フィッシングは添付ファイルが効果的、5人に1人がクリック:Proofpoint調査 | ScanNetSecurity
2025.12.04(木)

フィッシングは添付ファイルが効果的、5人に1人がクリック:Proofpoint調査

日本プルーフポイント株式会社は8月26日、年次レポート「Human Factor 2021(サイバーセキュリティにおける人的要因分析)レポート」の日本語版を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
140 views
facebookLINE
メッセージボリューム別の攻撃タイプ
メッセージボリューム別の攻撃タイプ 全 2 枚 拡大写真
 日本プルーフポイント株式会社は8月26日、年次レポート「Human Factor 2021(サイバーセキュリティにおける人的要因分析)レポート」の日本語版を発表した。

 同レポートではプルーフポイントの脅威リサーチチームが2020年を通して1日22億以上のメール、350億以上のURL、2億以上の添付ファイル、 3,500万以上のクラウドアカウントを分析、現在も続くリスクと脆弱性を明らかにしている。

 同レポートによると、ランサムウェアのダウンロードに使用される第1段階のマルウェアの多くが配布されるルートとしてメールが使用されており、4,800万通以上のメールにマルウェアが含まれていた。

 またサイバー攻撃の形態としては、消費者向けと企業向けの両方の認証情報フィッシングが圧倒的に多く、悪意のあるメッセージ全体の3分の2を占め、これらがアカウント侵害につながりビジネスメール詐欺(BEC)や情報窃取などの他の攻撃が開始されることとなる。

 添付ファイル、データ、リンクのフィッシング手法で最も成功しているのは添付ファイルで、シミュレーションを行ったところ平均して5人に1人がクリックしており、他の2つの手法を合わせたものより高い割合となっている。

 巧妙なビジネスメール詐欺(BEC)の試みが増加しており、プルーフポイントが検知したケースでは、1つの攻撃グループ(TA2520)がBECを利用してCレベルの役員になりすまし、複数のメール受信者に偽の企業買収の名目で100万ドル以上の金額を送金するよう指示していた。

 ステガノグラフィの攻撃の標的となった3人に1人以上が悪意のあるメールをクリックしており、これはすべての攻撃の中で最も高い成功率であった。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 流出先での営業活動が新たに判明 ~ ヤマト運輸の元従業員による情報不正持ち出し

    流出先での営業活動が新たに判明 ~ ヤマト運輸の元従業員による情報不正持ち出し

  2. 期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

    期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

  3. テインへのランサムウェア攻撃、子会社の中国工場が 1 週間稼働を停止

    テインへのランサムウェア攻撃、子会社の中国工場が 1 週間稼働を停止

  4. ゼネラルで使用していた端末から情報流出の可能性

    ゼネラルで使用していた端末から情報流出の可能性

  5. コバヤシのサーバに不正アクセス、情報が窃取されるもデータ暗号化や業務停止に至る被害は無し

    コバヤシのサーバに不正アクセス、情報が窃取されるもデータ暗号化や業務停止に至る被害は無し

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP