プルーフポイントは「The Human Factor 2022 Report (サイバーセキュリティにおける人的要因分析) 日本語版」を公開しました。プルーフポイントの製品からのデータやリサーチャーによる分析を織り交ぜながら、サイバーセキュリティが経営課題となった 1 年を振り返ります。これまでどおり、すべてを People-Centric の視点から探ります。攻撃者たちがどのようなおとりを使って、防御をすり抜け、人々をダウンロードやクリックをするように誘導したのかに着目します。
このレポートは 2021 年にプルーフポイントがお客様環境において検知、軽減、解決した脅威が分析の中心となっています。これらの結果を組み合わせることにより、サイバーセキュリティの向上に寄与するデータセットとなります。また、攻撃者が新たなアクセスポイントを探り続けていることから、プルーフポイントはモバイルやクラウドの脅威に関する対象範囲を拡大しました。
●世間を騒がす攻撃に事欠かなかった 1 年
2021 年の始めには、ワクチン接種の拡大によりパンデミックの混乱終息の期待が高まりました。しかし、世界中の巧妙なサイバー犯罪者は、従来の普通な世界に戻ることに興味はありませんでした。この年の前半、世界中のインフラに対して数々のランサムウェア攻撃が発生し、サイバーセキュリティは政治とメディアの最重要課題となったのです。地政学的緊張により国家が関与するサイバー攻撃の可能性が高まっていることもあり、この問題の重要性は揺らいでいません。
しかし、巨大な標的や多額の身代金がニュースになる一方で、多くの場合ビジネスメール詐欺 (BEC) のような古くからの脅威が最大の被害額を生んでいます。2021 年のような 1 年の後で、大部分の防ぐ側にとって日々のストレスとなるのが、国家が関与する攻撃ではなく、書き換えられた請求書や、金銭目的のマルウェア であることは注目に値します。
今年度の「The Human Factor」の主な調査結果は次のとおりです。
・2,000 万件以上のメッセージが、やがて起きるランサムウェア攻撃に紐付けられたマルウェアの配信を試みていた
・80 % を超える企業が毎月、不正アクセスを受けたサプライヤー アカウントによって攻撃を受けている
・攻撃者は毎日 10 万件以上の電話を用いた攻撃を試みている
・米国では SMS を利用したフィッシングの試みが対前年比で 2 倍となっている
・マネージャーと役員はユーザーの 10 % に過ぎないながらも、プルーフポイントのデータでは最も深刻な攻撃リスクの 50 % 近くを占めている
●レポートの全文について
プルーフポイントでは毎日、グローバルな顧客ベースから収集した膨大な数のメールメッセージ、URL、添付ファイルを分析しています。「The Human Factor」レポートは、プルーフポイントのプロフェッショナルな脅威リサーチャーによる分析を基にしています。
ぜひ Human Factor レポートの完全版をダウンロードして、さらに詳細な分析をお読みください。
![[Internet Week 2016] 厳選セキュリティセッション 第3回 「実践インシデント対応 ~事故から学ぶ~ 」 日本シーサート協議会 庄司 朋隆 氏](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/21309.jpg)
