バラクーダの調査により、スピアフィッシング攻撃の進化と企業を標的にする新たな傾向が判明
中小企業が大企業に比べて3倍以上も狙われているという事実が明らかに
クラウドファースト・セキュリティソリューションのリーディングプロバイダーであるBarracuda Networks, Inc.(本社:米国カリフォルニア州キャンベル)の日本法人、バラクーダネットワークスジャパン株式会社(東京都品川区、執行役員社長:大越大造、以下「バラクーダネットワークス」)は、本日、調査レポート「スピアフィッシング: 主要な攻撃と攻撃トレンド Vol. 7 – 最新のソーシャルエンジニアリングの戦術と複雑化する攻撃に関する見解」と題したレポートを発表しました。本レポートは、スピアフィッシングの現在の傾向、標的となりやすい企業、被害者の防御をすり抜けるために攻撃者が使っている新たな手口、侵害されている多くのアカウントの状況などを紹介しています。
レポート(日本語版)のダウンロードはこちら
https://f.msgs.jp/webapp/form/16370_qfy_84/index.do
ハイライト:
- 従業員100人未満の中小企業の平均的な従業員は、大企業の従業員よりも350%多くソーシャルエンジニアリング攻撃を受ける。
- サイバー犯罪者は12,000の漏洩したアカウントから300万通のメッセージを送信した。
- 2021年、5社に1社のアカウントが侵害された。
- サイバー犯罪者は、2021年に約50万件のMicrosoft Office 365アカウントを侵害した。
図1. 組織ごとの平均ソーシャルエンジニアリング攻撃数
攻撃者の行動の詳細
バラクーダの調査員は、2021年1月から2021年12月にかけて、数千社に及ぶ企業の数百万通のメールを分析しました。主な調査結果は下記の通りです。
- 従業員100人未満の中小企業の平均的な従業員は、大企業の従業員よりも350%多くソーシャルエンジニアリング攻撃を受けています。
- 会話乗っ取りは、2021年に約270%増加しています。
- ソーシャルエンジニアリング攻撃の51%は、フィッシングです。
- フィッシング攻撃の57%に利用され、最もなりすまされているブランドはMicrosoftです。
- 2021年、5社に1社のアカウントが侵害されました。
- サイバー犯罪者は、2021年に約50万件のMicrosoft Office 365アカウントを侵害しました。
- 不正アクセスされたアカウントへの悪質なログインの3件に1件は、ナイジェリアからとなっています。
- サイバー犯罪者は12,000の漏洩したアカウントから300万通のメッセージを送信しています。
図2. なりすましに遭ったブランドのトップ10
Barracuda本社Email Protection部門のSVPエンジニアである、Don MacLennanは、次のように述べています。「中小企業はリソースが少なく、セキュリティの専門知識も不足していることが多いため、スピアフィッシング攻撃に弱く、サイバー犯罪者はこれを利用しています。だからこそ、あらゆる規模の企業にとって、テクノロジーとユーザー教育の両面から、セキュリティへの投資を見落とさないことが重要なのです。侵入やアカウントの漏洩による損害は、さらに大きなものとなります。」
関連リンク:
スピアフィッシング:主要な攻撃と攻撃トレンド Vol. 7 – 最新のソーシャルエンジニアリングの戦術と複雑化する攻撃に関する見解(日本語版)
https://f.msgs.jp/webapp/form/16370_qfy_84/index.do
ブログ「スピアフィッシングレポート:ソーシャルエンジニアリングと複雑化する攻撃」
https://www.barracuda.co.jp/spear-phishing-report-social-engineering-and-growing-complexity-of-attacks
過去のレポート
スピアフィッシング:主要な攻撃と攻撃トレンド~攻撃者の進化した戦術と標的となる人物に関する洞察~(2021年7月、Vol. 6)
https://www.barracuda.co.jp/download/spearphishingreport-vol6-jp/
スピアフィッシング: 主要な攻撃と攻撃トレンド ~進化する攻撃を防止するベストプラクティス~(2020年12月、Vol. 5)
https://www.barracuda.co.jp/download/spearphishingreport-vol5-jp/
スピアフィッシング:主要な攻撃と攻撃トレンド 〜侵害されたメールアカウントにおける攻撃者の振る舞いに関する分析〜(2020年7月、Vol. 4)
https://www.barracuda.co.jp/download/spearphishingreport-vol4/
スピアフィッシング:主要な攻撃と攻撃トレンド~BEC(ビジネスメール詐欺)攻撃の防止~(2019年11月 Vol.3)
https://www.barracuda.co.jp/download/spear-phishing-report-vol3/
スピアフィッシング:主要な攻撃と攻撃トレンド~メールアカウント乗っ取り攻撃:ラテラルフィッシング攻撃の防止~(2019年8月 Vol.2)
https://www.barracuda.co.jp/download/spear_phishing_report_august2019_vol2/
スピアフィッシング:主要な攻撃と攻撃トレンド~高度化する攻撃を防止するベストプラクティス~(2019年3月 Vol.1)
https://www.barracuda.co.jp/download/fishing/
E book : 今すぐ知っておくべき13タイプのメール攻撃~高度化する攻撃をメールボックス保護によって防止する方法~
https://www.barracuda.co.jp/download/gbl-glbl-202004-ebook-13-email-threats/
【本件に関するお問い合わせ】
〒141-0031東京都品川区西五反田8-3-16 西五反田8丁目ビル5階
バラクーダネットワークスジャパン株式会社
E-mail: jsales@barracuda.co.jp
TEL: 050-1791-0524