編集部からのお知らせ
新着の記事まとめPDF「NTT」
おすすめ記事まとめ「MLOps」
調査

スピアフィッシング攻撃の新たなトレンド--バラクーダ、調査結果を公開

NO BUDGET

2022-04-13 14:13

 セキュリティベンダーBarracuda Networksの日本法人であるバラクーダネットワークスジャパンは、調査レポート「スピアフィッシング: 主要な攻撃と攻撃トレンド Vol. 7- 最新のソーシャルエンジニアリングの戦術と複雑化する攻撃に関する見解」を発表した。同レポートは、スピアフィッシングの現在の傾向、標的となりやすい企業、被害者の防御をすり抜けるために攻撃者が使っている新たな手口、侵害されている多くのアカウントの状況などを紹介している。

組織ごとの平均ソーシャルエンジニアリング攻撃数
組織ごとの平均ソーシャルエンジニアリング攻撃数

 Barracudaの調査員は、2021年1月から2021年12月にかけて、数千社に及ぶ企業の数百万通のメールを分析している。

 それによると、従業員100人未満の中小企業の平均的な従業員は、大企業の従業員よりも350%多くソーシャルエンジニアリング攻撃を受けていることが分かった。

 またサイバー犯罪者は1万2000の漏洩したアカウントから300万通のメッセージを送信しており、2021年には5社に1社のアカウントが侵害されていることも判明した。さらにサイバー犯罪者は、2021年に約50万件の「Microsoft Office 365」アカウントを侵害しているという。

なりすましに遭ったブランドのトップ10
なりすましに遭ったブランドのトップ10

 その他の結果としては、会話乗っ取りは2021年に約270%増加し、ソーシャルエンジニアリング攻撃の51%は、フィッシングであることが分かった。

 またフィッシング攻撃の57%に利用され、最もなりすまされているブランドはMicrosoftで、不正アクセスされたアカウントへの悪質なログインの3件に1件は、ナイジェリアからとなっていることも判明している。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    アンチウイルス ソフトウェア10製品の性能を徹底比較!独立機関による詳細なテスト結果が明らかに

  2. 経営

    10年先を見据えた働き方--Microsoft Teamsを軸に社員の働きやすさと経営メリットを両立

  3. セキュリティ

    6000台強のエンドポイントを保護するために、サッポログループが選定した次世代アンチウイルス

  4. セキュリティ

    ローカルブレイクアウトとセキュリティ-SaaS、Web会議があたりまえになる時代の企業インフラ構築

  5. 運用管理

    マンガでわかるスーパーマーケット改革、店長とIT部門が「AIとDXで トゥギャザー」するための秘策

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]