プルーフポイント、「Human Factor 2021」日本語版を発表: 2020年が現在の脅威の状況をどのように変えたか明らかに
ランサムウェアをダウンロードするマルウェアが埋め込まれた4,800万通以上の電子メールを調査した結果、最近注目されているサイバー攻撃のリスクを予見させるものと判明
サイバーセキュリティとコンプライアンスのリーディングカンパニーである日本プルーフポイント株式会社 (本社:東京都港区、代表取締役社長:茂木正之、以下プルーフポイント)は本日、年次レポート「Human Factor 2021(サイバーセキュリティにおける人的要因分析)レポート」の日本語版を発表しました。このレポートでは、サイバーセキュリティにおける最大級のデータセットであり、世界中に配備されたプルーフポイントのデータポイントから1年間で得られた脅威情報のデータと洞察をもとに、ユーザーリスクの3つの主要な側面(脆弱性、攻撃、権限)を包括的に検証し、2020年の異常な出来事が現在の脅威の状況をどのように変えたかを示しています。
日本プルーフポイント株式会社 サイバーセキュリティ エバンジェリストの増田 幸美は、次のように述べています。「攻撃者はシステムをハッキングするというよりも、人を騙して認証情報を窃取し、正規のユーザーになりすましてログインし攻撃を遂行しています。今日のサイバー攻撃では、依然として『人』が最も重要な要素となっています。脅威のエコシステムは過去1年間で進化しており、本レポートでは、『人』を中心としてセキュリティを構築するPeople-Centricアプローチがどのように今日のリスクを低減できるかを探っています。今回のレポートでは、ランサムウェアやビジネスメール侵害(BEC)の量と巧妙さが増加していることに加え、CAPTCHA技術やステガノグラフィなどの攻撃手法が急増しており、これらが驚くほど効果的であることがわかります」
プルーフポイントは毎日、22億以上の電子メール、350億以上のURL、2億以上の添付ファイル、3,500万以上のクラウドアカウントを分析しています。本レポートは、当社の専門家である脅威リサーチチームが2020年を通して行った分析をもとに、現在も続くリスクと脆弱性を明らかにしています。
- ランサムウェアはいたるところに存在しており、4,800万通以上の電子メールにランサムウェア攻撃の入口として使用できるマルウェアが含まれていました。ランサムウェアのダウンロードに使用される第一段階のマルウェアの多くが配布されるルートとして、電子メールが使われており、電子メールは攻撃において重要な役割を果たしています。
- サイバー攻撃の形態としては、消費者向けと企業向けの両方の認証情報フィッシングが圧倒的に多く、悪意のあるメッセージ全体の3分の2を占めていました。この認証情報フィッシングは、アカウントの侵害につながり、そこからビジネスメール詐欺(BEC)や情報窃取などの他の攻撃が開始されます。※グラフ1
- すべてのフィッシング手法(添付ファイル、データ、リンク)の中で、最も成功したのは添付ファイルで、フィッシングシミュレーションをおこなったところ、平均して5人に1人がクリックしており、これは他の2つの手法を合わせたものよりも高い割合となっています。※グラフ2
- 巧妙なビジネスメール詐欺(BEC)の試みが増えてきました。あるケースでは、1つの攻撃グループ(TA2520)がBECを利用してCレベルの役員になりすまし、複数のメール受信者に偽の企業買収の名目で100万ドル以上の金額を送金するよう指示していることを検知しました。
- ステガノグラフィは大成功を収めています。このような攻撃の標的となった3人に1人以上が悪意のある電子メールをクリックしており、これはすべての攻撃の中で最も高い成功率でした。ステガノグラフィとは、画像や音声などの一見何の変哲もないファイルの中に悪意のあるペイロードを隠す技術です。検知しにくいファイルがユーザーのマシンに入った後にデコードされ、起動されます。
- CAPTCHAの技術を使った攻撃は、前年の50倍のクリック数を記録しました。CAPTCHAは、一般的に在宅勤務中の不正対策と人々に受け入れられているため、2020年は、5%がクリックし、その回数は前年比50倍にもなりました。
- サイバー犯罪者は、リモートアクセス型トロイの木馬(RAT)を多用し、電子メールによる攻撃キャンペーンの約4分の1がRATを使用していました。例えば、企業のシステムの弱点を探るための商用セキュリティツール「Cobalt Strike」が配信された脅威の量は161%増加しています。
- 攻撃キャンペーンのうち4つに1つは、マルウェアを隠すために圧縮された実行ファイルを使用していました。この方法では、ユーザーがExcelのスプレッドシートやPowerPoint資料のような悪意のある添付ファイルを自ら操作して、ペイロードを実行する必要があります。
グラフ1:メッセージボリューム別の攻撃タイプ
グラフ2:フィッシングシミュレーションのテンプレート別 平均失格率(AFR)
「Human Factor 2021」(日本語版)は以下リンクよりダウンロードしてください:
https://www.proofpoint.com/jp/resources/threat-reports/human-factor
「人」を中心としたサイバーセキュリティ戦略の構築に関する詳細については以下をご覧ください:
https://www.proofpoint.com/jp/resources/white-papers/people-centric-cybersecurity-guide
Proofpoint | プルーフポイントについて
Proofpoint, Inc.(NASDAQ: PFPT)は、サイバーセキュリティのグローバル リーディング カンパニーです。組織の最大の資産でもあり、同時に最大のリスクともなりえる「人」を守ることに焦点をあてています。Proofpointは、クラウドベースの統合ソリューションによって、世界中の企業が標的型攻撃などのサイバー攻撃からデータを守り、そしてそれぞれのユーザーがサイバー攻撃に対してさらに強力な対処能力を持てるよう支援しています。また、Fortune 1000の過半数を超える企業などさまざまな規模の企業が、プルーフポイントのソリューションを利用しており、メールやクラウド、ソーシャルメディア、Web関連のセキュリティのリスクおよびコンプライアンスのリスクを低減するよう支援しています。 詳細は www.proofpoint.com/jp にてご確認ください。
© Proofpoint, Inc. Proofpointは米国及びその他の国々におけるProofpoint, Inc.の商標です。本ドキュメントに記載されている会社名、製品名、サービス名は、一般に各社の登録商標または商標です。本ドキュメントの記載内容、製品及びサービスの仕様は予告なく変更されることがあります。
本件に関する報道関係者からのお問い合わせ先
バーソン・コーン&ウルフ・ジャパン
担当:中根
TEL: 070-4504-0784
Email:proofpointJP@bcw-global.com