2023 Verizon Data Breach Investigations Report(2023年Verizonデータ侵害調査レポート)によれば、プリテキスティング(偽のストーリーをでっち上げるための仕込み段階の攻撃)、フィッシング、認証情報の窃取といった、ソーシャル エンジニアリング攻撃の50%以上がBECに関連しています。
Gartnerは本レポートで、BEC攻撃で企業が直面する主な問題を挙げ、メール セキュリティとユーザー意識向上トレーニングでそれらにどのように対処すべきかといった推奨案を提示しています。
推奨案には以下が含まれます。
- 高度なBECフィッシング対策、振る舞い分析、ないすまし検知、内部電子メール保護を提供する、AIベースのセキュア メール ゲートウェイ ソリューションを検討し、実装することでBECに対する保護を最大化。
- ATO(アカウントテイクオーバー/アカウントの侵害)やドメイン悪用などのBEC攻撃のリスクをさらに低減する制御を追加することで、既存のメールセキュリティ ソリューションを補完。
- 財務/データトランザクションにおけるユーザーやメールの認証プロセスをアップデートし、高リスクのアドホックなトランザクションを認証済みシステムに移行することにより、ビジネス プロセス エラーにおけるギャップを解消。
- ユーザー意識向上トレーニングを定期的に実施することにより、さまざまなBECフィッシングや予防対策についてユーザーやサプライヤー/パートナーに学習機会を提供。
Gartner、How to Protect Organizations Against Business Email Compromise Phishing(ビジネスメール詐欺フィッシングから組織を守るには)、Satarupa Patnaik(サタルパ・パトナイク)、Franz Hinner(フランツ・ヒンネル)、2023年8月21日
GARTNERは、米国および全世界におけるGartner, Inc.および/またはその関連会社の登録商標およびサービスマークであり、Gartner, Inc.の許可を得て使用されています。All rights reserved.