1. HOME
  2. Blog
  3. Blog
  4. レポート: BEC(ビジネスメール詐欺)攻撃の防止

Info.

お知らせ

Blog

レポート: BEC(ビジネスメール詐欺)攻撃の防止

トピック: メール保護Barracuda Sentinel

2019年11月21日、Anne Campbell

BEC攻撃は、スピアフィッシング攻撃の比較的小さい割合しか占めていませんが、大きい影響を及ぼしています。FBI(米国連邦捜査局)のIC3(米国インターネット犯罪苦情センター)の最近のレポートによると、2016年6月~2019年7月に報告されたBEC攻撃による損害は260億ドル以上です。

最近、バラクーダの調査担当者が、この損害の大きい高度な標的型攻撃について詳細に調査した結果、攻撃者が悪用する最新の技術、およびビジネスを保護するために役立つ対策が判明しました。調査結果については、新しいレポート「スピアフィッシング: 主要な攻撃と攻撃トレンドVol. 3 – BEC(ビジネスメール詐欺)攻撃の防止」をご参照ください。

このレポートでは、攻撃者が、BEC攻撃によって、インパーソネーション、攻撃対象の戦略的な選択、入念なタイミング、およびソーシャルエンジニアリングを悪用して、金銭またはPII(個人情報)を盗み出す方法について詳細に説明しています。また、企業が高度な検出技術、セキュリティ意識トレーニングなどのソリューションによってBEC攻撃を防止する方法についても説明しています。

FBIによると、2016年6月から2019年7月の間に提出された #BEC に関する被害報告には、260億ドルを超える総額のドル損失がありました。 #EmailSec


BEC攻撃に関する新しい分析

バラクーダの調査によって、BEC攻撃、および攻撃者がメールを説得力のあるものに見せかけて受信者をだますために悪用する技術に関する興味深い情報が判明しました。調査結果の概要は下記のとおりです。

  • BEC攻撃の91%は平日に実行されています。攻撃者は、説得力を高めるために、通常の勤務時間中に多くのメールを送信しています。
  • BEC攻撃を受ける従業員は平均わずか6人です。
  • BEC攻撃の85%は従業員の迅速な対応を目的とする緊急の依頼です。
  • BEC攻撃のクリック率は高いです。受信者はスピアフィッシングメールの10分の1をクリックしています。人事またはIT部門を偽装するメールの場合、この数字は3倍になります。
  • 過去12か月に企業1社が受けたスピアフィッシング攻撃による損害は平均27万ドルです。

#スピアフィッシングメール の10通に1通は、ユーザーをだましてクリックさせることに成功しています。 人事またはITの誰かになりすますメールの場合、その数は3倍になります。 #EmailSec

この調査結果については、「スピアフィッシング: 主要な攻撃と攻撃トレンドVol. 3 – BEC(ビジネスメール詐欺)攻撃の防止」を入手してください。BEC攻撃を防止する方法に関する専門的な助言を得ることができます。最新情報を常に入手し、適切な対策をとることは、企業をBEC攻撃から常に保護するために役立ちます。


製品のご紹介:Barracuda Sentinel

原文はこちら:

Report: Defending against business email compromise attacks

November 21, 2019 Anne Campbell

https://blog.barracuda.com/2019/11/21/report-defending-against-business-email-compromise-attacks/

Related posts