増えるフィッシング攻撃、その被害は高額に--バラクーダ調査

Danny Palmer (ZDNET.com) 翻訳校正: 編集部

2023-02-13 11:17

 Barracuda Networksによると、フィッシング攻撃に遭った際の被害額は100万ドル(約1億3200万円)を超えることが珍しくなくなっているという。そしてその額は、組織が電子メールを用いるサイバー攻撃からユーザーやネットワークを保護しようと頭を悩ませる中、増大傾向にあるという。

キーボードを打つ手
提供:Getty/Manuel Breva Colmeiro

 フィッシング攻撃は、今日の企業が直面する、最も一般的なサイバーセキュリティ脅威の1つだ。というのもサイバー犯罪者らは、あらゆる職種の従業員がコミュニケーション手段として電子メールに頼っていることを熟知しているためだ。

 Barracudaの分析によると、各組織が過去12カ月間に受けた電子メール攻撃による最大の被害額を平均すると103万3066ドル(約1億3590万円)となり、従業員が1000~2500人の大企業に限るとその平均は126万4315ドル(約1億6632万円)にもなるという。

 これら被害額には、金銭上の直接的な被害だけでなく、生産への影響やデータの逸失に加え、評判に対する悪影響によるものも含まれている。

 これを業界別で見ると、この平均額が最も大きかったのはビジネスおよびプロフェッショナルサービスで、その額は150万ドル(約1億9700万円)に達している。その大半は、サイバー犯罪者が信頼に足る人物を装って多額の資金移動を指示するというビジネスメール詐欺(BEC)などによってサイバー犯罪者に直接支払われた金銭となっている。

 また、電子メールを用いた攻撃は、フィッシングメールによるユーザー名とパスワードの窃盗や、マルウェアの配信、さらにはランサムウェアの展開に用いられているという点でも金銭的被害を生じさせるものとなっている。

 あらゆる組織にとって、ランサムウェアの被害に遭った場合、身代金を要求通りに支払うか(たいていは100万ドルを超えるものとなる)、要求に屈することなく自力でネットワークを復旧させるかに関わらず、その被害は膨大な額に上る。いずれにせよ、短期的な、そして長期的な出費を迫られることになる。

 Barracudaで電子メール保護製品のエンジニアリングおよび製品管理担当シニアバイスプレジデントを務めるDon MacLennan氏は「電子メールを用いた攻撃は、ランサムウェアや、情報窃盗ツール、スパイウェア、クリプトマイニングをはじめとするマルウェアなどのより広範なサイバー攻撃に向けた最初の足がかりとなり得る」と述べた。

 そして同氏は「電子メールのリスクと、安全性を保証し続けるための堅牢な保護に対する意識と理解の向上が、2023年以降に組織とその従業員を守り続けるための鍵になる」とした。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]