BEC攻撃の8割が財務担当や管理職以外の従業員が標的 ~ バラクーダ調査 | ScanNetSecurity
2025.10.25(土)

BEC攻撃の8割が財務担当や管理職以外の従業員が標的 ~ バラクーダ調査

バラクーダネットワークスジャパン株式会社は8月30日、調査レポート「スピアフィッシング: 主要な攻撃と攻撃トレンド Vol. 6 - 攻撃者の進化した戦術と標的となる人物に関する洞察」を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
役割別のBEC受信者
役割別のBEC受信者 全 1 枚 拡大写真
 バラクーダネットワークスジャパン株式会社は8月30日、調査レポート「スピアフィッシング: 主要な攻撃と攻撃トレンド Vol. 6 - 攻撃者の進化した戦術と標的となる人物に関する洞察」を発表した。

 同レポートでは、バラクーダの調査員が2020年5月から2021年6月に、17,000以上の企業の300万以上のメールボックスに影響を与えた1,200万以上のスピアフィッシングとソーシャルエンジニアリング攻撃を分析、スピアフィッシングの現在の傾向や様々な攻撃で最も狙われる従業員のタイプ、被害者の防御をすり抜けるために攻撃者が使っている新たな手口などを紹介している。

 同レポートによると、組織に対し平均して毎年700件以上のソーシャルエンジニアリング攻撃があり、そのうち10件に1件はBEC(ビジネスメール詐欺)となっている。また、BEC攻撃の77%は財務担当者や管理職以外の従業員を標的にしており、最も狙われているのは営業職で19%となっている。

 標的型フィッシング攻撃については、CEOは平均して1年間に57件、ITスタッフは40件の攻撃を受けている。

 これまでのBECは財務担当者が狙われるイメージが強かったが、これに対しBarracuda本社Email Protection部門のSVPエンジニアであるDon MacLennan氏は「(前略)財務チームや経営陣以外の従業員を標的にすることも多く、組織内の弱点を探しています。職位の低い従業員をターゲットにすることで、そこから侵入し、より価値の高いターゲットに近づいていくことができます。(後略)」と解説している。

《高橋 潤哉》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

    関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

  2. 大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

    大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

  3. アスクル Web サイトがランサムウェア感染、受注出荷業務が停止

    アスクル Web サイトがランサムウェア感染、受注出荷業務が停止

  4. 「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

    「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

  5. 廃棄委託したノートパソコンが短時間ネット接続 ~ 監視ツールが検知

    廃棄委託したノートパソコンが短時間ネット接続 ~ 監視ツールが検知

ランキングをもっと見る
PageTop