フィッシングの標的にされやすいのはIT、ヘルスケア、製造業界–Avanan報告書
今回は「フィッシングの標的にされやすいのはIT、ヘルスケア、製造業界–Avanan報告書」についてご紹介します。
関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。
本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。
サイバーセキュリティ企業Avananの新たな報告書から、フィッシングメールを最も多く送りつけられているのはIT、ヘルスケア、製造業界の企業であることが分かった。
同社の研究者は、2021年上半期の「Global Phish Cyber Attack Report」で、9億500万通以上の電子メールを調査した。IT業界は1カ月間に受信した約38万通のメールのうち、9000通がフィッシングメールだった。ヘルスケア業界は平均45万通のうち6000通以上、製造業は約33万通のうち6000通弱がフィッシングメールだった。
Avananの研究者はこれらの業界が狙われやすい理由として、大量の個人情報を収集しているほか、ヘルスケアや製造業では旧式の技術を使用している点を挙げている。
Avananの最高経営責任者(CEO)Gil Friedrich氏によると、この報告書は世界中の何千もの病院が直面している危険きわまりない状況を浮き彫りにしている。
「Avananの調査から、ハッカーは侵入するために、フィッシング攻撃という最も基本的な戦術を利用していることが分かった」(同氏)
報告書によると、電子メール全体の約5%がフィッシングメールであり、多くのハッカーは重要な役員クラスのアカウントではなく、より手が届きやすく攻撃しやすいアカウントを標的にしているという。
フィッシング攻撃の多くに、なりすましや認証情報の収集が関与していることが分かった。フィシング攻撃の54%が認証情報を収集しようとしており、その数は2019年以降、約15%増加した。また全体の約20.7%がビジネスメール詐欺(BEC)だった。
幹部でない人のアカウントは、その他のアカウントよりも77%多く狙われており、なりすましメールの51.9%が企業の幹部でない人を装っていた。
Avananの研究者は、「その背景には、いくつか理由がある。1つは、セキュリティ管理者が経営幹部に特別な注意を払っていることを受けて、ハッカーがそれを考慮するようになったこと。2つ目は、幹部でなくても機密情報を持っていたり、財務データにアクセスしたりできる点だ。そのため、わざわざ企業トップを狙う必要がない」と説明する。
報告書によると、フィッシングメールの8%以上がユーザーの受信箱に入ることに成功している。これは、「許可リストとブロックリストの設定ミスが原因であり、2020年から5%増加した。攻撃に使われた電子メールの15.4%が許可リストに載っている」という。
また報告書は、「最もよく使われる手口が、非標準文字の使用と、限られた送信者評価だ。フィッシングリンクの50.6%に非標準文字が使われており、フィッシングメールの84.3%は被害者との間で送信者評価が限られていた」と指摘している。
また受信箱にある迷惑メールフォルダーに、フィッシングメールがはびこるようになっており、マーケティングメールや購読確認メールを探すために、迷惑メールフォルダーに目を通すユーザーを混乱させているという。
Microsoftのユーザーの場合、スパム信頼レベル(SCL)スコアが5、6、9のメールは迷惑メールフォルダーに振り分けられるため、プロモーションなど、その他の正当なメールと一緒にフィンシングメールが保管されることになる。
ある最高情報責任者(CIO)はAvananの研究者に、「迷惑メールフォルダーに、毎月のサブスクリプションやニュースレターと一緒に標的型のフィッシングメールが入ってしまい、どのメールを開いても安全かどうかの判断は、エンドユーザーに委ねられてしまう」と述べた。
同様のことがGoogleのユーザーにも起こるが、MicrosoftユーザーはGoogleと比べて89%も多くのメールが迷惑メールフォルダーに送られるという。
「疑わしいメールか判断するには、送信者評価を見るのが簡単だ。それもあり、フィッシングメール全体の84.3%が、被害者との間で評価に関する履歴が少ない。さらにフィッシングメールの43.35%が、トラフィックが非常に少ないドメインから送信されている」(報告書)
NTT西日本 | セキュリティ対策ツール サポート情報
2021.06.16 Windows セキュリティ対策ツール Windows 10 May 2021 Update への正式対応について New 2021.06.08 Windows セキュリティ対策ツール Ver.15 機能強化のお知らせ 2021.05.25 Mac セキュリティ対策ツール for Mac(Ver.3)の脆弱性対応について 2021.04.27 Windows セキュリティ対策ツール Ver.13 機能強化のお知らせ 2021.04 ...
ホーム - 国立大学法人名古屋工業大学 情報基盤センター ...
· サイバーセキュリティセンター センター概要 スタッフ 学内のパソコンでマルウェアの感染やフィッシングメールを受信した場合の連絡先 学内マルウェア検知状況(学内限定) Windows Updateのトラブルシューティング お知らせ 各種サービス
www.altools.jp
詳細の表示を試みましたが、サイトのオーナーによって制限されているため表示できません。
ウイルス対策のESETセキュリティ ソフトウェア シリーズ
「高いウイルス検出率」と「軽快な動作」を両立する、ESETセキュリティソリューションシリーズ。個人向け/法人向け製品に関する情報、オンラインストア、サポート情報のサイトです。
Management Console
詳細の表示を試みましたが、サイトのオーナーによって制限されているため表示できません。
Management Console
詳細の表示を試みましたが、サイトのオーナーによって制限されているため表示できません。
株式会社メトロ|情報活用/セキュリティ/ソフト開発
株式会社メトロは情報活用やハードディスク暗号化ソフトをはじめとするセキュリティ、ソフトウェア開発などを、お客様のニーズに合わせよりよいものをご提供いたします。
データ便 |無料無制限の大容量ファイル送信サービス - トップ ...
大容量ファイル転送サービス「データ便」。会員登録不要でも500MB、無料のフリープランで2GB、高速ビジネスプランはファイル容量無制限で100GBを超えるデータでも簡単に送信できます。本人確認機能を備えたセキュリティ充実の「セキュリティ便」もお使いいただけます。
無料セキュリティソフト(Rapport)のご案内 - SHINKIN
ただし、セキュリティソフトにより、インストールや利用する際に特別な操作が必要な場合もあります。 IBM Trusteerサポートサイトに掲載されている「他のセキュリティ製品との互換性」をご確認ください。 2.利用環境
