Proofpointが「Human Factor Cybersecurity Report」の2018年版を公表 ランサムウェア、暗号通貨(仮想通貨)に関する脅威、クラウドアプリケーションへの攻撃、メール詐欺のトレンドについて解説

June 12, 2018

カリフォルニア州サニーベール - 2018417 - 次世代型セキュリティおよびコンプライアンスのトップ企業、Proofpoint, Inc. (NASDAQ: PFPT)は本日、毎年行っている調査レポート、The Human Factor(人的要因)を発表しました。本レポートでは、サイバー攻撃者がお金や情報を盗むことで金銭的利益を得たり、諜報活動を行ったり、次の攻撃のための足場を作ったりするために、システムの脆弱性等の代わりに人的要因を積極的に狙っている実態について詳細に解説しています。本レポートは、2017年中に起きた世界中の6,000を超える企業顧客への攻撃の試みを分析したもので、電子メール、クラウドアプリケーション、ソーシャルメディアなどの通信チャネルへの攻撃動向を把握し、組織やユーザーの安全を確保するためにご活用頂けます。

ProofpointのThreat OperationsバイスプレジデントであるKevin Epsteinは、「脅威アクター(攻撃者)は、私たちが持っている好奇心、欲求、バーゲンセールへの興味、さらには時間的な制約までも利用して、リンクをクリックさせようとしています。」と述べています。「今回の調査で、脅威が電子メール、クラウドアプリケーション、ソーシャルネットワークを介してユーザーに届く前に脅威を阻止することが不可欠であることがわかりました。また、迅速な初動と対応の自動化により、企業が機密データの破損、業務の中断、または直接的な財務上の損失を被るリスクを最小限に抑えることができます。」

2018年版Proofpoint Human Factorレポートの所見には、以下が含まれます:

  • 観測されたAPT(Advanced Persistent Threat)攻撃の40%が政府機関や防衛産業を狙っていましたが、他の産業も例外ではありません。
  • 電子メールは引き続き最も多い攻撃経路です。悪意のある電子メールをクリックしてしまった事例の30%は配信の10分以内に発生しており、52%は1時間以内に発生しています。
  • フィッシング攻撃で最もよく使われた餌(ルアー)はDropbox関連の詐欺メールで、2位に2倍以上の差を付けています。しかし、クリック率についてはDocusignフィッシングがDropboxフィッシングを上回り、その他のすべてのクレデンシャルフィッシングメールによる餌(ルアー)を上回りました。
  • 悪意のある電子メールの80%以上がランサムウェアやバンキング型トロイの木馬を配布しており、これらは最も広く配布されたマルウェアファミリーになりました。バンキング型トロイの木馬は、ヨーロッパ、日本、オーストラリアの悪意のある電子メールの30%以上に見られました。日本はまた、電子メール経由のダウンローダの活動レベルが最も高い地域でした。
  • およそ80%の企業が、ビジネスメール詐欺(BEC)や電子メールによる詐欺行為を経験しています。件名に法的アドバイスや業務に関する言葉を使用した詐欺メールの件数は、前年比で1,850%増加しました。

 

電子メール攻撃: リスクが最も高い業界

  • 教育、経営コンサルティング、エンターテイメント/メディア業界では、メール詐欺攻撃が最も多く、組織あたり平均250件以上の攻撃がみられました。教育は最も狙われている業種であり、組織あたりの平均攻撃数は全産業の平均の約4倍(前年比で120%増)でした。
  • 金銭的利益を狙ってID情報を盗むためのクライムウェアに最も狙われている産業は、製造業・ヘルスケア・テクノロジーでしたが、今回は建設・製造業・テクノロジーとなりました。

 

暗号通貨ボットネット、クラウドアプリケーション、不正ドメイン、ソーシャルメディア攻撃:

  • 暗号通貨のマイニングを行うボットネットが生み出すネットワークトラフィックは、2017年9月から11月にかけてほぼ90%増加しました(Bitcoinの価格上昇を反映)。
  • 特権ユーザーの37%を含むクラウドサービスユーザーの60%は、パスワードポリシーの徹底またはマルチファクタ認証が適用されておらず、これは重大なリスクとなります。
  • 大企業の場合、不正な登録が疑われるドメインが正規のドメインの20倍に達しており、これは、フィッシング攻撃の犠牲者が正規のドメインに似せた類似ドメインや偽装ドメインに騙されている可能性が高いことを示しています。
  • ソーシャルメディア上のカスタマーサポート攻撃の55%が、金融サービス企業の顧客を狙っています。

 

www.proofpoint.com/jp/human-factor-2018にアクセスして、Proofpoint 2018 Human Factorレポートをダウンロードしてください。

本プレスリリースは下記にて公開された記事の意訳です。https://www.proofpoint.com/us/newsroom/press-releases/proofpoints-annual-human-factor-cybersecurity-report-details-ransomware

 

Proofpointについて

Proofpoint Inc.(NASDAQ:PFPT)は、人々の働き方を守るクラウドベースのソリューションを提供する次世代の主導的セキュリティ/コンプライアンス企業です。Proofpointのソリューションは、電子メール、ソーシャルメディア、モバイル、クラウドアプリケーション経由で行われる高度な攻撃からユーザーを保護し、高度な攻撃やコンプライアンスリスクからユーザーが作成した情報を保護し、インシデント発生時には迅速に対応できます。詳細はwww.proofpoint.com/jpをご覧ください。

 

© Proofpoint, Inc. Proofpointは米国及びその他の国々におけるProofpoint, Inc.の商標です。本ドキュメントに記載されている会社名、製品名、サービス名は、一般に各社の登録商標または商

標です。本ドキュメントの記載内容、製品及びサービスの仕様は予告なく変更されることがあります。