Netskopeは、2025年ガートナー、SASEプラットフォームのマジック・クアドラントで再びリーダーの1社として評価をいただきました。レポートを入手する

閉める
虫眼鏡
お問い合わせ
虫眼鏡
シェブロン
サポート 言語
閉める
明日に向けたネットワーク
明日に向けたネットワーク
サポートするアプリケーションとユーザー向けに設計された、より高速で、より安全で、回復力のあるネットワークへの道を計画します。
シェブロン ホワイトペーパーはこちら
Netskopeを体験しませんか?
Netskopeプラットフォームを実際に体験する
Netskope Oneのシングルクラウドプラットフォームを直接体験するチャンスです。自分のペースで進められるハンズオンラボにサインアップしたり、毎月のライブ製品デモに参加したり、Netskope Private Accessの無料試乗に参加したり、インストラクター主導のライブワークショップに参加したりできます。
シェブロン Netskopeを体験しませんか?
SSEのリーダー。 現在、シングルベンダーSASEのリーダーです。
Netskope は、 SSE プラットフォームと SASE プラットフォームの両方で、ビジョンで最も優れたリーダーとして認められています
2X ガートナーマジック クアドラント SASE プラットフォームのリーダー
旅のために構築された 1 つの統合プラットフォーム
シェブロン レポートを読む
ダミーのためのジェネレーティブAIの保護
ダミーのためのジェネレーティブAIの保護
ジェネレーティブ AI の革新的な可能性と堅牢なデータ セキュリティ プラクティスのバランスを取る方法をご覧ください。
シェブロン 電子書籍を入手する
ダミーのための最新のデータ損失防止(DLP)eBook
最新の情報漏えい対策(DLP)for Dummies
クラウド配信型 DLP に移行するためのヒントとコツをご紹介します。
シェブロン 電子書籍を入手する
SASEダミーのための最新のSD-WAN ブック
SASEダミーのための最新のSD-WAN
遊ぶのをやめる ネットワークアーキテクチャに追いつく
シェブロン 電子書籍を入手する
リスクがどこにあるかを理解する
Advanced Analytics は、セキュリティ運用チームがデータ主導のインサイトを適用してより優れたポリシーを実装する方法を変革します。 Advanced Analyticsを使用すると、傾向を特定し、懸念事項に的を絞って、データを使用してアクションを実行できます。
シェブロン デモを見る
レガシーVPNを完全に置き換えるための6つの最も説得力のあるユースケース
レガシーVPNを完全に置き換えるための6つの最も説得力のあるユースケース
Netskope One Private Accessは、VPNを永久に廃止できる唯一のソリューションです。
シェブロン 電子書籍を入手する
Colgate-Palmoliveは、スマートで適応性のあるデータ保護により「知的財産」を保護します
Colgate-Palmoliveは、スマートで適応性のあるデータ保護により「知的財産」を保護します
シェブロン 導入事例を読む
Netskope GovCloud
NetskopeがFedRAMPの高認証を達成
政府機関の変革を加速するには、Netskope GovCloud を選択してください。
シェブロン Netskope GovCloud について学ぶ
Netskopeテクニカルサポート
Netskopeテクニカルサポート
クラウドセキュリティ、ネットワーキング、仮想化、コンテンツ配信、ソフトウェア開発など、多様なバックグラウンドを持つ全世界にいる有資格のサポートエンジニアが、タイムリーで質の高い技術支援を行っています。
シェブロン 技術サポート
Netskopeの動画
Netskopeトレーニング
Netskopeのトレーニングは、クラウドセキュリティのエキスパートになるためのステップアップに活用できます。Netskopeは、お客様のデジタルトランスフォーメーションの取り組みにおける安全確保、そしてクラウド、Web、プライベートアプリケーションを最大限に活用するためのお手伝いをいたします。
シェブロン Netskopeトレーニングを探索する
""
Netskope One SSEでビジネス価値を達成する
Netskope One Security Service Edge(SSE)は、ビジネスクリティカルなセキュリティサービスを Netskope One プラットフォームに統合することで、企業が大きなビジネス価値を達成できるようにします
シェブロン 調査を受ける
一緒に素晴らしいことをしましょう
""
Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。
シェブロン Netskopeのパートナー
レポートとガイド

