BEC攻撃の8割が財務担当や管理職以外の従業員が標的 ~ バラクーダ調査 | ScanNetSecurity
2025.10.04(土)

BEC攻撃の8割が財務担当や管理職以外の従業員が標的 ~ バラクーダ調査

バラクーダネットワークスジャパン株式会社は8月30日、調査レポート「スピアフィッシング: 主要な攻撃と攻撃トレンド Vol. 6 - 攻撃者の進化した戦術と標的となる人物に関する洞察」を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
役割別のBEC受信者
役割別のBEC受信者 全 1 枚 拡大写真
 バラクーダネットワークスジャパン株式会社は8月30日、調査レポート「スピアフィッシング: 主要な攻撃と攻撃トレンド Vol. 6 - 攻撃者の進化した戦術と標的となる人物に関する洞察」を発表した。

 同レポートでは、バラクーダの調査員が2020年5月から2021年6月に、17,000以上の企業の300万以上のメールボックスに影響を与えた1,200万以上のスピアフィッシングとソーシャルエンジニアリング攻撃を分析、スピアフィッシングの現在の傾向や様々な攻撃で最も狙われる従業員のタイプ、被害者の防御をすり抜けるために攻撃者が使っている新たな手口などを紹介している。

 同レポートによると、組織に対し平均して毎年700件以上のソーシャルエンジニアリング攻撃があり、そのうち10件に1件はBEC(ビジネスメール詐欺)となっている。また、BEC攻撃の77%は財務担当者や管理職以外の従業員を標的にしており、最も狙われているのは営業職で19%となっている。

 標的型フィッシング攻撃については、CEOは平均して1年間に57件、ITスタッフは40件の攻撃を受けている。

 これまでのBECは財務担当者が狙われるイメージが強かったが、これに対しBarracuda本社Email Protection部門のSVPエンジニアであるDon MacLennan氏は「(前略)財務チームや経営陣以外の従業員を標的にすることも多く、組織内の弱点を探しています。職位の低い従業員をターゲットにすることで、そこから侵入し、より価値の高いターゲットに近づいていくことができます。(後略)」と解説している。

《高橋 潤哉》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  2. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

  3. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  4. Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

    Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

  5. パソナの派遣社員が独立行政法人に関する情報を不正に持ち出し、削除の要請にも応じず

    パソナの派遣社員が独立行政法人に関する情報を不正に持ち出し、削除の要請にも応じず

ランキングをもっと見る
PageTop