・ソフトウェアの脆弱性よりも人の弱点を悪用する標的型攻撃が増加
・メールに含まれる不正URLをクリックするタイミングや時間帯が明らかに
・不正URLのクリックの半数はモバイルデバイスで発生し、その比率は昨年から倍増
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

次世代サイバーセキュリティとコンプライアンスのリーディングカンパニーである日本プルーフポイント株式会社 (本社: 東京都中央区、マネージングダイレクター フェゼック・ローン、米Proofpoint Inc.の日本法人)は、Proofpointが毎年発行している「Human Factor」レポートの最新版「Human Factor 2017」(日本語版)を公開いたしました。
同レポートは、昨今のサイバー攻撃では、認証情報(ID PWなどのログイン情報) / 機密情報を盗み、送金させるよう、マルウェアをインストールするために、ソフトウェアの不備(脆弱性)を狙うよりも、人をだましてクリックさせるなど、人的要因(Human Factor)を悪用することに頼る手法が増加している現状を明らかにしています。
同レポートは、2016年1年間の世界5000以上の企業ユーザーに対して試みられた攻撃の解析に基づいており、Eメール、モバイル、ソーシャルメディアなどのさまざまなコミュニケーション手段における攻撃のトレンドを深く掘り下げた情報を提供することで、企業とユーザーが安全を確保できるよう支援します。


◆「Human Factor 2017」で明らかになった主な内容
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
◇ メールによる金融詐欺全体に占める割合をみると、ビジネスメール詐欺(BEC:Business email compromise)は、金融機関を狙うトロイの木馬と比べて、2015年は1%と少なかったのに対して、2016年末までには42%にまでに増加しました。BEC攻撃はマルウェアが含まれない非マルウェア型のメッセージで、受信者をだまして個人情報やお金を送らせたりするもので、その損害は世界中で50億ドル以上にのぼります。BECはEメールを使ったサイバー攻撃の中で最も急激に増加しています。

◇ 不正URLのクリックの約90%は、URLを含むメッセージを受信してから24時間以内に発生しており、その25%は10分以内、50%近くが1時間以内にクリックされています。クリックまでの平均時間(メッセージが届いてからクリックするまでの時間)が最も短い時間帯は、米国とカナダは午前8時から午後3時(EDT)で、この傾向は英国やヨーロッパでも同様です。

◇ 詐欺メッセージの90%以上は、ユーザーをだましてフィッシングページに誘導し、ユーザー名やパスワードなどの認証情報を入力させています。金融機関になりすました詐欺メールの99%は、自動化されたエクスプロイトではなく、人のクリック操作によってマルウェアをインストールします。最も多かったのは、Apple IDを盗むように仕組まれたフィッシングメッセージですが、最も多くクリックされたのはGoogleドライブを装ったリンクです。

◇ 不正なURLのクリックの半数は、企業のデスクトップ管理の対象外のデバイスで発生しています。不正なURLのクリックの42%はモバイルデバイスで発生しており、その数は、ずっと20%だった昨年までの数字から倍増しています。また、クリックの8%は、セキュリティパッチの提供が終了して脆弱な古いバージョンのWindowsで発生しています。

◇ ソーシャルメディアのカスタマーサポートアカウントを装う詐欺が2016年には150%増加しました。これらの攻撃では、犯罪者はソーシャルメディアアカウントによく似たアカウントを作成して、信頼されたブランドのカスタマーサービスアカウントになりすまして返信します。誰かがある会社にヘルプのツイートをすると、攻撃者が割り込むのです。

◇ 木曜日のご自分のメールinboxをチェックしてみてください。平日の平均をみると、不正なファイルが添付されたメールの量は木曜日が最も多く38%を超えています。ランサムウェアの攻撃者が不正メールを送るのは、火曜日から木曜日です。
一方、金融機関を装うトロイの木馬は水曜日がピークです。PoS(Point-of-sale)を攻撃するマルウェアは、木曜日と金曜日に集中しており、キーロガーとバックドアは月曜日が好みのようです。

◇ 攻撃者はEメールに関する習性を知っていて、始業後の4~5時間に最も多くのメールメッセージを送り、ランチライムがピークとなります。米国、カナダ、オーストラリアでは、この時間帯に最も多くクリックする傾向にあり、フランスのクリックのピークは午後1時頃、スイスとドイツのユーザーは、ランチタイムを待たずにクリックし、そのピークは始業後1時間以内です。英国のユーザーは、1日の中でクリック数に大きな変動はなく、午後2時以降は減少していきます。


Proofpoint のThreat Operations CenterのVice PresidentであるKevin Epstein(ケビン・エプスタイン)は次のようにコメントしています。
「2015年から増加していますが、サイバー犯罪者は、ソフトウェアの脆弱性ではなく、人のクリックによる攻撃を積極的に使っており、被害者が自身への攻撃を実行するようにだますのです。企業は、攻撃が被害に遭いそうなユーザーに接触する前に攻撃を止めることができる先進の保護ソリューションを導入することが重要です。攻撃の初期段階で不正なコンテンツを発見できれば、ブロックして侵入を阻止し、解決するのは容易です。」


……………………………………
◆「Human Factor」最新版レポートを以下からダウンロードしていただけます。
www.proofpoint.com/humanfactor (英語版)
www.proofpoint.com/jp/resources/human-factor-report-2017-form (日本語版)
……………………………………