日本企業の76%、信頼されたクラウドアプリ経由でマルウェア被害
finbridge_adminNetskopeの脅威分析チームは、日本企業を対象とした最新のレポートを公開した。このレポートによれば、信頼されているクラウドアプリケーションを介したマルウェアのダウンロードが増加し、76%の企業が毎月影響を受けていることが判明した。さらに、2024年には職場でのフィッシングリンクのクリック数が前年と比較して2倍に増加した。この背景には、攻撃者がユーザーの信頼するプラットフォームを悪用した高度なソーシャルエンジニアリング攻撃の増加がある。
調査によると、職場の主要なクラウドプラットフォームにおいて、毎月1,000人に1人の割合でマルウェアのダウンロードが試みられている。また、フィッシング被害も深刻で、毎月1,000人あたり3.7人がフィッシングリンクをクリックしている。これらのフィッシングキャンペーンの大半(52%)はクラウドアプリケーションの認証情報を狙ったものであり、銀行の認証情報を狙ったもの(21%)を上回っている。
攻撃者は、フィッシングキャンペーンを他の信頼できる経路にも拡大している。特に、標的型SEOにより、フィッシングサイトが検索エンジンの上位に表示されるケースが増加している。2024年に日本企業の従業員がクリックしたフィッシングサイトの主な経路は、検索エンジン(27%)が最も多く、次いでテクノロジー関連サイト(23%)、マーケティングプラットフォーム(8.7%)、ニュース・メディアプラットフォーム(8.3%)となっている。
一方、職場における生成AIアプリケーションの利用は日本でも拡大を続けており、現在では89%の組織が生成AIを使用している。しかし、その導入ペースは世界の他の地域と比べると慎重で、組織内で生成AIを使用している人の割合の中央値は1.4%にとどまり、世界平均の7.8%を下回っている。また、日本企業が使用している生成AIアプリの数は平均2.8個で、世界平均の9.6個と比較すると少ない。
この慎重な導入の背景には、日本企業が厳格な生成AIセキュリティポリシーと管理体制を実施していることがある。実際、日本企業の97%が生成AIに関するセキュリティ対策を導入している。Netskopeは、適切な安全策を講じた上で、生成AIアプリケーションを安全に活用できる環境を整えることが重要だとしている。
完全版のレポートには、クラウドアプリのセキュリティ、生成AIの実装、脅威対策に関する具体的なガイドラインを含め、組織がイノベーションを推進しながらセキュリティ体制を強化するための詳細な推奨事項が記載されている。詳しくは、Netskopeの公式サイトを参照のこと。
添付画像一覧
