入手する
2025-10-UZTNA-ebook
ユニバーサルZTNAがVPNとNACの混乱から抜け出す賢い方法である6つの理由
VPN と NAC の複雑さを解消します。Universal ZTNA が 1 つの一貫したフレームワークですべてのユーザーとデバイスを保護する方法を学びます。
シェブロン 電子書籍を入手する
""
BDOはネットワークとセキュリティを統合し、クラウドファーストでAIフレンドリーなインフラストラクチャを保護します
シェブロン 導入事例を読む
Netskope GovCloud
NetskopeがFedRAMPの高認証を達成
政府機関の変革を加速するには、Netskope GovCloud を選択してください。
シェブロン Netskope GovCloud について学ぶ
The Lens
""
Read about the latest news and opinions from the team at Netskope. The Lens combines our blogs, our podcasts and case studies, with new content added every week.
シェブロン Subscribe to The Lens
Netskopeテクニカルサポート
Netskopeテクニカルサポート
クラウドセキュリティ、ネットワーキング、仮想化、コンテンツ配信、ソフトウェア開発など、多様なバックグラウンドを持つ全世界にいる有資格のサポートエンジニアが、タイムリーで質の高い技術支援を行っています。
シェブロン 技術サポート
""
AI in the Fast Lane Roadshow
Netskopeの「AI in the Fast Lane」ロードショーでは、セキュリティ専門家が一堂に会し、組織がどのようにして 今日のAIを活用しているか、そして包括的なセキュリティ戦略によって、よりスマートで安全、かつ将来性のあるモデルをどのように構築できるかについて議論します。
シェブロン お近くのイベントを探す
Netskopeの動画
Netskopeトレーニング
Netskopeのトレーニングは、クラウドセキュリティのエキスパートになるためのステップアップに活用できます。Netskopeは、お客様のデジタルトランスフォーメーションの取り組みにおける安全確保、そしてクラウド、Web、プライベートアプリケーションを最大限に活用するためのお手伝いをいたします。
シェブロン Netskopeトレーニングを探索する
""
NetskopeビジネスバリューサービスでSASEのROIを最大化
ROI の証明を開始します。 Netskope BVSは、SASE変革による財務面および戦略面への影響を定量化する無料のコンサルティングサービスです。
シェブロン 相談を依頼する
一緒に素晴らしいことをしましょう
""
Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。
シェブロン Netskopeのパートナー
Threat Labsレポート

Threat Labs レポート: 保険 2024

Netskope Threat Labs レポートでは、毎月異なるセグメントが強調表示されます。このレポートシリーズは、各セグメントのユーザーに対するアクティブな脅威に関する戦略的で実用的なインテリジェンスを提供することを目的としています。 このレポートで取り上げられているのは、保険業界で働くユーザーです。 このレポートでは、攻撃者がクラウドアプリを悪用して、AgentTesla InfostealerやGrandoreiro Trojanなどのリスクの高いマルウェアを使用して保険業界のユーザーを標的にしていることを強調しています。

タグ
金融サービス・保険 Threat Labsのレポート
言語を変更する
Deutsch, English, Español, Français, Português, 日本語

コンテンツ一覧

このレポートでは クラウド アプリの導入 クラウドアプリが悪用されてマルウェア配信 Top Malware Families 推奨事項 Netskope Threat Labs このレポートについて
5 min read

このレポートでは リンク リンク

クラウド アプリの導入: 保険業界の企業ユーザーは、毎月平均 24 個のクラウド アプリと定期的にやり取りしています。 OneDrive、Teams、SharePoint、Copilot などの Microsoft アプリは非常に人気があります。

クラウドアプリの不正使用: 保険業界では、マルウェアの配信に悪用されたアプリのトップ3は、GitHub、OneDrive、SharePointでした。

マルウェア & ランサムウェア: 特定された上位のマルウェアファミリーには、Grandoreiroの銀行家であるTrojanとAgentTesla Infostealerがありました。

クラウド アプリの導入 リンク リンク

クラウドアプリは企業内でユビキタスに存在し、平均的なユーザーは毎月24種類のクラウドアプリとやり取りしています。 上位 6 つのアプリは、保険業界における Microsoft アプリの大きな好みを明確に示しています。 これらの特定のアプリは、最も使用されているだけでなく、ストレージ、電子メール、メッセージングなどのさまざまな機能もカバーしています。

Microsoft Teams、OneDrive、SharePointなどのアプリはほとんどの業界で一般的ですが、保険業界はMicrosoftアプリがトップ6を独占していることで際立っています。

非常に多くのクラウドアプリ、特にエンタープライズアプリと個人用アプリの組み合わせが使用されていることから、保険業界の組織が機密データの安全な取り扱いを確保するためのポリシーを持つことの重要性が浮き彫りになっています。

保険 2024 クラウド アプリの導入

 

クラウドアプリが悪用されてマルウェア配信 リンク リンク

敵対者はさまざまなチャネルを通じてマルウェアを配信するため、保険業界の組織は、最も一般的なアプリに対するマルウェアのダウンロードをブロックするためのセキュリティ制御を確保する必要があります。 全世界のHTTP/HTTPSマルウェアのダウンロードの約半分は、人気のあるクラウドアプリから発信されており、残りの半分はウェブ上のさまざまな場所から発信されています。 このセクションでは、過去1年間にNetskopeによってブロックされたマルウェアのダウンロードが最も多いアプリに焦点を当てています。

