対策ツール回避のためSlackやTeamsをフィッシングに活用~アクロニス年次報告 | ScanNetSecurity
2026.07.07(火)

対策ツール回避のためSlackやTeamsをフィッシングに活用~アクロニス年次報告

アクロニス・ジャパン株式会社は12月9日、世界各地のサイバーセキュリティの傾向と脅威についてまとめた年次の「Acronis Cyberthreats Report 2022(アクロニス サイバー脅威レポート2022年版)」を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー

 アクロニス・ジャパン株式会社は12月9日、世界各地のサイバーセキュリティの傾向と脅威についてまとめた年次の「Acronis Cyberthreats Report 2022(アクロニス サイバー脅威レポート2022年版)」を公開した。同レポートは、サイバー脅威を24時間365日体制で監視・調査する、Acronis CPOC(サイバープロテクションオペレーションセンター)のグローバルネットワークが収集した攻撃や脅威のデータに対する調査に基づいて作成されている。

 同レポートでは、マネージドサービスプロバイダー(MSP)のPSAやRMMといった独自の管理ツールの採用が進むに伴ってサイバー犯罪者に使用されるケースが増え、サプライチェーン攻撃への脆弱性が増し、リスクに晒されていることを警告している。MSPへのサプライチェーン攻撃では、攻撃者がMSP企業とその顧客の両方にアクセスでするため、壊滅的な被害をもたらし、1回の攻撃が成功しただけで何百、何千もの中小企業が機能不全に陥ってしまうことがあると警鐘を鳴らしている。

 同レポートでは2021年の傾向として、フィッシングは依然として急増を続けており、同社では第3四半期は第2四半期と比べてフィッシングメールを23%多く、マルウェアメールを40%多くブロックしたとのこと。フィッシング業者はOAuth及び多要素認証ツール(MFA)をターゲットにした新たな手口を開発し、アカウントを乗っ取りが可能となった。また一般的なフィッシング対策ツール回避のため、テキストメッセージやSlack、Teamsチャットなどのツールを使ってビジネスメール詐欺(BEC)などの攻撃を行っていると報告している。

 同レポートではまた、企業の大小を問わずランサムウェアが依然として脅威のナンバーワンで、価値の高いターゲットには、公共部門、ヘルスケア、製造やその他の重要な組織が含まれ、最も収益性の高いサイバー攻撃の1つであり続けているとしている。同レポートでは、2021年末までにランサムウェアによる損害額が200億ドルを超えると予測している。

《高橋 潤哉》

関連記事

特集

PageTop

アクセスランキング

  1. 常石グループへのフィッシングメールで認証情報が漏えい、再発防止策を発表

    常石グループへのフィッシングメールで認証情報が漏えい、再発防止策を発表

  2. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  3. 日本資産総研へランサムウェア攻撃、専門家調査で安全性を確認

    日本資産総研へランサムウェア攻撃、専門家調査で安全性を確認

  4. 何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

    何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

  5. スリーシェイクのエンジニア 2 名が「2026 Japan AWSアワード」に選出

    スリーシェイクのエンジニア 2 名が「2026 Japan AWSアワード」に選出

ランキングをもっと見る
PageTop