Threat Labs レポート: テレコム 2023

Netskope Threat Labs レポートでは、毎月異なるセグメントが強調表示されています。このレポートシリーズの目的は、各セグメントのユーザーに対するアクティブな脅威に関する戦略的で実用的なインテリジェンスを提供することです。 このレポートで強調されているセグメントは、電気通信業界で働くユーザーです。 このレポートでは、ランサムウェア、インフォスティーラー、バックドアなどのマルウェアで業界のユーザーを一貫して標的にし、人気のあるクラウドアプリを介してマルウェアを一貫して配信している攻撃者を強調しています。

共有方法 タグ
Threat Labsのレポート 脅威からの保護 ユーティリティ
言語を変更する
英語

セクションにジャンプする

このレポートでは クラウド アプリの導入
最も人気のあるクラウドアプリ アップロードに使用された上位のアプリ ダウンロードに使用された上位アプリ
クラウド アプリの不正使用
クラウドマルウェア配信 クラウドアプリが悪用されてマルウェア配信
マルウェアとランサムウェア
主なマルウェアの種類 上位のマルウェアおよびランサムウェア ファミリ
推奨事項 Netskope Threat Labs このレポートについて
8 min read

このレポートでは リンク リンク

クラウド アプリの採用:通信業界の平均的なユーザーは、1 か月あたり 24 種類のクラウド アプリを操作します。これは他の業界と同等です。 MicrosoftアプリのOneDrive、Teams、SharePoint、Outlook.com はすべて通信業界で人気がありますが、GoogleアプリのDriveとGmailはすべてあまり人気がありません。

クラウド アプリの悪用:通信業界は、金融サービス業界と並んで、クラウド マルウェアのダウンロード率が最も高くなっています。 マルウェアのダウンロード数が多い上位 10 のアプリは、クラウド ストレージ アプリの Microsoft OneDrive、Azure Blob Storage、Google Drive、MediaFire です。

マルウェアとランサムウェア: FormBook、Razy、Valyria を筆頭とするトロイの木馬が、クラウドとウェブからのマルウェアのダウンロードを支配しました。 通信組織をターゲットとした他のトップ マルウェア ファミリには、Ako ランサムウェア、PonyStealer infostealer、Zusy バックドアなどがあります。

クラウド アプリの導入 リンク リンク

通信業界ではクラウド アプリの導入が引き続き増加しており、企業はクラウド アプリを使用して生産性を向上させ、ハイブリッドな労働力を実現しています。 通信業界のユーザーが利用するアプリの数は、他の業界と同様に、過去 12 か月間で 22 個から 24 個に増加しました。 上位 1% のユーザーは、平均して 1 か月あたり 76 個のアプリを操作しており、他の業界の平均である 95 個のアプリを下回っています。

ユーザーあたりの平均アプリ数。 通信業界とその他の業界 - 過去 12 か月

通信業界のユーザーは、他の業界よりもクラウド アプリからデータをダウンロードする割合がわずかに高く、通信業界では 95% のユーザーがクラウド アプリからデータをダウンロードしているのに対し、他の業界では 93% でした。 アップロードでは通信業界が他の業界を大きくリードしており、毎月データをアップロードするユーザーは 74% で、他の業界の 65% を大きく上回っています。

データをアップロードしているユーザーの割合。 通信業界とその他の業界 - 過去 12 か月

最も人気のあるクラウドアプリ

OneDrive は通信業界で圧倒的に最も人気のあるアプリであり、全ユーザーの 54% が毎日 OneDrive にアクセスしています。一方、他の業界のユーザーの場合は 46% です。 Teams、SharePoint、Outlook.com などの他の Microsoft 製品も、通信業界で人気があります。 それに比べると、Google ドライブや Google Gmail の人気は低く、他のアプリも他の業界と同程度の人気を誇っています。

全体的なアプリの人気。 通信業界と他の業界

アップロードに使用された上位のアプリ

当然のことながら、Microsoft OneDrive へのアップロードは他の業界と比較して通信業界でより一般的であり、これはこのアプリの人気の高まりの結果です。一方、Google Gmail や Google Drive へのアップロードはそれほど一般的ではありません。 他のアプリへのファイルのアップロード速度は、他の業界と同等です。

アップロードに使用されるアプリ。 通信業界と他の業界

ダウンロードに使用された上位アプリ

同様に、通信業界では、他の業界よりも OneDrive や SharePoint からファイルをダウンロードするユーザーが多いことでも目立っています。 大手 3 つの IaaS クラウド プロバイダーが提供するクラウド ストレージ ソリューションのうち、Google Cloud Storage はより人気があり、Amazon S3 も同程度人気があり、Azure Blob Storage は他の業界に比べて人気が低いです。

