イラスト: アンディ・ウォルバー/TechRepublic
サイバー犯罪者が正規のサービスを悪用できるほど、人々を騙して詐欺に遭わせる可能性が高まります。だからこそ、GoogleやMicrosoftなどの人気サービスが悪意のある攻撃に悪用されるのです。実際、セキュリティプロバイダーのNetskopeによると、Googleドライブは2021年をマルウェアダウンロードに最も悪用されたクラウドストレージサービスとして締めくくられました。
参照:ソーシャルエンジニアリング: ビジネスプロフェッショナルのためのチートシート (無料 PDF) (TechRepublic)
Netskopeは火曜日に発表した「2022年1月版クラウドと脅威レポート」の中で、クラウドストレージアプリの普及が2021年にさらに加速したと指摘しています。分析対象となった顧客の79%が、2020年の71%から増加し、2021年には少なくとも1つのクラウドストレージアプリを使用していました。また、利用されているクラウドストレージアプリの数も増加しました。従業員数500人から2,000人の組織では、昨年39種類のクラウドストレージアプリが使用されており、前年の35種類から増加しています。
クラウドアプリケーションの利用増加は当然のことながらサイバー犯罪者を刺激し、彼らはこれらのアプリをマルウェア拡散に積極的に利用しています。2021年には、クラウドストレージアプリがクラウドベースのマルウェアダウンロードの69%を占め、2020年の72%からわずかに減少しました。これらのサービスは、攻撃者が簡単に無料アカウントを作成し、感染性のあるペイロードをアップロードし、悪意のあるドキュメントを潜在的な被害者と共有できるため、悪用される格好の標的となっています。
今年、Google DriveはMicrosoft OneDriveから悪意のあるダウンロード数が最も多いクラウドストレージアプリの座を奪い、全体の37%を占めました。OneDriveは記録されたマルウェアダウンロードの20%を占め、2位に後退しました。その他、SharePointが9%、Amazon S3が6%、GitHubが3%でトップ5にランクインしました。
昨年の結果は2020年の結果とは対照的であり、2020年には、悪意のあるダウンロードに最も悪用されたクラウド ストレージ アプリは OneDrive で 29% でした。これに続いて Box が 17%、Amazon S3 が 15%、SharePoint が 13%、Google Drive がわずか 9% でした。
Netskopeによると、Googleの人気が高まっているという証拠以外にも、昨年Googleドライブがマルウェアのダウンロード数で他のサービスを上回った理由はいくつかある。2020年、Emotetボットネットは、悪意のあるOfficeドキュメントのペイロードの大半をBox経由で配信していた。しかし、2021年初頭にEmotetが世界中の法執行機関によって閉鎖されたため、この活動は年間を通してほとんど休止状態だった。その隙を突くように、Emotetの成功を再現しようとする攻撃者は、悪意のあるOfficeドキュメントの共有にGoogleドライブを利用するようになった。
クラウドベースのストレージアプリは攻撃の格好の標的となるため、個人や組織は悪意のあるドキュメントからどのように身を守るべきでしょうか?Netskopeは以下のヒントを提供しています。
- 管理対象アプリと管理対象外アプリの両方で、シングルサインオン(SSO)と多要素認証(MFA)を使用します。ユーザー、デバイス、アプリ、データ、アクティビティに基づいて段階的に認証を行う、適応型ポリシー制御を実装します。
- すべてのクラウドおよび Web トラフィックに対して多層のインライン脅威保護を実装し、マルウェアがエンドポイントに到達するのをブロックし、マルウェアのアウトバウンド通信を防止します。
- データ保護のために、きめ細かなポリシー制御を設定してください。こうした制御によって、IT、ユーザー、ウェブサイト、デバイス、場所など、アプリ間でやり取りされるデータや、組織と個人のインスタンス間でやり取りされるデータを追跡・管理する必要があります。
- クラウドデータ保護を活用し、Web、メール、SaaS、シャドーIT、パブリッククラウドサービスにおける内部および外部の脅威から機密データを保護します。SaaS(Software as a Service)およびIaaS(Identity as a Service)モデル向けのセキュリティ体制管理を導入しましょう。
- 内部脅威、データの流出、侵害されたデバイス、侵害された資格情報をスキャンするための動作分析を設定します。
「クラウドアプリの普及に伴い、本レポートで解説する3種類の悪用が発生しています。攻撃者が被害者のクラウドアプリにアクセスしようとする行為、クラウドアプリを悪用してマルウェアを拡散する攻撃者、そして内部関係者がクラウドアプリをデータ窃取に利用する行為です」と、Netskope Threat Labsの脅威調査ディレクター、レイ・カンザネーゼ氏はプレスリリースで述べています。「本レポートは、正当な目的で使用しているアプリが攻撃され、悪用される可能性があることを改めて認識させてくれます。クラウドアプリをロックダウンすることで、攻撃者の侵入を防ぐことができます。また、侵入してくる脅威と発信するデータをスキャンすることで、マルウェアのダウンロードやデータ窃取をブロックすることができます。」
