バラクーダの調査により、攻撃者が被害者を騙す戦術の進化が判明
PR TIMES / 2021年1月21日 12時45分
~攻撃者がスピアフィッシング攻撃を仕掛け、侵害されたメールアカウントを悪用する最新の手口についてレポートで発表~
[画像1: https://prtimes.jp/i/31256/21/resize/d31256-21-291454-2.jpg ]
クラウド対応セキュリティソリューションのリーディングプロバイダーであるBarracuda Networks, Inc.(本社:米国カリフォルニア州キャンベル)の日本法人、バラクーダネットワークスジャパン株式会社(東京都品川区、執行役員社長:大越大造、以下「バラクーダネットワークス」)は、本日、サイバー犯罪者が時事的な事象や新たな戦術に迅速に適応している状況についての重要な調査結果を含むレポートを発表しました。「スピアフィッシング: 主要な攻撃と攻撃トレンド Vol. 5 - 進化する攻撃を防止するベストプラクティス」と題した本レポートにおいては、サイバー犯罪者が使用する最新の手口や、ビジネスを守るために講じることができる手順など、進化する高度な標的型攻撃についての詳細が明らかになっています。
レポート(日本語版)のダウンロードはこちら
https://f.msgs.jp/webapp/form/16370_qfy_80/index.do
ハイライト:
BEC(ビジネスメール詐欺)は増加しており、攻撃者は、この種の攻撃がいかに有利なものであるかを認識しています。
新型コロナウイルス(COVID-19)パンデミックの恐怖を即座に悪用していることからも分かる通り、サイバー犯罪者は、時事的な問題に素早く適応しています。
攻撃者は、悪意のあるURLを隠蔽し、URLプロテクションソリューションに検出されないよう、複数の技術を悪用しています。
このレポートでは、攻撃者が、スピアフィッシング攻撃、BEC(ビジネスメール詐欺)、パンデミック関連の詐欺などの攻撃を成功させるために、いかに時事的な事象に素早く適応し、新しいトリックを使用しているかを詳細に調査しています。また、企業が、ラテラル・フィッシングや侵害されたアカウントによる内部攻撃等からの保護において、人工知能や機械学習を利用したソリューションを含めて投資すべき理由についても、触れています。
攻撃の傾向
バラクーダの調査では、これらの標的型攻撃の進化や、サイバー犯罪者がその影響力を最大化するために使用するアプローチについて、重要な結果を明らかにしています。
BEC(ビジネスメール詐欺)は、分析されたスピアフィッシング攻撃の12%を占めており、2019年のわずか7%から増加しています。
新型コロナウイルス関連の攻撃の72%はスキャミングです。一方、攻撃全体の36%はスキャミングです。攻撃者は偽の治療法や寄付に焦点を当てた、標的を絞らないスキャミング攻撃に新型コロナウイルスを悪用しています。
スピアフィッシング攻撃の13%は乗っ取られた社内のアカウントから実行されているため、企業は、外部だけでなく、内部のメールトラフィックの保護にも投資する必要があります。
スピアフィッシング攻撃の71%に悪意のあるURLが添付されています。一方、BEC攻撃のうち、URLが添付されているものは、わずか30%です。BECを悪用する攻撃者は、受信者との信頼関係を構築しようとしており、メールへの返信を期待しています。URLが添付されていない場合、攻撃の検出が難しくなります。
図1. 新型コロナウイルス関連のスピアフィッシング
[画像2: https://prtimes.jp/i/31256/21/resize/d31256-21-555725-3.jpg ]
図2. スピアフィッシング攻撃内のURLの悪用
[画像3: https://prtimes.jp/i/31256/21/resize/d31256-21-506876-4.jpg ]
これについて、バラクーダのEngineering & Product Management, Email Protection部門のSVPであるDon MacLennanは、次のように述べています。 「サイバー犯罪者は、新型コロナウイルスパンデミックへも即座に対応していることが証明するように、新しい戦術や時事的な出来事を見つけると、非常に迅速に適応します。スピアフィッシングの戦術がどのように進化しているか把握しておくことは、組織がこれらの高度に標的化された攻撃から身を守るための適切な予防策を講じることにつながり、攻撃者の最新のトリックの犠牲となるのを避けることができます。」
関連リンク:
スピアフィッシング: 主要な攻撃と攻撃トレンド Vol. 5 - 進化する攻撃を防止するベストプラクティス(日本語版)
https://f.msgs.jp/webapp/form/16370_qfy_80/index.do
ブログ記事:「レポート: 進化するスピアフィッシング攻撃を防止するベストプラクティス」
https://www.barracuda.co.jp/report-evolving-spear-phishing-attacks/
過去のスピアフィッシングレポート:Vol. 1~4
https://www.barracuda.co.jp/download-5436-6235-whitepaper/#spr
E book : 今すぐ知っておくべき13タイプのメール攻撃~高度化する攻撃をメールボックス保護によって防止する方法~https://www.barracuda.co.jp/download/gbl-glbl-202004-ebook-13-email-threats/
バラクーダネットワークスについて
米国Barracuda Networks Inc. の日本法人。ITにまつわる課題について、メール保護、ネットワークとアプリのセキュリティ、データ保護の3つの分野において、効率的かつ低コストで業界最高レベルのソリューションを提供しています。バラクーダネットワークス製品は全世界20万社以上のお客様にご利用いただいており、オンプレミス、仮想、クラウド、そしてハイブリッドといった柔軟な導入形態により、あらゆるIT環境で最適化できるよう設計されています。
【本件に関するお問い合わせ】
〒141-0031東京都品川区西五反田8-3-16 西五反田8丁目ビル5階
バラクーダネットワークスジャパン株式会社
E-mail: jsales@barracuda.co.jp
TEL: 03-5436-6235
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
生成AIによって加速するソーシャルエンジニアリング攻撃、どう防ぐか
マイナビニュース / 2024年9月12日 12時23分
-
ファイブ・アイズ情報長官が警告する「中国ハッカーの脅威」に並ぶ、イラン組織の危険度とは?
ニューズウィーク日本版 / 2024年9月9日 6時25分
-
リモート監視・管理ツールの不正使用が70%増加、クラウドストライク調査
マイナビニュース / 2024年8月29日 19時23分
-
バラクーダネットワークスの新たな調査により、防止できたランサムウェア攻撃の44%はラテラルムーブメント中に検知されたことが判明
PR TIMES / 2024年8月29日 14時45分
-
ゼットスケーラー、フィッシングに関する調査結果を発表。日本企業への攻撃は2,700万件以上でアジア太平洋地域3位に
PR TIMES / 2024年8月28日 14時15分
ランキング
-
1連結器はずれた東北新幹線を“救済” 常磐線特急を臨時で仙台まで延長 新幹線は再開見込み立たず
乗りものニュース / 2024年9月19日 10時45分
-
2下請けいじめ、懸念事案あり 日本自動車工業会が緊急点検
共同通信 / 2024年9月19日 13時3分
-
3お金持ち流!100円ショップで買うもの・買わないもの
オールアバウト / 2024年9月18日 21時40分
-
4「部長、その話、キツいっす」部下が辞める雑談2種 部下が未来に絶望していく、何気ない2つの話題
東洋経済オンライン / 2024年9月19日 8時0分
-
5「若者のディズニー離れは“料金が高い”から」説は、本当か
ITmedia ビジネスオンライン / 2024年9月18日 7時40分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください