企業宛の約5億通のメールに 悪意のあるコンテンツが含まれることが明らかに
PR TIMES / 2024年12月6日 14時40分
- 受信メールの3分の1は迷惑メールで、その2.3%に悪意のあるコンテンツが含まれる
- フィッシングは依然としてメールの最も深刻な脅威であり、攻撃全体の3分の1を占める - 他の攻撃手法の台頭にもかかわらず
欧州のサイバーセキュリティのリーダー企業、Hornetsecurityグループ傘下のVade Japan株式会社(本社:東京都、カントリーマネージャー:伊藤 利昭)は、Hornetsecurity(ホーネットセキュリティ)が556億通以上のメールを調査した結果をまとめた年次サイバーセキュリティレポートを発表したことをお知らせします。本レポートでは、企業が受信したメール(205億件)の3分の1(36.9%)が迷惑メールだったことが明らかになりました。また、その2.3%に悪意のあるコンテンツが含まれており、その数は4億2780万通に達しています。
フィッシングは毎年一貫して最も深刻な懸念事項となっています。本調査によると、サイバー攻撃全体の3分の1をフィッシングが占めており、フィッシングは依然として最も一般的な攻撃手法となっています。また、悪意のあるURLと前払い金詐欺が、それぞれ22.7%と6.4%を占めています。
この結果について、Hornetsecurityで最高責任経営者(CEO)を務めるダニエル・ホフマン(Daniel Hofmann)は次のように述べています。「このレポートは、サイバー脅威との戦いにおける進歩と新たな課題の両方を浮き彫りにしています。攻撃手法に一貫性が見られますが、より標的を絞ったソーシャルエンジニアリング攻撃へシフトしていることも明らかになっており、企業は継続して警戒しなくてはいけません。4億2700万件以上の悪意のあるメールが届いている現状を踏まえると、ますます巧妙化する脅威に対して企業が先手を打つためには、サイバーセキュリティの戦略を進化させる必要があることは明らかです。このレポートは、企業の安全性を確保するためには、従業員の意識向上とともに、より強固なメールセキュリティが不可欠であることを示しています。」
リバースプロキシ認証情報の搾取が増加
ほぼすべての種類の悪意のあるファイルは、昨年と比べて減少が見られましたが、HTMLファイル(20.4%)、PDF(19.2%)、アーカイブ(17.6%)といったファイルは、2023年から引き続きトップ3に入っています。
この結果は、悪意のある添付ファイルを用いた攻撃手法が減少していることを示しています。ソーシャルエンジニアリングと悪意のあるリンク(添付ファイルではなく)を用いてユーザーを騙す、リバースプロキシ認証情報の搾取による攻撃が過去1年間に増加したことが、減少の一因です。これらの攻撃は、ユーザーを偽のログインページにリダイレクトし、2要素認証をバイパスして認証情報をリアルタイムに搾取します。
悪意のあるURLは、2番目に多い攻撃手法であり、全攻撃の22.7%を占めています。2023年に急増し、攻撃者が認証情報の窃取を試みる際に使用しているため、増加傾向が続いています。Evilginxなどのツールを使用することで、攻撃者は偽のログインページを設定し、ユーザーにパスワードを入力させることで、その認証情報を搾取することが可能です。
あらゆる業界で増加する標的型攻撃
攻撃件数の減少により、2023年と比べて、ほぼすべての業界の脅威指数が低下しました。しかし引き続き、あらゆる業界が攻撃を受けていることを本レポートは示しています。鉱業、エンターテインメント業、製造業は、ランサムウェア攻撃や二重詐欺の標的として最も狙われている業界です。
DHLやFedExなどの配送事業者は、オンライン上で最もなりすましが多いブランドです。サイバー攻撃者は、これらの企業からの実際の連絡と非常に類似したフィッシング詐欺でユーザーを標的にしています。DocuSignとFacebookも、2023年と比較してなりすまし試行回数が2倍以上増加しており、MastercardとNetflixも同様に大幅な増加が見られました。
ゼロトラストの考え方が必要とされる理由
ホフマンは次のように述べています。「2025年は、企業は基本的なセキュリティ対策を優先し、ゼロトラストの考え方に基づき、脆弱性と正面から向き合い、強固なセキュリティ文化を醸成しなければなりません。サイバーセキュリティが従業員にどのような影響を与えるか、また、脅威を阻止するために各自の役割がなぜ不可欠であるかを理解させるなど、全従業員を巻き込まなければ、強固な防御体制を整えたビジネスを構築することは不可能です。このレポートは、サイバーセキュリティに重点的に取り組む企業を阻むものではなく、むしろ動機付けとなるはずです。信頼できるベンダーと協力することで、自社を守るだけでなく、専門家の知識を活用して、サイバーセキュリティ戦略全体を向上させることが可能です。」
