SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

EnterpriseZine Day 2022

2022年6月28日(火)13:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

フィッシング攻撃の定義について共通理解が得られず――ソフォス調査

 ソフォスは、「Phishing Insights 2021(2021年版フィッシングの動向調査)」を公開した。

 本調査から、パンデミック時に在宅で仕事をする何百万人もの従業員がサイバー犯罪者の格好の標的となっていることやフィッシング攻撃が大幅に増加したことが明らかになったとしている。日本のITチームの過半数(60%)が、2020年には従業員を標的としたフィッシングメールが増加したと回答しているという。

同主任リサーチサイエンティスト Chester Wisniewski氏のコメント

 フィッシングは25年以上前から存在し、今もなお有効なサイバー攻撃の手法の1つです。フィッシングが成功している理由の1つは、新型コロナウイルスなど多くの人にとって関心の高い問題に便乗したテーマを悪用し、人間の感情や信頼を巧みに利用して、常に進化し多様化する能力をもっていることです。企業は、フィッシング攻撃を比較的低いレベルの脅威と見なしがちですが、それではその威力を過小評価することになります。フィッシングは多くの場合、多段階にわたる複雑な攻撃の第一段階で利用される手段です。Sophos Rapid Responseによると、攻撃者はユーザーを騙してマルウェアをインストールさせたり、企業ネットワークにアクセスするための認証情報を提供させたりするためにフィッシングメールを使用しています。

 今回の調査では、フィッシングの定義について共通の理解が得られていないことも明らかになったとしている。たとえば、日本のITチームの52%は、フィッシングとは実際の企業になりすまして脅威をもたらしたり、情報を提供するように持ち掛けたりするメールであると認識。42%のチームは、BEC攻撃(ビジネスメール詐欺)をフィッシングだと考えており、3分の1(31%)はスレッドハイジャック(攻撃の一環として正規のメールスレッドに攻撃者のメールを挿入すること)をフィッシングだと考えているという。

 また、日本では多くの組織(75%)がフィッシング対策としてサイバーセキュリティ意識向上プログラムを実施。調査対象となった組織は、コンピュータベースのトレーニングプログラム(44%)、インストラクターによるトレーニングプログラム(41%)、フィッシングシミュレーション(41%)を使用していると回答した。

 先述のWisniewski氏は、「フィッシングメールが標的のユーザーに配信されることがないようにすることが理想です。優れた効果を発揮するメール・セキュリティ・ソリューションを使用すれば、この理想の実現に近づくことができますが、このソリューションを補完するためにも、不審なメッセージを事前に発見して報告できるようにトレーニングを受けた従業員による警戒が大切です」と述べている。

【関連記事】
ソフォス、東京にデータセンターを開設 国内でのデータ管理・利用が可能に
ソフォス、Refactr買収でサイバーセキュリティプラットフォーム自動化を加速
ソフォス、Braintrace買収でサイバーセキュリティ・エコシステムを強化

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/15012 2021/09/28 20:18

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年6月28日(火)13:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング