SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

EnterpriseZine Day 2022

2022年6月28日(火)13:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

攻撃者が人的要因を狙っている実態について解説――プルーフポイントが最新レポート「Human Factor 2018」を公開

 レポートは、2017年中に起きた世界中の6,000を超える企業顧客への攻撃の試みを分析したもので、電子メール、クラウドアプリケーション、ソーシャルメディアなどの通信チャネルへの攻撃動向を把握し、組織やユーザーの安全を確保するために活用できるという。

「2018年版 The Human Factor」で明らかになった主な内容

 ・観測されたAPT(Advanced Persistent Threat:高度で持続的な脅威)攻撃の40%が政府機関や防衛産業を狙っていたが、他の産業も例外ではない。

 ・電子メールは、依然として最も多い攻撃経路。悪意のある電子メールをクリックしてしまった事例の30%は配信の10分以内に発生しており、52%は1時間以内に発生している。

 ・フィッシング攻撃で最もよく使われた餌(ルアー)は、ファイル共有ボックスのDropbox関連の詐欺メールで、2位の金融機関関連の詐欺メールに2倍以上の差を付けている。しかし、クリック率については、件数が大幅に少ない電子署名のDocusignを悪用したフィッシングがDropboxによるフィッシングを上回り、その他のすべてのクレデンシャル(認証情報)フィッシングを上回った。

 ・悪意のある電子メールの80%以上がランサムウェアやバンキング型トロイの木馬を配布しており、これらは最も広く配布されたマルウェアファミリーになった。バンキング型トロイの木馬は、ヨーロッパ、日本、オーストラリアの悪意のある電子メールの30%以上に見られた。また、日本は、電子メール経由のダウンローダの活動レベルが最も高い地域だった。

 ・約80%の企業が、ビジネスメール詐欺(BEC)や電子メールによる詐欺行為を経験している。件名に法的アドバイスや業務に関する言葉を使用した詐欺メールの件数は、前年比1,850%に増加した。 

 ■電子メール攻撃:リスクが最も高い業界

 ・教育、経営コンサルティング、エンターテイメント/メディア業界では、メール詐欺攻撃が最も多く、組織あたり平均250件以上の攻撃がみられた。教育は最も狙われている業種であり、組織あたりの平均攻撃数は全産業の平均の約4倍(前年比で120%増)だった。

 ・金銭的利益を狙ってID情報を盗むためのクライムウェアに最も狙われている産業は、製造業・ヘルスケア・テクノロジーだったが、今回は建設・製造業・テクノロジーとなった。

 ■暗号通貨(仮想通貨)ボットネット、クラウドアプリケーション、不正ドメイン、ソーシャルメディア攻撃

 ・暗号通貨(仮想通貨)のマイニングを行うボットネットが生み出すネットワークトラフィックは、2017年9月から11月にかけてほぼ90%増加した(ビットコインの価格上昇を反映)。

 ・特権ユーザーの37%を含むクラウドサービスユーザーの60%は、パスワードポリシーの徹底またはマルチファクタ認証が適用されておらず、これは重大なリスクとなる。

 ・大企業の場合、不正な登録が疑われるドメインが正規のドメインの20倍に達しており、これはフィッシング攻撃の犠牲者が正規のドメインに似せた類似ドメインや偽装ドメインに騙されている可能性が高いことを示している。

 ・カスタマーサポートスタッフになりすましたソーシャルメディア攻撃は、その55%が、金融サービス企業の顧客を狙っている。

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/10852 2018/06/13 15:30

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年6月28日(火)13:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング