Info.
お知らせ
Search result: Archives
[更新][Email Security Gateway] スパム定義ファイル更新によるメール滞留障害について
サイバーハイジーン:攻撃者に不利な状況を作り出す
【Backup障害: 復旧済】 BBSアプライアンス – クラウド間の通信障害
【CloudGen Firewallご利用中のお客様へ】IPS定義更新継続のためのファームウェアアップデートのお願い
NISTサイバーセキュリティ・フレームワークの活用によるセキュリティ強化
ゼロトラストで ETL を簡素化し、AI と ML を顧客のために実現する方法
調査によればスピアフィッシングは増加し続けている
2022年8月25日、Christine Barry 2021年のFBIインターネット犯罪レポートによると、昨年はフィッシング詐欺の被害が他のどのタイプのインターネット詐欺よりも多かったことが明らかになりました。フィッシングとそれに関連する手口は、被害者を騙して認証情報やその他の機密情報を開示させようとするものです。フィッシングは、2021年にFBIに報告されたすべてのサイバー犯罪の38.2%を占め、2018年以降最も多く報告されたサイバー攻撃となっています。 スピアフィッシングは新しい手口ではないものの、年々巧妙になってきています。 セキュリティで保護されたネットワークへの侵入経路として非常に有効であるため、犯罪者は今後もスピアフィッシングを利用し続けるでしょう。 過去10年間における最大のサイバー攻撃のいくつかは、スピアフィッシング攻撃から始まっています。以下はその例です。 ユビキティ・ネットワークスが4670万ドルの詐欺に遭う 2015年6月5日、ユビキティ・ネットワークスがスピアフィッシング攻撃を受け、4670万ドルの損失を被ったことが発覚しました。詐欺の被害に遭ったことが明らかになった時点ですぐに銀行に連絡したため、約1500万ドルは回収することができました。 ユビキティは、今回の詐欺の原因は「従業員なりすましと、当社の財務部門を狙った外部組織からの不正な要求」であると公表しています。 この種の攻撃の例と内訳については、2017年6月の「Threat Spotlight: Real-World Spear Phishing, Initiating the Attack and Email Spoofing」をご参照ください。 FACC 5500万ドルを失う FACCは、エアバスやボーイングなどの航空宇宙メーカー向けにエンジンや内装部品を製造しています。 同社は2016年1月19日に攻撃を受け、5500万ドルの損失を被りました。事件後、同社の株価は17%も下落しました。 FACCは同年5月、ウォルター・ステファンをCEOの職から解任 監査役会は、ウォルター・ステファン氏が、特に 「偽社長事件」に関連して、その職務に著しく違反したとの結論に達した。 今回の事件の詳細や攻撃におけるCEOの役割は公にされていません。 クレラン銀行が7580万ドルを損失 2016年1月19日、ベルギーのクレラン銀行は声明を発表し、詐欺被害に遭い、約7580万ドルの損失を被ったと述べました。 クレランは、銀行には準備金があり、顧客や銀行のパートナーには直接被害はないこと、今後この種の詐欺を防ぐために追加のセキュリティを配備したことを市民に保証しました。クレラン銀行のCEOリュック・ヴェルセル氏は、「銀行の本質的な収益性は変わっていない」と述べています。 FacebookとGoogle 1億円の詐欺被害 2017年3月21日、米司法省は、リトアニアのメール詐欺により、2つのテクノロジー大手がおよそ1億ドルを騙し取られたことを発表しました。両社はコメントを拒否していますが、CNETやFortuneなどの大手テクノロジー系ニュースメディアは、この2社がGoogleとFacebookであると見ています。今回の事件は、最も洗練された企業であっても、高度な標的型ソーシャル・エンジニアリング攻撃の犠牲になる可能性があることを示すものとなりました。 しかし、これらの数字は、企業の被害の全容をとらえているわけではありません。企業が機能していないダウンタイムや調査、データ流出に関連したコストが発生します。 ソニー・ピクチャーズエンタテインメントが受けた攻撃には、2015年3月31日までの会計年度で3500万ドルの費用がかかると推定されました。ソニーの攻撃者はデータを破壊し、ソニー従業員の個人情報や機密情報を流出させました。 7カ月後ソニーは、同社の過失によって損害を受けたと主張する従業員に最大800万ドルを支払うことに同意しました。ソニーへの攻撃はおそらく、標的となった従業員にApple IDの確認を求める一連のフィッシングメールによって実現したと思われると同社は分析しています。 ほとんどの企業は、ここまで深刻な財務上の打撃を受けてしまうと、ビジネスを継続することはできません。Barracuda Email Protectionは、脅威の防止、セキュリティインシデントの検出と対応、データの保護、およびコンプライアンスの確保を実現するように設計された包括的なセキュリティソリューションです。 バラクーダがスピアフィッシングなどのメールの脅威から企業を保護する方法については、弊社のWebサイトをご参照ください。 原文はこちらResearch shows spear phishing continues to growAugust 25, 2022https://blog.barracuda.com/2022/08/25/spear-phishing-continues-to-grow/
