BEC攻撃の8割が財務担当や管理職以外の従業員が標的 ~ バラクーダ調査 | ScanNetSecurity
2021.10.21(木)

BEC攻撃の8割が財務担当や管理職以外の従業員が標的 ~ バラクーダ調査

バラクーダネットワークスジャパン株式会社は8月30日、調査レポート「スピアフィッシング: 主要な攻撃と攻撃トレンド Vol. 6 - 攻撃者の進化した戦術と標的となる人物に関する洞察」を発表した。

調査・レポート・白書 調査・ホワイトペーパー
役割別のBEC受信者
役割別のBEC受信者 全 1 枚 拡大写真
 バラクーダネットワークスジャパン株式会社は8月30日、調査レポート「スピアフィッシング: 主要な攻撃と攻撃トレンド Vol. 6 - 攻撃者の進化した戦術と標的となる人物に関する洞察」を発表した。

 同レポートでは、バラクーダの調査員が2020年5月から2021年6月に、17,000以上の企業の300万以上のメールボックスに影響を与えた1,200万以上のスピアフィッシングとソーシャルエンジニアリング攻撃を分析、スピアフィッシングの現在の傾向や様々な攻撃で最も狙われる従業員のタイプ、被害者の防御をすり抜けるために攻撃者が使っている新たな手口などを紹介している。

 同レポートによると、組織に対し平均して毎年700件以上のソーシャルエンジニアリング攻撃があり、そのうち10件に1件はBEC(ビジネスメール詐欺)となっている。また、BEC攻撃の77%は財務担当者や管理職以外の従業員を標的にしており、最も狙われているのは営業職で19%となっている。

 標的型フィッシング攻撃については、CEOは平均して1年間に57件、ITスタッフは40件の攻撃を受けている。

 これまでのBECは財務担当者が狙われるイメージが強かったが、これに対しBarracuda本社Email Protection部門のSVPエンジニアであるDon MacLennan氏は「(前略)財務チームや経営陣以外の従業員を標的にすることも多く、組織内の弱点を探しています。職位の低い従業員をターゲットにすることで、そこから侵入し、より価値の高いターゲットに近づいていくことができます。(後略)」と解説している。

《高橋 潤哉》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 非対面時代にハイブリッド開催を行う意味 ~ サイバーセキュリティ会議「CODE BLUE 2021」来週開催 会場参加チケット本日迄

    非対面時代にハイブリッド開催を行う意味 ~ サイバーセキュリティ会議「CODE BLUE 2021」来週開催 会場参加チケット本日迄

  2. 日立グループが2021年12月にPPAP廃止、12/13以降送受信不可

    日立グループが2021年12月にPPAP廃止、12/13以降送受信不可

  3. モンハンよりも面白い? 攻撃者目線を学ぶ「イエラエアカデミー」

    モンハンよりも面白い? 攻撃者目線を学ぶ「イエラエアカデミー」PR

  4. 富士病院に不正アクセス、システム障害発生に伴い診療制限を実施

    富士病院に不正アクセス、システム障害発生に伴い診療制限を実施

  5. 漏えい事故発生 その時企業は何をすべきか ~ 日本・台湾・タイ・EU 規制状況

    漏えい事故発生 その時企業は何をすべきか ~ 日本・台湾・タイ・EU 規制状況

  6. GSXが中堅企業へ提供するセキュリティアセスメントサービスが教える「日本人がとても知りたいこと」

    GSXが中堅企業へ提供するセキュリティアセスメントサービスが教える「日本人がとても知りたいこと」PR

  7. NFT マーケットプレイス「nanakusa」に不正アクセス、一部NFTが外部流出

    NFT マーケットプレイス「nanakusa」に不正アクセス、一部NFTが外部流出

  8. NISC「ランサムウェア特設ページ STOP! RANSOMWARE」を開設、関係機関での取組と紹介

    NISC「ランサムウェア特設ページ STOP! RANSOMWARE」を開設、関係機関での取組と紹介

  9. オリンパス、EMEA地域に続き今度は米州で不正アクセス被害

    オリンパス、EMEA地域に続き今度は米州で不正アクセス被害

  10. 教育機関デジタル化実態調査、オンライン学習に潜むサイバー不正行為に警鐘

    教育機関デジタル化実態調査、オンライン学習に潜むサイバー不正行為に警鐘

ランキングをもっと見る