BEC攻撃の8割が財務担当や管理職以外の従業員が標的 ~ バラクーダ調査
バラクーダネットワークスジャパン株式会社は8月30日、調査レポート「スピアフィッシング: 主要な攻撃と攻撃トレンド Vol. 6 - 攻撃者の進化した戦術と標的となる人物に関する洞察」を発表した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
同レポートでは、バラクーダの調査員が2020年5月から2021年6月に、17,000以上の企業の300万以上のメールボックスに影響を与えた1,200万以上のスピアフィッシングとソーシャルエンジニアリング攻撃を分析、スピアフィッシングの現在の傾向や様々な攻撃で最も狙われる従業員のタイプ、被害者の防御をすり抜けるために攻撃者が使っている新たな手口などを紹介している。
同レポートによると、組織に対し平均して毎年700件以上のソーシャルエンジニアリング攻撃があり、そのうち10件に1件はBEC(ビジネスメール詐欺)となっている。また、BEC攻撃の77%は財務担当者や管理職以外の従業員を標的にしており、最も狙われているのは営業職で19%となっている。
標的型フィッシング攻撃については、CEOは平均して1年間に57件、ITスタッフは40件の攻撃を受けている。
これまでのBECは財務担当者が狙われるイメージが強かったが、これに対しBarracuda本社Email Protection部門のSVPエンジニアであるDon MacLennan氏は「(前略)財務チームや経営陣以外の従業員を標的にすることも多く、組織内の弱点を探しています。職位の低い従業員をターゲットにすることで、そこから侵入し、より価値の高いターゲットに近づいていくことができます。(後略)」と解説している。
《高橋 潤哉》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績
-
社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表
-
LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導
-
スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR
-
タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に
-
情報処理学会、高等学校情報科の全教科書の用語リスト公開
-
Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に
-
国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表
-
LINE client for iOS にサーバ証明書の検証不備の脆弱性