セキュリティとストレージのリーディングカンパニー|バラクーダ > ブログ > バラクーダネットワークス > 忘れてはならない4つのスピアフィッシング攻撃

忘れてはならない4つのスピアフィッシング攻撃
Christine Barry

2017年10月23日

近年、スピアフィッシングは、被害額が最大規模のサイバー攻撃となっています。数十億ドルの送金、顧客や従業員の資格情報の窃取など、あらゆる規模の企業に損害を与えます。実際、FBIのレポートによると、この攻撃による送金詐欺額はすでに50億ドルに達しています。スピアフィッシングがいかに深刻な攻撃であるかを理解いただくために、いくつか例をご紹介しましょう。

4.Ubiquiti Networks、スキャムで4,670万ドルの損害

2015年6月5日、Ubiquiti Networksはスピアフィッシング攻撃によって4,670万ドルの損害を被りました。スキャムの被害を確認した後すぐに銀行に通知したため、1,500万ドルは回収できました。Ubiquitiの発表によると、従業員になりすました攻撃者が財務部門をターゲットに仕掛けた詐欺でした。Threat Spotlightの6月の記事では、このタイプの攻撃の例と分類をご紹介しています

3.FACC、5,500ドルの損害

FACCは、エアバスやボーイングといった航空機メーカー向けにエンジンやインテリア部品を製造する企業です。2016年1月19日に攻撃に遭い、5,500万ドルの被害を被りました。事件が発覚した結果、株価は17%も下落しています。

結果として、その年の5月、CEOであったWalter Stephan氏は解任されました。

監査役会の討議の結果、特に「代表取締役の偽装」という点で、Walter Stephan氏の義務違反であるという結論に達したからです。

攻撃の詳細やCEOによる攻撃への対応については、詳細は明かされていません。

2.Crelan Bank、7,580万ドルの損害

2016年1月19日、オランダの銀行は7,580万ドルの詐欺損害に遭ったことを発表(PDF、オランダ語)しました。Crelanは、顧客やパートナーの損害は預金支払準備金で補填することと、このような詐欺行為への対策としてセキュリティ強化に取り組むことを発表しました。   CEOであるLuc Versele氏は、「銀行の収益性には影響しない」と発表しています。

1.FacebookとGoogle、10万ドルの被害

今年の3月21日、世界的巨大企業2社がリトアニア国籍の攻撃者が仕掛けたメールスキャムの被害に遭い、10万ドルの損害が発生していたことを、米国司法省が発表しました。2社はコメントを控えていますが、CNETFortuneなどの大手報道機関は、ターゲットがGoogleとFacebookであることを特定しています。この事件から、最先端テクノロジを駆使した企業でさえ、巧妙なソーシャルエンジニアリング攻撃の被害者になり得ることが明らかになっています。

ほとんどの企業は、このような多額の被害を補填する財源を持っておらず、事業の継続が難しくなる可能性もあります。すべてのサイバー攻撃に共通しているのは、「適切な防御は最大の攻撃」です。ここで、このような攻撃を回避するためのヒントを3つご紹介しましょう。

  • ・スピアフィッシング攻撃からビジネスとユーザを保護できるレベルのセキュリティ機能を導入する。バラクーダネットワークスは、メールセキュリティソリューション、スピアフィッシングとサイバー詐欺に特化したソリューション、Barracuda Sentinelを提供しています。
  • ・トレーニングを実施し、従業員になりすましメールを見分けるスキルを身に付けさせる。
  • ・社内統制により、不審な人物に対して送金しないようにする。

スピアフィッシングの記事は、こちらからご覧いただけます。  


*本内容はBarracuda Product Blog 2017年 8月25日 Four big spear phishing attacks you may have forgotten を翻訳したものです。


コラム(バラクーダブログ)一覧へ

お問い合わせ

CONTACT