2018/06/13 11:41
情報・通信
次世代サイバーセキュリティとコンプライアンスのリーディングカンパニーである日本プルーフポイント株式会社 (本社: 東京都中央区、マネージングダイレクター フェゼック・ローン、米Proofpoint Inc.の日本法人)は、Proofpointが毎年発行している「The Human Factor」レポートの最新版「The Human Factor 2018」(日本語版)を公開いたしました。
本レポートでは、サイバー攻撃者がお金や情報を盗むことで金銭的利益を得たり、諜報活動を行ったり、次の攻撃のための足場を作ったりするために、システムの脆弱性ではなく人的要因(Human Factor)を積極的に狙っている実態について詳細に解説しています。
本レポートは、2017年中に起きた世界中の6,000を超える企業顧客への攻撃の試みを分析したもので、電子メール、クラウドアプリケーション、ソーシャルメディアなどの通信チャネルへの攻撃動向を把握し、組織やユーザーの安全を確保するためにご活用頂けます。
ProofpointのThreat OperationsバイスプレジデントであるKevin Epstein(ケビン・エプスタインは次のようにコメントしています。「脅威アクター(攻撃者)は、私たちが持っている好奇心、欲求、バーゲンセールへの興味、さらには時間的な制約までも利用して、リンクをクリックさせようとしています。今回の調査で、脅威が電子メール、クラウドアプリケーション、ソーシャルネットワークを介してユーザーに届く前に脅威を阻止することが不可欠であることがわかりました。また、迅速な初動と対応の自動化により、企業が機密データの破損、業務の中断、または直接的な財務上の損失を被るリスクを最小限に抑えることができます。」
■「2018年版 The Human Factor」で明らかになった主な内容
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
◆ 観測されたAPT攻撃の40%が政府機関や防衛産業を狙っていましたが、他の産業も例外ではありません。
※APT(Advanced Persistent Threat=高度で持続的な脅威)は、新しい攻撃手法や従来型の攻撃手法を巧妙に組み合わせ、長期間にわたり、限られた範囲の企業や組織に対する侵入やスパイ、機密情報の侵害行為が続く脅威
◆ 電子メールは、依然として最も多い攻撃経路です。悪意のある電子メールをクリックしてしまった事例の30%は配信の10分以内に発生しており、52%は1時間以内に発生しています。
◆ フィッシング攻撃で最もよく使われた餌(ルアー)は、ファイル共有ボックスのDropbox関連の詐欺メールで、2位の金融機関関連の詐欺メールに2倍以上の差を付けています。しかし、クリック率については、件数が大幅に少ない電子署名のDocusignを悪用したフィッシングがDropboxによるフィッシングを上回り、その他のすべてのクレデンシャル(認証情報)フィッシングを上回りました。
◆ 悪意のある電子メールの80%以上がランサムウェアやバンキング型トロイの木馬を配布しており、これらは最も広く配布されたマルウェアファミリーになりました。バンキング型トロイの木馬は、ヨーロッパ、日本、オーストラリアの悪意のある電子メールの30%以上に見られました。また、日本は、電子メール経由のダウンローダの活動レベルが最も高い地域でした。
◆ 約80%の企業が、ビジネスメール詐欺(BEC)や電子メールによる詐欺行為を経験しています。件名に法的アドバイスや業務に関する言葉を使用した詐欺メールの件数は、前年比1,850%に増加しました。
※ダウンローダは、まず標的システムに足がかりを確保し、マルウェアコンポーネントをダウンロードするコードやスクリプトです。
◆電子メール攻撃: リスクが最も高い業界
◇ 教育、経営コンサルティング、エンターテイメント/メディア業界では、メール詐欺攻撃が最も多く、組織あたり平均250件以上の攻撃がみられました。教育は最も狙われている業種であり、組織あたりの平均攻撃数は全産業の平均の約4倍(前年比で120%増)でした。
◇ 金銭的利益を狙ってID情報を盗むためのクライムウェアに最も狙われている産業は、製造業・ヘルスケア・テクノロジーでしたが、今回は建設・製造業・テクノロジーとなりました。
◆暗号通貨(仮想通貨)ボットネット、クラウドアプリケーション、不正ドメイン、ソーシャルメディア攻撃:
◇ 暗号通貨(仮想通貨)のマイニングを行うボットネットが生み出すネットワークトラフィックは、2017年9月 から11月にかけてほぼ90%増加しました(ビットコインの価格上昇を反映)。
◇ 特権ユーザーの37%を含むクラウドサービスユーザーの60%は、パスワードポリシーの徹底またはマルチファクタ認証が適用されておらず、これは重大なリスクとなります。
◇ 大企業の場合、不正な登録が疑われるドメインが正規のドメインの20倍に達しており、これは、フィッシング攻撃の犠牲者が正規のドメインに似せた類似ドメインや偽装ドメインに騙されている可能性が高いことを示しています。
◇ カスタマーサポートスタッフになりすましたソーシャルメディア攻撃は、その55%が、金融サービス企業の顧客を狙っています。
……………………………………
◆「Human Factor」2018年版レポートを以下からダウンロードしていただけます。
https://www.proofpoint.com/us/human-factor-2018 (英語版)
https://www.proofpoint.com/jp/human-factor-2018 (日本語版)
……………………………………
◆レポートに関してのブログを以下でご覧いただけます。
https://www.proofpoint.com/jp/threat-insight/post/threat-actors-follow-money-proofpoint-releases-human-factor-2018-report
……………………………………
__________________________
■Proofpoint(プルーフポイント)について
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
www.proofpoint.com (本社サイト)
www.proofpoint.co.jp(日本サイト)
米国に本社を持つProofpoint Inc. (NASDAQ:PFPT) は、クラウドベースのソリューションを提供する最先端のセキュリティ企業です。業界をリードしている電子メール向けセキュリティをはじめとしたソリューションにより、組織はユーザーを先鋭化した攻撃から守り、ユーザーと情報を攻撃やコンプライアンス上のリスクから守り、迅速にインシデント対応できるようになります。