Menlo SecurityがVotiroを買収し、企業に簡単なAI主導のデータセキュリティを提供
ブログを読む
ビジネスを効率的かつ効果的に遂行するためには、企業には適切な関係者にファイルを転送できる体制が必要です。ここには社内の部署間でのファイル転送が含まれます。例えば、人事部門が財務部門の担当者に税務書類を送信する必要がある場合や、従業員採用の過程で外部ソースやサードパーティとの間でファイルを送受信する場合などです。多くの組織は、これらの目標を達成するためにファイルホスティングサービス、ビジネスコミュニケーションプラットフォーム、プロジェクト管理ソフトウェアなどを頼っていますが、リモートワークスペースへの移行に伴い、こうしたプログラムの利用は大幅に増加しています。
結果として、組織はメールチャネルだけでなく、ビジネスファイル転送ポータルにおいても、ファイルを媒介した脅威を認識しておかなければなりません。ハッカーは新たに登場した、または最近になって普及した脅威ベクトルを活用する機会を決して見逃しません。
攻撃者は多くのツールを自在に扱うことができ、企業ネットワークに侵入し、システムに感染させ、マルウェアを拡散し、ランサムウェアを展開するためにファイルを活用することができます。ファイルの形式には、感染したデバイスにインフォスティラー(情報窃取マルウェア)を読み込むインストーラーを注入することができます。これによって基本的なシステム情報が収集され、Eメールなどのアプリケーションがスキャンされてしまいます。さらに、ファイル内のマクロ(通常はMicrosoft Officeファイル)は、不正な目的で変更することが可能です。悪意のあるコードがマクロの内部に埋め込まれているため、ファイルが開かれるとすぐに実行され、マルウェアが拡散されます。
ファイルホスティングサービス、ビジネスコミュニケーションプラットフォーム、プロジェクト管理ソフトウェアは、従業員がこれらの技術を信頼しているため、サイバー犯罪者にとって魅力的な脅威ベクトルとなります。ユーザーは、ビジネス活動に関連していると想定されるため、これらのプログラム内の悪意のあるファイルに関与するよう騙される可能性が高くなります。
プロジェクト管理ソフトウェアは、手軽なファイル共有を通じてチームメンバー間のコラボレーションを促進し、従業員がタスクを常に把握できるようにします。攻撃者はBasecamp で見られるように、公開のダウンロード・リンクを使用して悪意のある実行可能ファイルを配布しています。この事案では、TrickBotのステルスバックドア型トロイの木馬が展開され、企業ネットワークが侵害されました。これにより攻撃者グループはネットワークにアクセスし、最終的にランサムウェアを展開することが可能になります。
ビジネスコミュニケーション・プラットフォームは、すでにかなり前から、単なるショートメッセージの送受信だけでなく、ファイル共有やマルチメディア添付ファイルなどの機能を取り入れています。Slackを悪用したフィッシング攻撃には、Slackブランドのワークスペース内の slack-files.com サイトでホストされた悪意のあるPDFファイルにユーザーを誘導するメールが含まれていました。この種の事案では、攻撃者は従業員の認証情報を盗み、機密データにアクセスしたり、組織のネットワークの深くまで侵入してマルウェアの拡散を企てます。さらに、ハッカーは画像ステガノグラフィーの手法を使用して、ダウンロード後にペイロードを展開する一見すると無害な画像に、悪意のあるコードを挿入することができます。
ファイルホスティングサービスにより、組織はファイルをインターネットにアップロードし、関係者と共有することができます。人気のある企業ファイルホスティングサービスには、Microsoft OneDrive、GoogleDrive、DropBoxなどがあります。
GoogleDriveを悪用した攻撃では、悪意のあるリンクが貼られたGoogleドキュメント上で共同作業を行うようプッシュ通知や電子メールを送信していました。悪意のある活動は、Googleのno-replyアドレスから送信され、ユーザーを悪質なコンテンツにルアーする高度なソーシャルエンジニアリング手法が使用されていました。さらに、DropBoxのAPIを悪用して攻撃指示を取得し、拡散担当ボットからの攻撃報告をアップロードするボットネットも発見されています。
リモートワークの普及が続き、ファイル転送ポータルの利用が増加する中、企業はこれらのアプリケーションを標的とするファイル媒介型の脅威を認識しなければなりません。Menlo Securityの特許取得済みPositive Selectionテクノロジーは、どこからでもファイルをダウンロードし、会社のウェブアプリケーションから送られるファイルを完全にリスクフリーで受け取る体制を企業に提供します。
今日の検知ベースのツールはすべての脅威を捕捉するように設計されていないことを踏まえると、組織は毎回のダウンロードを運任せにしていることになります。Menloは単なるファイルスキャンのみならず、各ファイルの安全な要素のみを特定し、組織に入るすべてのファイルの100%の安全性を保証します。それがゼロデイ脅威に対応するゼロトラストの原則です。
Menlo Security