ダウンロードに使用されるアプリ。 通信業界と他の業界

クラウド アプリの不正使用 リンク リンク

クラウドマルウェア配信

通信業界におけるクラウド マルウェア配信の人気は過去 12 か月間一貫して高く、その期間の大半は 60% から 70% の間で推移しました。 平均すると、通信業界でのマルウェアのダウンロードの 62% はクラウド アプリから発生しており、他の業界では 53% となっています。 クラウド アプリを悪用してマルウェアを配信すると、攻撃者は主にドメイン ブロック リストと URL フィルタリングに依存するセキュリティ制御や、クラウド トラフィックを検査しないセキュリティ制御を回避できるようになります。

マルウェア配信、クラウド vs. ウェブ。 通信業界とその他の業界 - 過去 12 か月

他の業界と比較して、通信は過去 12 か月間でクラウドからのマルウェア ダウンロードの割合が最も高い業界であり、金融サービスと結びついています。

クラウドから発生したマルウェアの過去 12 か月の平均。 通信業界と他の業界

クラウドアプリが悪用されてマルウェア配信

過去 12 か月間、通信業界でマルウェアのダウンロードに悪用された最も人気のあるクラウド アプリは Microsoft OneDrive であり、クラウド マルウェア ダウンロード全体の 29% を占めたのに対し、他の業界では 22% でした。 このレポートで前述したように、Microsoft OneDrive は通信業界のユーザーの間で最も人気のあるアプリでもあります。そのため、同じアプリを使用しているさまざまな組織を標的にしようとする攻撃者にとって便利なアプリであると同時に、悪意のあるペイロードが標的に到達する可能性も高くなります。 マルウェアのダウンロードに最も多く使われているアプリには、無料ソフトウェアホスティングサイト(GitHub)、コラボレーションアプリ(SharePoint)、無料ウェブホスティングサービス(Weebly、Squarespace)、クラウドストレージアプリ(Azure Blob Storage、Google Drive、MediaFire)、ウェブメールアプリ(Outlook.com、 Google Gmail)です。

過去 12 か月間にマルウェアのダウンロードに悪用された上位のクラウド アプリ。 通信業界と他の業界

マルウェアとランサムウェア リンク リンク

主なマルウェアの種類

Netskope が過去 12 か月間に通信業界で検出した最も一般的なマルウェアの種類はトロイの木馬でした。これは、攻撃者が最初の足掛かりを得て、インフォスティーラー、リモート アクセス トロイの木馬、バックドア、ランサムウェアなどの他の種類のマルウェアを配信するためによく使用されます。 2番目に多かったのは、ファイルベースのエクスプロイトでした。 トップ5を締めくくるのは、インフォスティーラー、バックドア、ダウンローダーです。 ファイルベースのエクスプロイト、バックドア、ダウンローダーは、他の業界と比較して通信業界でははるかに一般的でした。

過去 12 か月間に最も多く発生したマルウェアの種類。 通信業界と他の業界

上位のマルウェアおよびランサムウェア ファミリ

このリストには、過去 12 か月間に Netskope によって通信業界のユーザーを標的として検出された上位 10 のマルウェアおよびランサムウェア ファミリが含まれています。

Adware.Bundlore (別名 SurfBuyer)は、Flashプレーヤーインストーラー、隠しスクリプト、ブラウザプラグインなど、さまざまな形式で流通しているOSXアドウェアインストーラーです。

Adware.Pirrit は、2016 年から存在し、流通し続けている OSX 用のアドウェア インストーラーです。

Backdoor.Zusy (別名 TinyBanker)は、Zeusのソースコードに基づくバンキング型トロイの木馬で、Webサイトへのコードインジェクションを介して個人情報を盗むことを目的としています。

Infostealer.AgentTesla は .NETベースのリモートアクセストロイの木馬で、ブラウザのパスワードの盗用、キーストロークのキャプチャ、クリップボードなど、 多くの機能を備えています。

Infostealer.PonyStealer (別名 Fareit) は、ウェブブラウザ、電子メール、メッセージング アプリ、FTP など、数百のアプリケーションからパスワードを盗むことができるマルウェアです。

