セキュアアクセスサービスエッジ（SASE）のリーディングカンパニーであるNetskope（ネットスコープ）は、通信業界におけるクラウドアプリの悪用に関する最新の調査レポートを発表しました。

同レポートでは、攻撃者が通信業界を標的に、人気のある企業向けアプリを利用してマルウェアを配信する傾向が強まっていることが明らかになりました。この傾向は、通信業界におけるクラウドアプリ導入の増加と、ユーザーがMicrosoftを含む少数のアプリに集中しているという状況が背景にあると考えられます。

調査結果によると、通信業界は他の業界と比較して、クラウドから配信されるマルウェアの被害を受けやすいことが判明しました。特に、Microsoft OneDrive、Teams、OutlookなどのMicrosoftアプリは、通信業界で最も人気が高く、ユーザーの30%がOneDriveへのデータアップロードを毎日行っています。これは業界全体の平均を50%上回る数字です。

さらに、マルウェアのダウンロード数が多いアプリとしては、Microsoft OneDrive、GitHub、Outlookなどが挙げられます。通信業界では、他の業界と比べて、オープンソースのソフトウェア開発サイトSourceForceやGoogle Cloudストレージなどからより多くのマルウェアがダウンロードされていることも明らかになりました。

通信業界を標的に最も流行したマルウェアは、Remcos、Guloader、AgentTeslaなどです。これらのマルウェアは、リモートアクセスや情報窃盗などの悪意のある活動に使用されます。

Netskopeのサイバーインテリジェンスプリンシパルであるパオロ・パッセリ氏は、「通信業界のユーザーは他の業界と比べてクラウドアプリの利用が少ない傾向にある一方で、クラウドを配信源とするマルウェアの被害率は7%高いです。これは、通信業界の雇用者がクラウドサービスに対してよりオープンであることを示しており、脅威にさらされる範囲が広く、攻撃者にとって魅力的な標的になっていると考えられます」と述べています。

通信業界の企業は、クラウドアプリのセキュリティ対策を強化し、従業員に対するセキュリティ意識向上のためのトレーニングを実施する必要があるでしょう。また、最新のセキュリティ対策を導入し、マルウェア感染に備えることが重要です。

ネットスコープの調査レポートは、通信業界におけるクラウドアプリ悪用の深刻さを浮き彫りにしています。特に、Microsoftアプリへの依存が攻撃者に悪用され、マルウェア感染のリスクが高まっていることは、大きな懸念材料です。

通信業界の企業は、このレポートを参考に、クラウドアプリのセキュリティ対策を強化し、従業員に対するセキュリティ意識向上のためのトレーニングを実施する必要があるでしょう。また、最新のセキュリティ対策を導入し、マルウェア感染に備えることが重要です。

クラウドアプリの利便性とセキュリティの両立は、現代の企業にとって重要な課題です。ネットスコープのレポートは、企業がクラウドアプリのセキュリティ対策について改めて考えるきっかけとなるでしょう。