レポートは、2017年中に起きた世界中の6,000を超える企業顧客への攻撃の試みを分析したもので、電子メール、クラウドアプリケーション、ソーシャルメディアなどの通信チャネルへの攻撃動向を把握し、組織やユーザーの安全を確保するために活用できるという。
「2018年版 The Human Factor」で明らかになった主な内容
・観測されたAPT(Advanced Persistent Threat:高度で持続的な脅威)攻撃の40%が政府機関や防衛産業を狙っていたが、他の産業も例外ではない。
・電子メールは、依然として最も多い攻撃経路。悪意のある電子メールをクリックしてしまった事例の30%は配信の10分以内に発生しており、52%は1時間以内に発生している。
・フィッシング攻撃で最もよく使われた餌(ルアー)は、ファイル共有ボックスのDropbox関連の詐欺メールで、2位の金融機関関連の詐欺メールに2倍以上の差を付けている。しかし、クリック率については、件数が大幅に少ない電子署名のDocusignを悪用したフィッシングがDropboxによるフィッシングを上回り、その他のすべてのクレデンシャル(認証情報)フィッシングを上回った。
・悪意のある電子メールの80%以上がランサムウェアやバンキング型トロイの木馬を配布しており、これらは最も広く配布されたマルウェアファミリーになった。バンキング型トロイの木馬は、ヨーロッパ、日本、オーストラリアの悪意のある電子メールの30%以上に見られた。また、日本は、電子メール経由のダウンローダの活動レベルが最も高い地域だった。
・約80%の企業が、ビジネスメール詐欺(BEC)や電子メールによる詐欺行為を経験している。件名に法的アドバイスや業務に関する言葉を使用した詐欺メールの件数は、前年比1,850%に増加した。
■電子メール攻撃:リスクが最も高い業界
・教育、経営コンサルティング、エンターテイメント/メディア業界では、メール詐欺攻撃が最も多く、組織あたり平均250件以上の攻撃がみられた。教育は最も狙われている業種であり、組織あたりの平均攻撃数は全産業の平均の約4倍(前年比で120%増)だった。
・金銭的利益を狙ってID情報を盗むためのクライムウェアに最も狙われている産業は、製造業・ヘルスケア・テクノロジーだったが、今回は建設・製造業・テクノロジーとなった。
■暗号通貨(仮想通貨)ボットネット、クラウドアプリケーション、不正ドメイン、ソーシャルメディア攻撃
・暗号通貨(仮想通貨)のマイニングを行うボットネットが生み出すネットワークトラフィックは、2017年9月から11月にかけてほぼ90%増加した(ビットコインの価格上昇を反映)。
・特権ユーザーの37%を含むクラウドサービスユーザーの60%は、パスワードポリシーの徹底またはマルチファクタ認証が適用されておらず、これは重大なリスクとなる。
・大企業の場合、不正な登録が疑われるドメインが正規のドメインの20倍に達しており、これはフィッシング攻撃の犠牲者が正規のドメインに似せた類似ドメインや偽装ドメインに騙されている可能性が高いことを示している。
・カスタマーサポートスタッフになりすましたソーシャルメディア攻撃は、その55%が、金融サービス企業の顧客を狙っている。
