バラクーダネットワークスジャパン(以下、バラクーダネットワークス)は、調査レポート「スピアフィッシング:主要な攻撃と攻撃トレンド Vol.6 - 攻撃者の進化した戦術と標的となる人物に関する洞察」と題したレポートを発表した。
本レポートでは、スピアフィッシングの現在の傾向、様々な攻撃で最も狙われている従業員のタイプ、被害者の防御をすり抜けるために攻撃者が使っている新たな手口などを紹介しているという。
ハイライト
- 平均して組織では、毎年700件以上のソーシャルエンジニアリング攻撃を受けている
- BEC攻撃の77%は、財務担当者や管理職以外の従業員を標的にしている
- フィッシング攻撃の43%はマイクロソフトを装っている
攻撃者の行動の詳細
バラクーダの調査員は、昨年5月から本年6月にかけて、17,000以上の企業の300万以上のメールボックスに影響を与えた、1,200万以上のスピアフィッシングおよびソーシャルエンジニアリング攻撃を分析したという。主な調査結果は下記の通り。
- ソーシャルエンジニアリング攻撃の10件に1件はBEC(ビジネスメール詐欺)
- 平均して組織では、毎年700件以上のソーシャルエンジニアリング攻撃を受けている
- マイクロソフトブランドを装ったフィッシング攻撃は、43%に上る
- BEC攻撃の77%は、財務担当者や管理職以外の従業員を標的にしている
- 平均してCEOは、1年間に57件の標的型フィッシング攻撃を受けている
- BEC攻撃の5件中1件が、営業職の社員を標的にしている
- ITスタッフは、1年で平均40回の標的型フィッシング攻撃を受けている
[画像クリックで拡大]
[画像クリックで拡大]
同本社Email Protection部門のSVPエンジニアであるDon MacLennan氏は、「サイバー犯罪者の攻撃対象はますます巧妙になっており、財務チームや経営陣以外の従業員を標的にすることも多く、組織内の弱点を探しています。職位の低い従業員をターゲットにすることで、そこから侵入し、より価値の高いターゲットに近づいていくことができます。だからこそ、攻撃される可能性が高いと思われる従業員だけに焦点を当てるのではなく、すべての従業員への保護とトレーニングの実施が重要なのです」と述べている。
【関連記事】
・ランサムウェアのインシデント、前年比64%増加 企業への攻撃急増中【バラクーダ調査】
・ユーザーの3%が悪意あるメールリンクをクリック【バラクーダ調査】
・過去1年間で平均2回のアプリケーション脆弱性に起因する侵害を受ける【バラクーダネットワークス調査】
