お知らせ
Barracuda Message Archiverのラインアップ Barracuda Message Archiverデータシート Barracuda Message Archiver 物理アプライアンス モデル 150 350 450 650 850 950 1050 処理能力 ストレージ容量 500GB 2TB 4TB 8TB 18TB 25TB 65TB 推奨ユーザ数 100 300 600 1,200 2,500 4,000 10,000 クラウドストレージ ● ● ● ● ● ● ● クラウドバックアップ/リカバリ ● ● ● ● ● ● ● ハードウェア ラックマウントシャーシ 1U 1U 1U 1U 2U 3U 4U 寸法 (cm) 42.7 x 4.3 x 22.9 42.7 x 4.3 x 50.3 43.7 x...
〜仮想通貨関連の攻撃量は、ビットコインの価格上昇に密接に関係。調査期間中、ビットコイン価格は約400%上昇し、なりすまし攻撃は192%増加〜 クラウド対応セキュリティソリューションのリーディングプロバイダーであるBarracuda Networks, Inc.(本社:米国カリフォルニア州キャンベル)の日本法人、バラクーダネットワークスジャパン株式会社(東京都品川区、執行役員社長:大越大造、以下「バラクーダネットワークス」)は、本日、「バラクーダの注目する脅威:仮想通貨とEメールの脅威」について、調査結果を発表しました。バラクーダの調査担当者は、2020年10月から2021年5月の間に送信されたフィッシングなりすまし攻撃とビジネスメール侵害攻撃を分析しました。 ハイライト: 仮想通貨関連の攻撃の量は、ビットコインの価格上昇に密接に関係している。2020年10月から2021年4月の間に、ビットコインの価格は約400%上昇し、同期間になりすまし攻撃は192%増加。 サイバー犯罪者が組織内の従業員になりすまし、緊急性を演出して被害者の行動を喚起。 ランサムウェアはこれまで以上に大きな被害をもたらし、身代金要求額は増加。2021年半ばには、数百万ドルから2000万ドル以上にも。 図1. 仮想通貨の価値と仮想通貨関連のなりすまし攻撃の量 仮想通貨関連の攻撃量は、ビットコインの価格上昇に密接に関係。調査期間中、ビットコインの価格は約400%上昇し、なりすまし攻撃が192%増加 従来、恐喝(脅迫メール)やランサムウェアの攻撃に使われていた仮想通貨ですが、ハッカーたちは、スピアフィッシングやなりすまし、ビジネスメールの漏洩などの攻撃にも仮想通貨を利用するようになりました。ごく最近まで、現実世界では日常的な商品の支払いに仮想通貨を使うことはできませんでしたが、一部の企業がビットコインでの支払いを受け付けることを発表し始めると、仮想通貨への関心が高まり、その価値が上昇し始めました。ビットコインにまつわるニュースの熱狂に後押しされて、2020年10月から2021年4月の間にビットコインの価格は約400%上昇しました。サイバー攻撃はすぐにそれに続き、同期間になりすまし攻撃が192%増加しました。 サイバー犯罪者が組織内の従業員になりすまし、緊急性を演出して被害者の行動を喚起 サイバー犯罪者は、組織内の従業員になりすましてビジネスメールを送信する攻撃の一環としてビットコインを利用しています。このようなメールは、被害者にビットコインを購入させたり、偽の慈善団体に寄付させたり、さらには仮想通貨を使って偽の業者に請求書を支払わせたりすることを目的とし、標的を定めて個別に対応します。 図2. メール例 また、バラクーダのAI自然言語処理機能を使用して、仮想通貨関連のBEC攻撃で使用された言語を分析し、ハッカーが被害者を煽るために使用したキーフレーズと行動喚起を特定しました。典型的なBEC攻撃と同様に、サイバー犯罪者は、「今日中」や「日が暮れる前に」などのフレーズを使用して緊急性を演出します。一般的には、被害者の行動を喚起するために、「最寄りのビットコインマシン」に行くように促します。また、被害者の感情を利用して、「慈善寄付」として支払いを行うように要求し、被害者に良いことをしていると思わせます。 図3: BEC攻撃に利用される行動喚起や主要なフレーズTop5 ランサムウェアはこれまで以上に大きな被害をもたらし、身代金要求額は増加。2021年半ばには、数百万ドルから2000万ドル以上にも。 ビットコインの価値が急速に高まっているため、ランサムウェアの攻撃はこれまで以上に大きな被害をもたらしています。仮想通貨は、規制されておらず、追跡が困難で、価値が高まっているという点で、犯罪行為に最適な通貨のように思えます。これらのことが、犯罪者に攻撃の動機を与えています。ランサムウェアの攻撃件数は年々増加していますが、ハッカーが要求する身代金の額も同様に上昇しています。2019年の身代金の要求額は、数千ドルから高い場合は200万ドルに達しました。2021年半ばにはほとんどの要求が数百万ドルになり、2000万ドルを超えるものもかなりありました。仮想通貨は、ランサムウェア、サイバー恐喝、なりすましなどの数十億円規模の経済活動を促進し、可能にしています。これらの攻撃は、民間企業だけでなく、重要なインフラも標的にしているため、国家安全保障上のリスクが高まっています。Colonial Pipeline社とJBS社への攻撃が成功し、いずれも組織が身代金を支払った後、ハッカーはエネルギーや水など他の重要な産業を狙ってくるでしょう。しかし、このような有名な攻撃を受けたことで、ビットコインの規制に対する関心が高まり、犯罪者が身を隠すことが難しくなると考えられます。米国司法省はすでに、攻撃者のデジタルウォレットを追跡し、Colonial Pipeline社が支払った身代金の大半を回収することに成功しています。 仮想通貨関連の脅威からユーザを保護する方法 フィッシング攻撃からユーザを保護:ハッカーは、時事問題を利用して攻撃を仕掛けてきます。以前は電信送金やギフトカードを要求していましたが、今ではビットコインを購入して送ってくれる被害者を探しています。企業は、ユーザを守るために、メール攻撃の最新のトレンドを把握しておく必要があります。 最新のEメールの脅威についてユーザにトレーニングを実施:ハッカーが使う最新の手口を認識するためのトレーニングを継続的に行います。フィッシング・シミュレーションをセキュリティ教育の一環として実施し、エンドユーザがこれらの攻撃を識別して回避できるようにしましょう。 Webアプリケーションの安全性を確保:ファイル共有サービス、Webフォーム、eコマースサイトなどのオンラインアプリケーションは、攻撃者によって侵害され、ランサムウェアの導入に利用される可能性があります。企業は、ボット対策、DDoS対策、APIセキュリティ、クレデンシャルスタッフィング対策を含むWAF-as-a-ServiceまたはWAAPソリューションを探し、それが適切に設定されていることを確認する必要があります。 データをバックアップ:ランサムウェアの攻撃を受けた場合、クラウドバックアップソリューションは、ファイルが物理デバイス、仮想環境、パブリッククラウドのいずれに置かれていても、ダウンタイムを最小限に抑え、データの損失を防ぎ、システムを迅速に復旧させることができます。 身代金の支払いを回避:ランサムウェアの攻撃に直面したとき、多くの企業や消費者は身代金を支払う以外にどのような対処があるのかがわかりません。これでは、サイバー犯罪者の欲をそそり、さらに攻撃を繰り返し、さらに大きな身代金を要求することになってしまいます。避けられるのであれば、お金を払わずに、法執行機関と協力して解決することをお勧めします。 関連リンク: バラクーダの注目する脅威: 仮想通貨とEメールの脅威 https://www.barracuda.co.jp/threat-spotlight-cryptocurrency-email-threats/ バラクーダネットワークスについて 米国Barracuda Networks Inc. の日本法人。ITにまつわる課題について、メール保護、ネットワークとアプリのセキュリティ、データ保護の3つの分野において、効率的かつ低コストで業界最高レベルのソリューションを提供しています。バラクーダネットワークス製品は全世界20万社以上のお客様にご利用いただいており、オンプレミス、仮想、クラウド、そしてハイブリッドといった柔軟な導入形態により、あらゆるIT環境で最適化できるよう設計されています。 【本件に関するお問い合わせ】 〒141-0031東京都品川区西五反田8-3-16 西五反田8丁目ビル5階 バラクーダネットワークスジャパン株式会社 E-mail: jsales@barracuda.co.jp TEL: 050-1791-0524
開催概要 セミナー名 2021年アプリケーションセキュリティの状況 日時 2021年8月24日(火) 14:00~14:30 アジェンダ アプリケーションセキュリティに関するさまざまな課題に直面しているお客様は数多くいらっしゃいます。過去数年間で、Webアプリケーションの数は増加しており、侵入者にとっては最大の攻撃手段となっています。 2020年のリモートワークへの移行は、この変化をさらに強めることとなりました。多くの企業が、社内のアプリケーションをインターネットに公開し、アプリケーションのクラウド化を急速に進める必要があったためです。 弊社が今年3月と4月に調査したアプリケーションセキュリティの状況に関する市場レポートを紹介いたします。そこから現状の課題を確認いただいて対策の一助となればと思います。 お申し込み 下記のフォームからお申し込みください。 お申込者にはセミナー開催日前日の 17:00 にオンラインセミナー用URLをお送りいたします。 お申込期限 2021年8月24日 14:00
クラウド対応セキュリティソリューションのリーディングプロバイダーであるBarracuda Networks, Inc.(本社:米国カリフォルニア州キャンベル)の日本法人、バラクーダネットワークスジャパン株式会社(東京都品川区、執行役員社長:大越大造、以下「バラクーダネットワークス」)は、本日、「バラクーダの注目する脅威:メール攻撃と受信の防御」について、調査結果を発表しました。バラクーダの調査担当者は、約3,500社の企業を対象に脅威のパターンと対策を詳細に調査しました。 ハイライト: 1,100人のユーザを抱える平均的な企業では、月に約15件のメールセキュリティインシデントが発生し、平均10人の従業員がセキュリティ対策をバイパスしたフィッシング攻撃の影響を受けている。 従業員の3%が悪意のあるメールのリンクをクリックし、企業全体が攻撃にさらされている。 ユーザをトレーニングした企業では、わずか2回の攻撃トレーニングで、ユーザが報告したメールの精度が73%向上。 月に約15件のメールセキュリティインシデントが発生。2回の攻撃トレーニング後は報告メールの精度が73%向上。 バラクーダの調査担当者が約3,500社の企業のインシデントを分析した結果によると、1,100人のユーザを抱える平均的な企業では、1か月あたり約15件のメールセキュリティインシデントが発生しています。インシデントの大半(67.6%)は、IT部門が行った内部の脅威検索調査によって検出されています。このような調査は、さまざまな方法で開始できますが、通常、メッセージログを検索するか、配信済みのメールのキーワードまたは送信者を検索します。また、インシデントの24%はユーザから報告されたメール、8.1%はコミュニティが提供する脅威インテリジェンス、残りの0.4%は、自動的なインシデント、過去に回復されたインシデントなど、他のソースによって検出されています。 企業は疑わしいメールの報告を、エンドユーザに常に推奨する必要がありますが、ユーザから報告されたメールが多すぎると、リソースの乏しいIT部門にとっては負担になります。ユーザからの報告の精度を高めるには、一貫したセキュリティ意識トレーニングを実施することが有効です。バラクーダの調査によると、ユーザをトレーニングした企業では、わずか2回の攻撃トレーニングで、ユーザが報告したメールの精度が73%向上しています。 図1. インシデントの検出 ユーザの3%が悪意のあるメールのリンクをクリック IT管理者は、悪意のあるメールを検出および確認した後、攻撃の潜在的な範囲と影響を調査する必要があります。悪意のあるメールを受信した企業内のすべての個人を特定するには、適切なツールがない場合、非常に時間がかかります。バラクーダの調査によると、1回のフィッシング攻撃が成功すると、平均10人の従業員が影響を受けます。 その上、従業員の3%が悪意のあるメールのリンクをクリックし、企業全体が攻撃にさらされます。また、従業員は、悪意のあるメールを転送するか、メールに返信し、攻撃をさらに社内または社外に拡散します。このような数字は、小さく見えるかもしれませんが、決して些細ではありません。攻撃者が攻撃を成功させるには、わずか1回のクリックまたは返信で十分です。ユーザが悪意のあるリンクのクリックに要する時間はわずか16分であるため、企業を保護するには、迅速な調査と回復が重要です。 図2. 悪意のあるメールに対するユーザの行動 悪意のあるメールは、削除されるまで、83時間もユーザのメールボックスに置かれる メールの回復は長い時間のかかるプロセスになります。バラクーダの調査によると、攻撃は、ユーザのメールボックスに実行されてから、セキュリティ部門が検出するか、エンドユーザが報告し、最終的に回復されるまで、平均3日半、83時間以上かかります。ユーザからの報告の精度を高めるための集中的なセキュリティトレーニング、および攻撃の自動的な検出、攻撃から回復する自動的な回復ツールの導入により、この時間を大幅に短縮し、セキュリティ担当者の時間を削減できます。 多くのセキュリティ部門は、回復されたインシデントから得られた脅威に関する分析結果をセキュリティポリシーの更新と将来の攻撃の防止に活用しています。たとえば、企業の29%は、特定の送信者または地域からのメールを拒否するために、ブラックリストを定期的に更新しています。しかし、Webセキュリティを更新して、企業全体で悪意のあるサイトへのアクセスを防止する企業は、わずか5%です。この原因は、ほとんどの企業でIRとWebセキュリティが統合されていないためです。 配信後の攻撃を防止する方法 ユーザをトレーニングして、攻撃報告の精度と回数を向上:教育を受けたメールユーザにより、メール攻撃が成功した場合の壊滅的な影響を防止できます。継続的なセキュリティ意識トレーニングを実施すると、ユーザが、潜在的な脅威に返信し、脅威をクリックおよび転送するのではなく、IT部門に報告する可能性が高まります。 コミュニティを潜在的な脅威の情報源として活用:脅威データの共有は、データとユーザが進化する攻撃にさらされないようにするための強力な方法です。攻撃者は複数の標的に同じ攻撃技術を悪用する場合が多いため、関連性のある、時には同一のメール攻撃が複数の企業に影響を及ぼします。大規模な攻撃を撃退するには、企業内のネットワークで収集した脅威データだけでなく、他の企業が収集したインテリジェンスデータも活用することが効果的です。 攻撃を迅速に調査するために、脅威検索ツールを使用:潜在的な脅威を検出し、攻撃の範囲と影響を受けたすべてのユーザを特定するには、数日はかからなくても数時間かかる可能性があります。企業は配信後のメールを可視化できる脅威検索ツールを導入する必要があります。このようなツールは、配信済みのメールの異常を検出し、影響を受けたユーザを迅速に検索し、悪意のあるメールに接触したかどうかを確認するために使用できます。 回復を可能なかぎり自動化:自動的なIRシステムを導入すると、疑わしいメールを検出し、影響を受けたすべてのユーザのメールボックスから削除するまでの時間を大幅に短縮し、将来の脅威に対するセキュリティを強化するプロセスを自動化できます。バラクーダのお客様は、自動的なワークフローを実装して、対応時間を最大95%削減しています。また、脅威が拡散する時間を短縮することで、IT部門が他のセキュリティタスクに集中できるようにしています。 統合ポイントを活用:企業は、ワークフローを自動化するだけでなく、追加的な攻撃を防止するために、IRをメールおよびWebセキュリティと統合する必要があります。また、IRから収集したインテリジェンスを活用すると、自動的な回復を実現し、関連する脅威の検出に役立てることができます。 関連リンク: バラクーダの注目する脅威: メール攻撃と受信の防御: https://www.barracuda.co.jp/threat-spotlight-post-delivery-email-threats/ バラクーダネットワークスについて 米国Barracuda Networks Inc. の日本法人。ITにまつわる課題について、メール保護、ネットワークとアプリのセキュリティ、データ保護の3つの分野において、効率的かつ低コストで業界最高レベルのソリューションを提供しています。バラクーダネットワークス製品は全世界20万社以上のお客様にご利用いただいており、オンプレミス、仮想、クラウド、そしてハイブリッドといった柔軟な導入形態により、あらゆるIT環境で最適化できるよう設計されています。 【本件に関するお問い合わせ】 〒141-0031東京都品川区西五反田8-3-16 西五反田8丁目ビル5階 バラクーダネットワークスジャパン株式会社 E-mail: jsales@barracuda.co.jp TEL: 050-1791-0524
