バラクーダの調査により、攻撃者が被害者を騙す戦術の進化が判明

PR TIMES / 2021年1月21日 12時45分

~攻撃者がスピアフィッシング攻撃を仕掛け、侵害されたメールアカウントを悪用する最新の手口についてレポートで発表~



[画像1: https://prtimes.jp/i/31256/21/resize/d31256-21-291454-2.jpg ]

クラウド対応セキュリティソリューションのリーディングプロバイダーであるBarracuda Networks, Inc.(本社:米国カリフォルニア州キャンベル)の日本法人、バラクーダネットワークスジャパン株式会社(東京都品川区、執行役員社長:大越大造、以下「バラクーダネットワークス」)は、本日、サイバー犯罪者が時事的な事象や新たな戦術に迅速に適応している状況についての重要な調査結果を含むレポートを発表しました。「スピアフィッシング: 主要な攻撃と攻撃トレンド Vol. 5 - 進化する攻撃を防止するベストプラクティス」と題した本レポートにおいては、サイバー犯罪者が使用する最新の手口や、ビジネスを守るために講じることができる手順など、進化する高度な標的型攻撃についての詳細が明らかになっています。

レポート(日本語版)のダウンロードはこちら
https://f.msgs.jp/webapp/form/16370_qfy_80/index.do

ハイライト:


BEC(ビジネスメール詐欺)は増加しており、攻撃者は、この種の攻撃がいかに有利なものであるかを認識しています。
新型コロナウイルス(COVID-19)パンデミックの恐怖を即座に悪用していることからも分かる通り、サイバー犯罪者は、時事的な問題に素早く適応しています。
攻撃者は、悪意のあるURLを隠蔽し、URLプロテクションソリューションに検出されないよう、複数の技術を悪用しています。


このレポートでは、攻撃者が、スピアフィッシング攻撃、BEC(ビジネスメール詐欺)、パンデミック関連の詐欺などの攻撃を成功させるために、いかに時事的な事象に素早く適応し、新しいトリックを使用しているかを詳細に調査しています。また、企業が、ラテラル・フィッシングや侵害されたアカウントによる内部攻撃等からの保護において、人工知能や機械学習を利用したソリューションを含めて投資すべき理由についても、触れています。


攻撃の傾向
バラクーダの調査では、これらの標的型攻撃の進化や、サイバー犯罪者がその影響力を最大化するために使用するアプローチについて、重要な結果を明らかにしています。

BEC(ビジネスメール詐欺)は、分析されたスピアフィッシング攻撃の12%を占めており、2019年のわずか7%から増加しています。
新型コロナウイルス関連の攻撃の72%はスキャミングです。一方、攻撃全体の36%はスキャミングです。攻撃者は偽の治療法や寄付に焦点を当てた、標的を絞らないスキャミング攻撃に新型コロナウイルスを悪用しています。
スピアフィッシング攻撃の13%は乗っ取られた社内のアカウントから実行されているため、企業は、外部だけでなく、内部のメールトラフィックの保護にも投資する必要があります。
スピアフィッシング攻撃の71%に悪意のあるURLが添付されています。一方、BEC攻撃のうち、URLが添付されているものは、わずか30%です。BECを悪用する攻撃者は、受信者との信頼関係を構築しようとしており、メールへの返信を期待しています。URLが添付されていない場合、攻撃の検出が難しくなります。


図1. 新型コロナウイルス関連のスピアフィッシング


[画像2: https://prtimes.jp/i/31256/21/resize/d31256-21-555725-3.jpg ]


図2. スピアフィッシング攻撃内のURLの悪用


[画像3: https://prtimes.jp/i/31256/21/resize/d31256-21-506876-4.jpg ]


これについて、バラクーダのEngineering & Product Management, Email Protection部門のSVPであるDon MacLennanは、次のように述べています。 「サイバー犯罪者は、新型コロナウイルスパンデミックへも即座に対応していることが証明するように、新しい戦術や時事的な出来事を見つけると、非常に迅速に適応します。スピアフィッシングの戦術がどのように進化しているか把握しておくことは、組織がこれらの高度に標的化された攻撃から身を守るための適切な予防策を講じることにつながり、攻撃者の最新のトリックの犠牲となるのを避けることができます。」

関連リンク:
スピアフィッシング: 主要な攻撃と攻撃トレンド Vol. 5 - 進化する攻撃を防止するベストプラクティス(日本語版)
https://f.msgs.jp/webapp/form/16370_qfy_80/index.do

ブログ記事:「レポート: 進化するスピアフィッシング攻撃を防止するベストプラクティス」
https://www.barracuda.co.jp/report-evolving-spear-phishing-attacks/

過去のスピアフィッシングレポート:Vol. 1~4
https://www.barracuda.co.jp/download-5436-6235-whitepaper/#spr

E book : 今すぐ知っておくべき13タイプのメール攻撃~高度化する攻撃をメールボックス保護によって防止する方法~ https://www.barracuda.co.jp/download/gbl-glbl-202004-ebook-13-email-threats/

バラクーダネットワークスについて
米国Barracuda Networks Inc. の日本法人。ITにまつわる課題について、メール保護、ネットワークとアプリのセキュリティ、データ保護の3つの分野において、効率的かつ低コストで業界最高レベルのソリューションを提供しています。バラクーダネットワークス製品は全世界20万社以上のお客様にご利用いただいており、オンプレミス、仮想、クラウド、そしてハイブリッドといった柔軟な導入形態により、あらゆるIT環境で最適化できるよう設計されています。

【本件に関するお問い合わせ】
〒141-0031東京都品川区西五反田8-3-16 西五反田8丁目ビル5階
バラクーダネットワークスジャパン株式会社
E-mail: jsales@barracuda.co.jp
TEL: 03-5436-6235

企業プレスリリース詳細へ
PR TIMESトップへ

この記事に関連するニュース

トピックスRSS

ランキング