バラクーダの調査により、スピアフィッシング攻撃の進化と最も狙われている従業員のタイプが判明
〜役員のみならず様々な職種の従業員が狙われ、スピアフィッシング攻撃へ備える必要性が明らかに〜
クラウド対応セキュリティソリューションのリーディングプロバイダーであるBarracuda Networks, Inc.(本社:米国カリフォルニア州キャンベル)の日本法人、バラクーダネットワークスジャパン株式会社(東京都品川区、執行役員社長:大越大造、以下「バラクーダネットワークス」)は、本日、調査レポート「スピアフィッシング: 主要な攻撃と攻撃トレンド Vol. 6 – 攻撃者の進化した戦術と標的となる人物に関する洞察」と題したレポートを発表しました。本レポートは、スピアフィッシングの現在の傾向、さまざまな攻撃で最も狙われている従業員のタイプ、被害者の防御をすり抜けるために攻撃者が使っている新たな手口などを紹介しています。
レポート(日本語版)のダウンロードはこちら
https://www.barracuda.co.jp/download/spearphishingreport-vol6-jp/
ハイライト:
-
- 平均して組織では、毎年700件以上のソーシャルエンジニアリング攻撃を受けている。
- BEC攻撃の77%は、財務担当者や管理職以外の従業員を標的にしている。
- フィッシング攻撃の43%はマイクロソフトを装っている。
攻撃者の行動の詳細:
バラクーダの調査員は、2020年5月から2021年6月にかけて、17,000以上の企業の300万以上のメールボックスに影響を与えた1,200万以上のスピアフィッシングおよびソーシャルエンジニアリング攻撃を分析しました。主な調査結果は下記の通りです。
-
- ソーシャルエンジニアリング攻撃の10件に1件はBEC(ビジネスメール詐欺)です。
- 平均して組織では、毎年700件以上のソーシャルエンジニアリング攻撃を受けています。
- マイクロソフトブランドを装ったフィッシング攻撃は、43%に上ります。
- BEC攻撃の77%は、財務担当者や管理職以外の従業員を標的にしています。
- 平均してCEOは、1年間に57件の標的型フィッシング攻撃を受けています。
- BEC攻撃の5件中1件が、営業職の社員を標的にしています。
- ITスタッフは、1年で平均40回の標的型フィッシング攻撃を受けています。
図1:なりすましに遭ったブランドのトップ10
図2:役割別のBEC受信者
Barracuda本社Email Protection部門のSVPエンジニアである、Don MacLennanは、次のように述べています。「サイバー犯罪者の攻撃対象はますます巧妙になっており、財務チームや経営陣以外の従業員を標的にすることも多く、組織内の弱点を探しています。職位の低い従業員をターゲットにすることで、そこから侵入し、より価値の高いターゲットに近づいていくことができます。だからこそ、攻撃される可能性が高いと思われる従業員だけに焦点を当てるのではなく、すべての従業員への保護とトレーニングの実施が重要なのです。」
関連リンク:
スピアフィッシング:主要な攻撃と攻撃トレンド Vol. 6 – 攻撃者の進化した戦術と標的となる人物に関する洞察(日本語版)
https://www.barracuda.co.jp/download/spearphishingreport-vol6-jp/
過去のレポート
スピアフィッシング: 主要な攻撃と攻撃トレンド ~進化する攻撃を防止するベストプラクティス~(2020年12月、Vol. 5
https://www.barracuda.co.jp/download/spearphishingreport-vol5-jp/
スピアフィッシング:主要な攻撃と攻撃トレンド 〜侵害されたメールアカウントにおける攻撃者の振る舞いに関する分析〜(2020年7月、Vol. 4)https://www.barracuda.co.jp/download/spearphishingreport-vol4/
スピアフィッシング:主要な攻撃と攻撃トレンド~BEC(ビジネスメール詐欺)攻撃の防止~(2019年11月 Vol.3)
https://www.barracuda.co.jp/download/spear-phishing-report-vol3/
スピアフィッシング:主要な攻撃と攻撃トレンド~メールアカウント乗っ取り攻撃:ラテラルフィッシング攻撃の防止~(2019年8月 Vol.2)https://www.barracuda.co.jp/download/spear_phishing_report_august2019_vol2/
スピアフィッシング:主要な攻撃と攻撃トレンド~高度化する攻撃を防止するベストプラクティス~(2019年3月 Vol.1)
https://www.barracuda.co.jp/download/fishing/
E book : 今すぐ知っておくべき13タイプのメール攻撃~高度化する攻撃をメールボックス保護によって防止する方法~
https://www.barracuda.co.jp/download/gbl-glbl-202004-ebook-13-email-threats/
バラクーダネットワークスについて
米国Barracuda Networks Inc. の日本法人。ITにまつわる課題について、メール保護、ネットワークとアプリのセキュリティ、データ保護の3つの分野において、効率的かつ低コストで業界最高レベルのソリューションを提供しています。バラクーダネットワークス製品は全世界20万社以上のお客様にご利用いただいており、オンプレミス、仮想、クラウド、そしてハイブリッドといった柔軟な導入形態により、あらゆるIT環境で最適化できるよう設計されています。
【本件に関するお問い合わせ】
〒141-0031東京都品川区西五反田8-3-16 西五反田8丁目ビル5階
バラクーダネットワークスジャパン株式会社
E-mail: jsales@barracuda.co.jp
TEL: 03-5436-6235