[画像1: https://prcdn.freetls.fastly.net/release_image/61783/55/61783-55-8f0d675b299dd572ddfdaa9636950d43-1200x628.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
[画像2: https://prcdn.freetls.fastly.net/release_image/61783/55/61783-55-98783a20210bf40deb31c10222f24882-1200x628.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
[画像3: https://prcdn.freetls.fastly.net/release_image/61783/55/61783-55-03de8656ea055401e41ec8f712a5ce99-1200x628.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
本レポートの全文(英語)は、こちらで確認できます。また、本レポートの結果に関するパネルディスカッションについては、こちらで確認できます。
調査について
- 本調査は、Hornetsecurityのセキュリティラボが実施したもので、2023年11月1日から2024年10月31日までの報告期間中に、Hornetsecurityのセキュリティサービスを通じて処理された556億通以上のメールを検証しました。
- 詳細およびリソースについては、https://www.hornetsecurity.com/en/cyber-security-report/ の完全版レポートの第5章をご覧ください。
Vade Japanについて
Vade Japanは、Hornetsecurityグループの一員であることを誇りに思います。Hornetsecurityは、次世代のクラウドベースのセキュリティ、コンプライアンス、バックアップ、セキュリティトレーニングなどを提供する世界的な大手プロバイダーです。主力製品である365 Total Protectionは、Microsoft 365向けの市場で最も包括的なクラウドセキュリティソリューションです。イノベーションと卓越したサイバーセキュリティを原動力にビジネスを運営しており、受賞歴のあるポートフォリオを通して、より安全なデジタルの未来と持続可能なセキュリティ文化を構築しています。Hornetsecurityは、12,000以上のチャネルパートナーとMSPからなる国際的な販売ネットワークを通じて120カ国以上で事業を展開し、プレミアムサービスは75,000社以上のお客様に利用されています。詳細は www.hornetsecurity.com をご覧ください。
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
<Kaspersky Security Bulletin(その2):数字で振り返る2024年のサイバー脅威>
PR TIMES / 2024年12月20日 15時40分
-
BlackBerry、サイバー攻撃におけるユニーク・マルウェアの使用が53%増加し、過去最高の増加率を示したことを報告
PR TIMES / 2024年12月10日 11時0分
-
KnowBe4、2024年度第3四半期フィッシングレポートで最新フィッシング動向を発表 - QRコードフィッシング、引き続き、増加中
PR TIMES / 2024年12月9日 10時45分
-
OpenText Cybersecurity、2024年の最も厄介なマルウェアを発表、重要インフラに対するランサムウェアの脅威が深刻化
PR TIMES / 2024年11月29日 12時45分
-
チェック・ポイント・リサーチ、2024年10月に最も活発だったマルウェアを発表 個人情報を狙う“インフォスティーラー”が急増
PR TIMES / 2024年11月28日 15時45分
ランキング
-
1焦点:日鉄、買収不成功なら戦略に狂い 米国で次の機会模索か
ロイター / 2024年12月24日 16時14分
-
2北九州発の「資さんうどん」が関東に上陸、「全国進出」で何を狙う?
ITmedia ビジネスオンライン / 2024年12月24日 14時3分
-
32024年気になったお金のニュース 1位は食品・日用品の値上げ 2025年の物価高・為替はどうなる?【Nスタ解説】
TBS NEWS DIG Powered by JNN / 2024年12月24日 20時25分
-
4石破政権では日本経済は2025年も復活できない 経済成長を阻害している勢力が誰なのかは明白
東洋経済オンライン / 2024年12月24日 20時0分
-
5東大志望の彼「クリスマスに筆箱」でキレた深い訳 親御さんに知ってほしい「受験生へのNG行動」
東洋経済オンライン / 2024年12月24日 7時50分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください