購 入 相 談

製品に関するご相談は営業チームが対応します:

第2四半期 脅威の概要 および 年間レビュー

Proofpointの最新脅威レポートでは、2017年における主要なセキュリティの傾向、テクニック、推奨事項を振り返ります。

報告の概要

2016年、脅威の状況には大きな展開がありました。 犯罪者たちは人間の脆弱性を活用し、今までにない数の悪意あるメールキャンペーンとともに、より標的を絞った攻撃をモバイルおよびソーシャルメディア プラットフォームで開始しました。

総合的な分析は、レポート全体をダウンロードしてご覧ください。 弊社の調査結果の概要は次のとおりです。

重要項目: 規模、速度、数量が増大

メールとエクスプロイトキット

  • 悪意のあるメールキャンペーンが飛躍的に増大 — 第4四半期で最大のキャンペーンは、第3四半期最大のキャンペーンの6.7倍の規模で、悪意のあるJavaScriptの添付ファイル数は、悪意のある添付ドキュメント数を常に上回り、4~6倍の規模でした。
  • エクスプロイトキットは活動全体が第1四半期の最高レベルから93%に縮小、一方でランサムウェアの亜種の数は昨年一年間で30倍増加しました。
  • DMARC(ドメインベースのメッセージ認証、レポーティング、適合)の採用が33%増加したのに従い、CEOからCFOへのスプーフィングは8~12月で28%減少しました。
  • 認証資格情報フィッシングは引き続き大規模な脅威で、通常、メールの悪意のあるリンクを介して拡散しています。

モバイル

  • 数十万台ものモバイルデバイスが、攻撃にさらされた可能性があります。これはDNSChangerエクスプロイトキットを通じてユーザーを悪意のあるウェブサイトへリダイレクトする攻撃で、モバイルデバイスやデスクトップデバイスを直接狙う代わりに、SOHOのルーターが攻撃の対象となりました。
  • マルウェアの増加に加え、次のような影響の大きいモバイルのリスクもいくつか登場しました:
    • Pokémon GOのような人気アプリの悪意のあるクローンがもたらすリスク
    • 無許可のアプリを配信するサイドローディングの使用の増加
    • モバイルデバイス用標的型攻撃ツールが入手可能なこと(Pegasus等)

 

  • 夏季オリンピックおよびスポンサー企業に関連した4,500のモバイルアプリがリスク(データ漏洩の可能性など)や悪意を伴っていた

ソーシャルメディア

  • 不正ソーシャルメディア アカウントが2016年第3~4四半期にかけて倍増しました。
  • ソーシャルメディアのフィッシング攻撃は前年比で500%増加しました - この数字には、ソーシャルメディアでカスタマーサポートのチャネルを傍受するアングラーフィッシングも含まれます。

2017年に展開されるサイバー脅威への備えにつき、方法に関する情報をご希望ですか?