人的要因の脆弱性悪用 - Proofpointが2017年人的要因レポートを発表

July 13, 2017
Proofpoint Staff
Proofpoint Q1 Threat Report

脅威のアクターが脆弱性よりも人が自然に持つ興味を利用し、ユーザーをだまして悪意のあるメールを開かせ、リンクのクリックや資金の移動等を行わせるケースが増えていることを、Proofpointのリサーチャーが確認しています。 ドキュメントベースの脆弱性の利用やエクスプロイトキットは、依然として個人や組織を常に脅かしていますが、技術的な弱点が減ったために人間のほうがより魅力ある、確かな標的となっています。

ビジネスメール詐欺 (BEC)から、マクロを含むドキュメントやソーシャルメディアのスパムの悪意あるリンクまで、攻撃者は人的要因を最大限に利用しています。その痕跡は、数百万もの受信者を標的とする大規模なキャンペーンや小規模のカスタマイズされたキャンペーン、また、重要情報やバンキングの認証情報にアクセスできる個人を対象とする高度に標的を定めた攻撃でも毎日見られます。

ソーシャル エンジニアリングの脅威の現況を示すトレンドや活動について詳しく知るには、以下のインフォグラフィックをご覧ください。詳細については、完全なレポートをこちらからダウンロードしてください。