Proofpoint Blog 第15回「サイバー攻撃騒動の 1 年を『The Human Factor 2022 Report』で振り返る」 | ScanNetSecurity
2022.09.26(月)

Proofpoint Blog 第15回「サイバー攻撃騒動の 1 年を『The Human Factor 2022 Report』で振り返る」

2021 年のような 1 年の後で、大部分の防ぐ側にとって日々のストレスとなるのが、国家が関与する攻撃ではなく、書き換えられた請求書や、金銭目的のマルウェア であることは注目に値します。

調査・レポート・白書 調査・ホワイトペーパー

 プルーフポイントは「The Human Factor 2022 Report (サイバーセキュリティにおける人的要因分析) 日本語版」を公開しました。プルーフポイントの製品からのデータやリサーチャーによる分析を織り交ぜながら、サイバーセキュリティが経営課題となった 1 年を振り返ります。これまでどおり、すべてを People-Centric の視点から探ります。攻撃者たちがどのようなおとりを使って、防御をすり抜け、人々をダウンロードやクリックをするように誘導したのかに着目します。

 このレポートは 2021 年にプルーフポイントがお客様環境において検知、軽減、解決した脅威が分析の中心となっています。これらの結果を組み合わせることにより、サイバーセキュリティの向上に寄与するデータセットとなります。また、攻撃者が新たなアクセスポイントを探り続けていることから、プルーフポイントはモバイルやクラウドの脅威に関する対象範囲を拡大しました。

●世間を騒がす攻撃に事欠かなかった 1 年

 2021 年の始めには、ワクチン接種の拡大によりパンデミックの混乱終息の期待が高まりました。しかし、世界中の巧妙なサイバー犯罪者は、従来の普通な世界に戻ることに興味はありませんでした。この年の前半、世界中のインフラに対して数々のランサムウェア攻撃が発生し、サイバーセキュリティは政治とメディアの最重要課題となったのです。地政学的緊張により国家が関与するサイバー攻撃の可能性が高まっていることもあり、この問題の重要性は揺らいでいません。

 しかし、巨大な標的や多額の身代金がニュースになる一方で、多くの場合ビジネスメール詐欺 (BEC) のような古くからの脅威が最大の被害額を生んでいます。2021 年のような 1 年の後で、大部分の防ぐ側にとって日々のストレスとなるのが、国家が関与する攻撃ではなく、書き換えられた請求書や、金銭目的のマルウェア であることは注目に値します。

 今年度の「The Human Factor」の主な調査結果は次のとおりです。

・2,000 万件以上のメッセージが、やがて起きるランサムウェア攻撃に紐付けられたマルウェアの配信を試みていた

・80 % を超える企業が毎月、不正アクセスを受けたサプライヤー アカウントによって攻撃を受けている

・攻撃者は毎日 10 万件以上の電話を用いた攻撃を試みている

・米国では SMS を利用したフィッシングの試みが対前年比で 2 倍となっている

・マネージャーと役員はユーザーの 10 % に過ぎないながらも、プルーフポイントのデータでは最も深刻な攻撃リスクの 50 % 近くを占めている

●レポートの全文について

 プルーフポイントでは毎日、グローバルな顧客ベースから収集した膨大な数のメールメッセージ、URL、添付ファイルを分析しています。「The Human Factor」レポートは、プルーフポイントのプロフェッショナルな脅威リサーチャーによる分析を基にしています。

 ぜひ Human Factor レポートの完全版をダウンロードして、さらに詳細な分析をお読みください。

《日本プルーフポイント株式会社 Tim Choi》

関連記事

特集

PageTop

アクセスランキング

  1. 「ニトリアプリ」にパスワードリスト型攻撃、約13万2,000アカウントが閲覧された可能性

    「ニトリアプリ」にパスワードリスト型攻撃、約13万2,000アカウントが閲覧された可能性

  2. ダイナムジャパンホールディングスのサーバにランサムウェア攻撃、社内システムに障害

    ダイナムジャパンホールディングスのサーバにランサムウェア攻撃、社内システムに障害

  3. 警察庁が2022年上半期のランサムウェア被害状況を調査、調査・復旧費用は1,000万円以上が55%を占める

    警察庁が2022年上半期のランサムウェア被害状況を調査、調査・復旧費用は1,000万円以上が55%を占める

  4. 元社員が営業秘密不正持ち出し、不正競争防止法違反容疑で逮捕

    元社員が営業秘密不正持ち出し、不正競争防止法違反容疑で逮捕

  5. 不正アクセスでジブリパークから個人情報が漏えい、金銭の要求も確認

    不正アクセスでジブリパークから個人情報が漏えい、金銭の要求も確認

  6. セキュアワークス三科涼が提案する「XDR」というバズワードに惑わされないたったひとつの方法

    セキュアワークス三科涼が提案する「XDR」というバズワードに惑わされないたったひとつの方法PR

  7. 日本盛のサーバに不正アクセス、社内システムで障害発生

    日本盛のサーバに不正アクセス、社内システムで障害発生

  8. 拝啓IT業界 脆弱性無きコードを書け ホワイトハウス拝

    拝啓IT業界 脆弱性無きコードを書け ホワイトハウス拝

  9. 「情報セキュリティ2012」を決定、環境変化への対応を盛り込む(NISC)

    「情報セキュリティ2012」を決定、環境変化への対応を盛り込む(NISC)

  10. 7月のフィッシング報告状況、「.cn ドメイン」のフィッシングメールを多く確認

    7月のフィッシング報告状況、「.cn ドメイン」のフィッシングメールを多く確認

ランキングをもっと見る