Netskopeが製造業のAIアプリ利用状況を調査、クラウドアプリを介したマルウェア配信の実態が明らかに
PR TIMES より
スポンサーリンク
記事の要約
- Netskopeが製造業のAIアプリ利用状況を調査
- AIアプリ利用増加に伴い攻撃手法が多様化
- クラウドアプリ導入とマルウェア配信の実態を報告
スポンサーリンク
Netskopeの調査で明らかになった製造業のAIアプリ利用状況と脅威
Netskope Japan株式会社は、2024年9月10日に製造業界におけるクラウドアプリの脅威に関する最新の調査レポートを発表した。この調査では、企業環境におけるAI利用の増加が明らかになり、同業界を標的とする攻撃者の手法の多様化についても浮き彫りになっている。2023年の調査と比較すると、製造業におけるMicrosoft OneDriveの使用率が43%から58%に増加した一方で、マルウェア配信におけるOneDriveの影響は34%から22%に減少している。[1]
調査結果によると、製造業界の企業ユーザーは毎月平均して24のクラウドアプリを日常的に利用しており、最も多く利用されているアプリはOneDriveであることが判明した。また、企業環境におけるAI利用の世界的増加に伴い、Microsoft Copilotが製造業界で利用されるアプリのトップ10に入るなど、AIツールの普及が進んでいることが示されている。
マルウェア配信に悪用されるクラウドアプリに関しては、全世界におけるHTTP/HTTPSマルウェアのダウンロードの約半数が一般に利用されるクラウドアプリから発生していることが明らかになった。製造業では、OneDrive(22%)がマルウェア配信に最も悪用されており、SharePoint(10%)とGitHub(10%)がそれに続いている。この結果は、攻撃者の手口、ユーザーの行動、組織のポリシーなどを反映したものだと考えられる。
製造業におけるクラウドアプリ利用とマルウェア配信の実態
| クラウドアプリ利用 | マルウェア配信 | |
|---|---|---|
| 主要アプリ | OneDrive | OneDrive (22%) |
| 平均利用数 | 24アプリ/月 | - |
| 新たな傾向 | Microsoft Copilotがトップ10入り | GitHubの悪用件数が倍増 |
| 2位・3位のアプリ | - | SharePoint (10%), GitHub (10%) |
| 主なマルウェア | - | Guloader, AgentTesla, PhishingX, Grandoreiro, RaspberryRobin |
スポンサーリンク
マルウェアについて
マルウェアとは、悪意のあるソフトウェアの総称であり、コンピューターシステムに害を与えることを目的として作成されたプログラムのことを指している。主な特徴として、以下のような点が挙げられる。
- ユーザーの許可なくシステムに侵入し、データを盗む
- コンピューターの動作を妨害または制御する
- 感染したシステムを通じて他のシステムに拡散する
Netskopeの調査によると、過去1年間に製造業のユーザーを標的としたマルウェアおよびランサムウェアのトップ5には、ダウンローダー「Guloader」、インフォスティーラー「AgentTesla」、フィッシング「PhishingX」、トロイの木馬型マルウェア「Grandoreiro」および「RaspberryRobin」が含まれている。これらのマルウェアは、クラウドアプリを介して配信されることが多く、企業のセキュリティ対策にとって重大な脅威となっている。
製造業におけるAIアプリ利用増加とセキュリティ対策に関する考察
製造業におけるAIアプリの利用増加は、生産性向上や効率化の観点から非常に有意義だ。特にMicrosoft Copilotがトップ10に入ったことは、AIツールの実用化が進んでいることを示している。一方で、AIアプリの利用拡大に伴い、これらのツールを標的とした新たな攻撃手法が登場する可能性が高く、セキュリティ対策の見直しが急務となるだろう。
今後の課題として、AIアプリの利用に関するセキュリティガイドラインの策定や、AIを活用した高度な脅威検知システムの導入が必要になると考えられる。また、従業員のAIリテラシー向上も重要だ。AIアプリの適切な使用方法や、AIを利用した攻撃の特徴を理解することで、セキュリティリスクの低減につながるはずである。
製造業界におけるAIアプリの活用は今後さらに加速すると予想される。セキュリティベンダーには、AIの特性を理解した上で、より高度で柔軟な防御策の開発が求められるだろう。同時に、製造業各社も、AIのメリットを最大限に活かしつつ、セキュリティリスクを最小限に抑える戦略の構築が不可欠だ。業界全体でのベストプラクティスの共有や、AIセキュリティに関する継続的な研究開発に期待したい。
参考サイト
- ^ PR TIMES. 「Netskope、製造業界のAIアプリの利用状況に関する新たな調査結果を発表 AIアプリの利用増加に伴い、同業界を狙う攻撃手法の多様化が明らかに | Netskope Japan株式会社のプレスリリース」. https://prtimes.jp/main/html/rd/p/000000027.000137550.html, (参照 24-09-11).
- Microsoft. https://www.microsoft.com/ja-jp
※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。
- 【CVE-2024-37489】OceanWP用Ocean Extraにクロスサイトスクリプティングの脆弱性、WordPressサイトの早急な対応が必要に
- シーメンスのSINEMA Remote Connect Serverにコマンドインジェクションの脆弱性、CVSS v3深刻度8.8の重要度
- 【CVE-2024-24986】インテルのLinux用ethernet 800 series controllers driverに重大な脆弱性、情報漏洩やDoSのリスクに
- 【CVE-2024-26025】インテルのIntel AdvisorとoneAPI base toolkitに深刻な脆弱性、情報漏洩やDoSのリスクに
- 【CVE-2024-6789】M-Files ServerにパストラバーサルのCVSS6.5脆弱性、迅速な更新が必要
- 【CVE-2024-45287】FreeBSDに整数オーバーフローの脆弱性、DoS攻撃のリスクが上昇
- 【CVE-2024-45107】Adobe Acrobat/Readerに解放済みメモリ使用の脆弱性、ASLR回避のリスクに注意
- 【CVE-2024-45074】IBMのwebMethods Integrationにパストラバーサルの脆弱性、情報漏洩のリスクに警戒
- 【CVE-2024-35133】IBMのSecurity Verify Accessにオープンリダイレクト脆弱性、迅速な対応が必要に
- ZIAIが世界自殺予防デーに傾聴AIを無償開放、24時間365日の自殺予防支援を提供
スポンサーリンク