メール攻撃スキャナの使用方法と使うべき理由
バラクーダの注目する脅威「ランサムウェアについての知られざるエピソード」について調査結果を発表
〜ランサムウェアの脅威が月間120万件以上に急増していることが明らかに〜 クラウド対応セキュリティソリューションのリーディングプロバイダーであるBarracuda Networks, Inc.(本社:米国カリフォルニア州キャンベル)の日本法人、バラクーダネットワークスジャパン株式会社(東京都品川区、執行役員社長:大越大造、以下「バラクーダネットワークス」)は、本日、「バラクーダの注目する脅威:ランサムウェアについての知られざるエピソード」について、調査結果を発表しました。本脅威レポートでは、2021年8月から2022年7月の間に発生したランサムウェアの攻撃パターンを、調査しています。 ハイライト: 過去12か月間、バラクーダの研究者は、大きく報道された106件のランサムウェア攻撃を特定および分析。主要なターゲットは依然として教育、自治体、医療、インフラ、および金融の5つの業界であることが判明した。 調査員は、ランサムウェアの攻撃を受けたサービスプロバイダ数の急増を確認した。 検出されたランサムウェアの脅威の量は、今年の1月から6月にかけて急増し、1カ月あたり120万件以上となった。 図1: バラクーダSOCチームによって検知されたランサムウェア攻撃の量 ランサムウェアの動向: 調査員が分析した106の大きく報道された攻撃においては、依然として5つの主要産業(教育、医療、自治体、インフラ、金融)が主な標的となっています。 図2: ランサムウェア攻撃(業界別) ランサムウェアの攻撃件数は、これら5つの業種それぞれで前年と比べて増加し、その他の業種に対する攻撃は、昨年のレポートと比較して2倍以上増加しています。 図3: ランサムウェア攻撃(業界別、2021年と2022年の比較) 自治体への攻撃はわずかに増加しただけですが、過去12ヶ月間のバラクーダの分析では、教育機関へのランサムウェア攻撃が2倍以上、医療および金融業界への攻撃が3倍に増加したことが確認されています。 バラクーダの研究者は、このような非常に有名な攻撃をさらに詳しく調査し、他のどの業界がターゲットにされ始めているかを確認しました。サービスプロバイダが最も打撃を受け、自動車、ホスピタリティ、メディア、小売、ソフトウェア、およびテクノロジの各組織に対するランサムウェア攻撃もすべて増加しました。 しかしながら、ほとんどのランサムウェア攻撃はヘッドラインを飾ることはありません。多くの被害者は、攻撃を受けた際に非公表を選択し、攻撃は多くの場合、高度であり、中小企業にとって非常に対処しにくいものです。このレポートでは、ランサムウェアが中小企業に与える影響を詳細に把握するために、調査員がBarracuda SOC-as-a-Serviceを通じて確認した3つの例、各攻撃の構造、およびこれらの攻撃を阻止するためのソリューションを詳しく説明しています。 これについて、バラクーダのCTO Fleming Shiは次のように述べています。「ランサムウェアやその他のサイバー脅威が進化し続けているため、適切なセキュリティソリューションの必要性がかつてないほど高まっています。多くのサイバー犯罪者は、大規模な組織へのアクセスを試みるために、小規模な企業をターゲットにしています。このため、セキュリティプロバイダにとっては、企業の規模に関係なく、簡単に使用および実装できる製品の提供が不可欠です。さらに、高度なセキュリティ技術をサービスとして提供し、あらゆる規模の企業がこうした刻々と変化する脅威から身を守れるようにする必要があります。セキュリティソリューションをより身近で使いやすいものにすることで、業界全体がランサムウェアやその他のサイバー攻撃からのより良い防御に貢献できるのです。」 関連リング: バラクーダの注目する脅威:ランサムウェアについての知られざるエピソード https://www.barracuda.co.jp/threatspotlight-ransomware-2022/ ランサムウェアに関するページ https://www.barracuda.co.jp/products/ransomware/ Eブック「身代金を支払わないために ランサムウェア対策のための3ステップ」 https://www.barracuda.co.jp/wp-content/uploads/2022/01/Ransomware-ebook-jp.pdf 2021年版Barracuda Threat Spotlight https://www.barracuda.co.jp/news/ransomware-threatspotlisht-barracuda-pressrelease/ バラクーダネットワークスについて 米国Barracuda Networks Inc. の日本法人。ITにまつわる課題について、メール保護、ネットワークとアプリのセキュリティ、データ保護の3つの分野において、効率的かつ低コストで業界最高レベルのソリューションを提供しています。バラクーダネットワークス製品は全世界20万社以上のお客様にご利用いただいており、オンプレミス、仮想、クラウド、そしてハイブリッドといった柔軟な導入形態により、あらゆるIT環境で最適化できるよう設計されています。 【本件に関するお問い合わせ】 〒141-0031東京都品川区西五反田8-3-16 西五反田8丁目ビル5階 バラクーダネットワークスジャパン株式会社 E-mail: jsales@barracuda.co.jp TEL: 050-1791-0524
