過去1年間、小売組織を標的とするサイバー攻撃者が用いる主要な武器として、インフォスティーラー、IoTボットネット、リモートアクセスツールが特定された。
この調査結果はNetskope Threat Labsによるもので、同社は本日、小売業界におけるクラウド脅威に焦点を当てた最新の調査レポートを公開した。
同文書は、小売業界におけるクラウドアプリケーション利用が大きく変化していること、とりわけOutlookなどのMicrosoftアプリへとシフトしていることを明らかにしている。
OneDriveは人気が顕著に高まり、利用者の割合は43%から51%へと増加した一方、Google Driveは34%から23%へと減少した。小売業界ではOutlookが最も人気のメールアプリとしてGmailを上回り、Outlook経由で発生するマルウェアのダウンロード(10%)は業界平均(5%)の2倍に達している。
さらに、Miraiボットネットの亜種が、ルーターやLinuxを実行するIoTデバイスなど、小売環境のネットワーク機器を標的とするケースが増えている。セキュリティリスクとして見落とされがちなこれらの機器は、サイバー犯罪者にとって価値ある情報を提供し得るほか、他の標的に対するDDoS攻撃の踏み台として悪用される可能性がある。
「Miraiは特に新しい脅威ではなく、2016年に発見されて以来、現在では複数の亜種が使われています」と、Netskopeのサイバーインテリジェンス・プリンシパルであるPaolo Passeri氏は述べた。
「攻撃者がIoTデバイスを標的にするために引き続きこれを利用しているという事実は、あまりにも多くの組織がインターネット接続機器のセキュリティ態勢を危険なほど見過ごし続けていることを示しています」
さらに同レポートは、小売業界におけるWhatsAppの人気が高まっていることも強調しており、その普及率は他業界(5.8%)と比べて3倍(14%)に上る。WhatsAppは現時点ではマルウェアのダウンロード上位アプリには含まれていないものの、人気の高まりは、将来的にサイバー攻撃の標的となり得ることへの懸念を呼び起こしている。
小売業界のサイバーセキュリティ情勢についてさらに読む:小売業のランサムウェア攻撃の4分の3は暗号化で終わる
Netskopeは小売企業に対し、すべてのHTTPおよびHTTPSダウンロードを検査し、高リスクのファイル種別を精査し、リスク露出を最小化するポリシーを実装することでセキュリティを強化するよう助言した。さらに、侵入防止システム(IPS)を導入して悪意あるトラフィックパターンを遮断し、危険なウェブサイトに対する追加防御としてリモートブラウザ分離(RBI)技術を活用することが重要だとしている。
「ウェブおよびクラウドのトラフィックを検査し、悪意あるトラフィックを遮断できること、侵害されたエンドポイントやドメインを隔離できることといった、基本的なサイバーハイジーンのベストプラクティスに従うことで、こうした攻撃者の被害に遭うリスクは低減します」とPasseri氏は結論づけた。
翻訳元: https://www.infosecurity-magazine.com/news/infostealers-prevalent-retail/