また、世界中で最も人気のあるアプリは、マルウェアのダウンロード数でも上位にランクインしており、これは敵対者の戦術(敵対者が人気アプリを悪用する傾向がある)、ユーザーの行動(ユーザーが人気のあるアプリをより頻繁に操作する)、組織のポリシー(組織は人気のあるアプリを許可する傾向がある)を反映しています。 マルウェアのダウンロード数が最も多い上位2つのアプリ、GitHubとOneDriveは、マルウェアのダウンロード数が非常に似ています。

マルウェア配信に悪用されるクラウドアプリ - 保険 2024

 

Top Malware Families リンク リンク

このリストには、過去12か月間にNetskopeが保険のユーザーを対象に検出した上位5つのマルウェアおよびランサムウェアファミリーが含まれています。

  • Backdoor.Zusy (別名 TinyBanker)は、Zeusのソースコードに基づくバンキング型トロイの木馬で、Webサイトへのコードインジェクションを介して個人情報を盗むことを目的としています。
  • Downloader.BanLoad は、さまざまなマルウェア ペイロード、特にバンキング型トロイの木馬を配信するために広く使用されている Java ベースのダウンローダーです。
  • Infostealer.AgentTesla は .NETベースのRATは、ブラウザのパスワードの盗難、キーストロークのキャプチャ、クリップボードなど、 多くの機能を備えています。
  • Trojan.Grandoreiro は、機密性の高い銀行情報を盗むことを目的とした LATAMバンキング型トロイの木馬 で、一般的にはブラジル、メキシコ、スペイン、ペルーを標的としています。
  • Phishing.PhishingX は、被害者をフィッシングページにリダイレクトするためのフィッシングキャンペーンの一部として使用される悪意のあるPDFファイルです。

 

推奨事項 リンク リンク

このレポートでは、さまざまなクラウド アプリにアップロードされるデータや、さまざまなクラウド アプリからダウンロードされるデータの増加など、クラウドの導入が進んでいることを強調しています。 また、攻撃者がさまざまなクラウドアプリ、特に人気のあるエンタープライズアプリを悪用して、マルウェア(主にトロイの木馬)を被害者に配信する傾向が高まっていることも浮き彫りにしています。 Netskope Threat Labsは、保険業界の組織がセキュリティ体制を見直して、これらの傾向から適切に保護されていることを確認することを推奨しています。

  • すべての HTTP および HTTPS ダウンロードを検査します ウェブ およびクラウドのトラフィックを含む、マルウェアがネットワークに侵入するのを防ぎます。 Netskopeのお客様は、すべてのカテゴリからのダウンロードとすべてのファイルタイプに適用される脅威対策ポリシーを使用して 、Netskope One NG-SWG を構成できます。
  • 実行可能ファイルやアーカイブなどのリスクの高いファイルの種類は、ダウンロードする前に静的分析と動的分析を組み合わせて徹底的に検査します。 Netskope Advanced Threat Protectionの顧客は、 Patient Zero Prevention ポリシーを使用して、完全な検査が完了するまでダウンロードを保留できます。
  • 組織内で使用されていないアプリやインスタンスからのダウンロードをブロックするポリシーを構成して、ビジネスに必要なアプリやインスタンスのみにリスクを軽減します。
  • 組織内で使用されていないアプリやインスタンスへのアップロードをブロックするポリシーを構成して、内部関係者による偶発的または意図的なデータ漏洩や攻撃者による悪用のリスクを軽減します。
  • 一般的なマルウェアに関連するコマンド アンド コントロール トラフィックなど、悪意のあるトラフィック パターンを識別してブロックできる侵入防御システム (IPS) を使用します。 この種の通信をブロックすると、攻撃者が追加のアクションを実行する能力を制限することで、さらなる被害を防ぐことができます。
  • 新しく観察されたドメインや新しく登録されたドメインなど、リスクが高いカテゴリに分類される Web サイトにアクセスする必要がある場合は、 Remote Browser Isolation (RBI)テクノロジーを使用して追加の保護を提供します。

Netskope Threat Labs リンク リンク

業界屈指のクラウド脅威およびマルウェア研究者を擁するNetskope Threat Labs は、企業に影響を与える最新のクラウド脅威を発見、分析、および防御設計します。 当社の研究者は、DefCon、BlackHat、RSAなどのトップセキュリティカンファレンスで定期的にプレゼンターやボランティアを務めています。

このレポートについて リンク リンク

Netskopeは、世界中の何百万人ものユーザーに脅威保護を提供します。 このレポートに掲載されている情報は、 Netskope One プラットフォーム が収集した、事前の許可を得た一部の Netskope 顧客に関する匿名化された利用データに基づいています。

このレポートには、次世代セキュア ウェブ ゲートウェイ (SWG) によってNetskope One発生した検出に関する情報が含まれており、個々の脅威の影響の重要性は考慮されていません。このレポートの統計は、2023 年 5 月 1 日から 2024 年 4 月 30 日までの期間に基づいています。統計は、攻撃者の戦術、ユーザーの行動、組織のポリシーを反映しています。

項目