調査

企業宛のメールにフィッシングや悪意あるURLが増加傾向--Hornetsecurity調査

NO BUDGET

2024-12-10 14:53

 Hornetsecurityは、556億通以上のメールを調査した結果をまとめた年次サイバーセキュリティレポートを発表した。

 これによると、企業が受信した205億件のメールの3分の1(36.9%)が迷惑メールだったという。また、その2.3%にフィッシングや悪意のあるURLなど不適切なコンテンツが含まれており、その数は4億2780万通に達している。

2023年のメール攻撃で最も多く使用された攻撃手法
2023年のメール攻撃で最も多く使用された攻撃手法

 この調査は、Hornetsecurityのセキュリティラボが実施したもので、2023年11月1日~2024年10月31日に、Hornetsecurityのセキュリティサービスを通じて処理されたメールを対象に行われた。

 Hornetsecurityによると、フィッシングは全サイバー攻撃の3分の1を占め、依然として最大の脅威であるという。また、悪意のあるURLは、全攻撃の22.7%を占め、2023年から増加傾向にある。このほか前払い金詐欺は全攻撃の6.4%に上る。

 攻撃手法の傾向としては、悪意のある添付ファイルを用いた攻撃が減少傾向にあり、リバースプロキシー認証情報の搾取など、ソーシャルエンジニアリングと悪意のあるリンクを用いた攻撃が増加しているという。「Evilginx」などのツールを使用することで、攻撃者は偽のログインページを設定し、ユーザーにパスワードを入力させることで、その認証情報を搾取することが可能となる。

 業界別の傾向としては、ほぼ全ての業界で標的型攻撃が増加している。鉱業、エンターテインメント、製造は、ランサムウェアや二重詐欺の標的になっており、配送事業者(DHL、FedExなど)のなりすましが横行しているという。さらにDocuSign、Facebook、Mastercard、Netflixのなりすましも増加傾向にある。

 Hornetsecurityは、こうした攻撃への対策として、基本的なセキュリティ対策の徹底、ゼロトラストの考え方による全アクセスの検証などを挙げている。また従業員のセキュリティ意識向上やセキュリティ文化の醸成、専門知識を持つセキュリティベンダーとの連携も有効だとしている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    Pマーク改訂で何が変わり、何をすればいいのか?まずは改訂の概要と企業に求められる対応を理解しよう

  2. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  3. セキュリティ

    AIサイバー攻撃の増加でフォーティネットが提言、高いセキュリティ意識を実現するトレーニングの重要性

  4. セキュリティ

    「どこから手を付ければよいかわからない」が約半数--セキュリティ運用の自動化導入に向けた実践ガイド

  5. セキュリティ

    クラウド資産を守るための最新の施策、クラウドストライクが提示するチェックリスト

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]