Phishing.PhishingX は、被害者をフィッシングページにリダイレクトするフィッシングキャンペーンの一部として使用される悪意のあるPDFファイルです。

ランサムウェア.Ako (別名) MedusaLocker は、2019 年から活動している RaaS (ランサムウェア・アズ・ア・サービス) グループです。

Trojan.FormBook (別名 XLoader は、感染したマシンを完全に制御し、パスワードを盗んだり、追加のマルウェアを実行したりするなど、多くの機能を提供するマルウェアです。

Trojan.Razyは、通常、正規のソフトウェアを装った悪意のある広告を介して配布されるトロイの木馬で、暗号通貨データを盗むためによく使用されます。

Trojan.Valyria (別名 POWERSTATS) は、悪意のある Microsoft Office ドキュメントのファミリーであり、通常は他の悪意のあるペイロードを配信するための悪意のある VBScript が埋め込まれています。

推奨事項 リンク リンク

このレポートでは、さまざまなクラウド アプリへのデータのアップロードやダウンロードの増加など、クラウドの導入の増加が強調されました。 また、攻撃者がさまざまなクラウド アプリ、特に人気の高いエンタープライズ アプリを悪用して、被害者にマルウェアを送り込む傾向が高まっていることも明らかになりました。 マルウェア サンプルは主にトロイの木馬でしたが、ダウンローダー、バックドア、ファイルベースのエクスプロイト、ランサムウェア、インフォスティーラーも含まれていました。 Netskope Threat Labs は、通信業界の組織に対して、セキュリティ体制を再検討し、以下の傾向に対して適切に保護されていることを確認することを推奨しています。

  • すべての HTTP および HTTPS ダウンロードを検査します ウェブ およびクラウドのトラフィックを含む、マルウェアがネットワークに侵入するのを防ぎます。 Netskopeのお客様は、すべてのカテゴリからのダウンロードとすべてのファイルタイプに適用される脅威対策ポリシーを使用して 、Netskope One NG-SWG を構成できます。
  • 実行可能ファイルやアーカイブなどのリスクの高いファイルの種類は、ダウンロードする前に静的分析と動的分析を組み合わせて徹底的に検査します。 Netskope Advanced Threat Protectionの顧客は、 Patient Zero Prevention ポリシーを使用して、完全な検査が完了するまでダウンロードを保留できます。
  • 組織内で使用されていないアプリやインスタンスからのダウンロードをブロックするポリシーを構成して、ビジネスに必要なアプリやインスタンスのみにリスクを軽減します。
  • 組織内で使用されていないアプリやインスタンスへのアップロードをブロックするポリシーを構成して、内部関係者による偶発的または意図的なデータ漏洩や攻撃者による悪用のリスクを軽減します。
  • 一般的なマルウェアに関連するコマンド アンド コントロール トラフィックなど、悪意のあるトラフィック パターンを識別してブロックできる侵入防御システム (IPS) を使用します。 この種の通信をブロックすると、攻撃者が追加のアクションを実行する能力を制限することで、さらなる被害を防ぐことができます。
  • 新しく観察されたドメインや新しく登録されたドメインなど、リスクが高いカテゴリに分類される Web サイトにアクセスする必要がある場合は、 Remote Browser Isolation (RBI)テクノロジーを使用して追加の保護を提供します。

Netskope Threat Labs リンク リンク

業界屈指のクラウド脅威およびマルウェア研究者を擁するNetskope Threat Labs は、企業に影響を与える最新のクラウド脅威を発見、分析、および防御設計します。 当社の研究者は、DefCon、BlackHat、RSAなどのトップセキュリティカンファレンスで定期的にプレゼンターやボランティアを務めています。

このレポートについて リンク リンク

Netskopeは、世界中の何百万人ものユーザーに脅威保護を提供します。 このレポートに掲載されている情報は、 Netskope One プラットフォーム が収集した、事前の許可を得た一部の Netskope 顧客に関する匿名化された利用データに基づいています。

このレポートには、次世代セキュア ウェブ ゲートウェイ (SWG) によってNetskope One発生した検出に関する情報が含まれており、個々の脅威の影響の重要性は考慮されていません。このレポートの統計は、2022 年 8 月 1 日から 2023 年 7 月 31 日までの期間に基づいています。統計は、攻撃者の戦術、ユーザーの行動、組織のポリシーを反映しています。

関連資料

業績