フィッシングの標的にされやすいのはIT、ヘルスケア、製造業界–Avanan報告書

フィッシングの標的にされやすいのはIT、ヘルスケア、製造業界–Avanan報告書 サムネイル

今回は「フィッシングの標的にされやすいのはIT、ヘルスケア、製造業界–Avanan報告書」についてご紹介します。

関連ワード (セキュリティ等) についても詳細と、関連コンテンツとをまとめていますので、参考にしながらぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 サイバーセキュリティ企業Avananの新たな報告書から、フィッシングメールを最も多く送りつけられているのはIT、ヘルスケア、製造業界の企業であることが分かった。

 同社の研究者は、2021年上半期の「Global Phish Cyber Attack Report」で、9億500万通以上の電子メールを調査した。IT業界は1カ月間に受信した約38万通のメールのうち、9000通がフィッシングメールだった。ヘルスケア業界は平均45万通のうち6000通以上、製造業は約33万通のうち6000通弱がフィッシングメールだった。

 Avananの研究者はこれらの業界が狙われやすい理由として、大量の個人情報を収集しているほか、ヘルスケアや製造業では旧式の技術を使用している点を挙げている。

 Avananの最高経営責任者(CEO)Gil Friedrich氏によると、この報告書は世界中の何千もの病院が直面している危険きわまりない状況を浮き彫りにしている。

 「Avananの調査から、ハッカーは侵入するために、フィッシング攻撃という最も基本的な戦術を利用していることが分かった」(同氏)

 報告書によると、電子メール全体の約5%がフィッシングメールであり、多くのハッカーは重要な役員クラスのアカウントではなく、より手が届きやすく攻撃しやすいアカウントを標的にしているという。

 フィッシング攻撃の多くに、なりすましや認証情報の収集が関与していることが分かった。フィシング攻撃の54%が認証情報を収集しようとしており、その数は2019年以降、約15%増加した。また全体の約20.7%がビジネスメール詐欺(BEC)だった。

 幹部でない人のアカウントは、その他のアカウントよりも77%多く狙われており、なりすましメールの51.9%が企業の幹部でない人を装っていた。

 Avananの研究者は、「その背景には、いくつか理由がある。1つは、セキュリティ管理者が経営幹部に特別な注意を払っていることを受けて、ハッカーがそれを考慮するようになったこと。2つ目は、幹部でなくても機密情報を持っていたり、財務データにアクセスしたりできる点だ。そのため、わざわざ企業トップを狙う必要がない」と説明する。

 報告書によると、フィッシングメールの8%以上がユーザーの受信箱に入ることに成功している。これは、「許可リストとブロックリストの設定ミスが原因であり、2020年から5%増加した。攻撃に使われた電子メールの15.4%が許可リストに載っている」という。

 また報告書は、「最もよく使われる手口が、非標準文字の使用と、限られた送信者評価だ。フィッシングリンクの50.6%に非標準文字が使われており、フィッシングメールの84.3%は被害者との間で送信者評価が限られていた」と指摘している。

 また受信箱にある迷惑メールフォルダーに、フィッシングメールがはびこるようになっており、マーケティングメールや購読確認メールを探すために、迷惑メールフォルダーに目を通すユーザーを混乱させているという。

 Microsoftのユーザーの場合、スパム信頼レベル(SCL)スコアが5、6、9のメールは迷惑メールフォルダーに振り分けられるため、プロモーションなど、その他の正当なメールと一緒にフィンシングメールが保管されることになる。

 ある最高情報責任者(CIO)はAvananの研究者に、「迷惑メールフォルダーに、毎月のサブスクリプションやニュースレターと一緒に標的型のフィッシングメールが入ってしまい、どのメールを開いても安全かどうかの判断は、エンドユーザーに委ねられてしまう」と述べた。

 同様のことがGoogleのユーザーにも起こるが、MicrosoftユーザーはGoogleと比べて89%も多くのメールが迷惑メールフォルダーに送られるという。

 「疑わしいメールか判断するには、送信者評価を見るのが簡単だ。それもあり、フィッシングメール全体の84.3%が、被害者との間で評価に関する履歴が少ない。さらにフィッシングメールの43.35%が、トラフィックが非常に少ないドメインから送信されている」(報告書)

NTT西日本 | セキュリティ対策ツール サポート情報

2021.06.16 Windows セキュリティ対策ツール Windows 10 May 2021 Update への正式対応について New 2021.06.08 Windows セキュリティ対策ツール Ver.15 機能強化のお知らせ 2021.05.25 Mac セキュリティ対策ツール for Mac(Ver.3)の脆弱性対応について 2021.04.27 Windows セキュリティ対策ツール Ver.13 機能強化のお知らせ 2021.04 ...

ホーム - 国立大学法人名古屋工業大学 情報基盤センター ...

 · サイバーセキュリティセンター センター概要 スタッフ 学内のパソコンでマルウェアの感染やフィッシングメールを受信した場合の連絡先 学内マルウェア検知状況(学内限定) Windows Updateのトラブルシューティング お知らせ 各種サービス

www.altools.jp

詳細の表示を試みましたが、サイトのオーナーによって制限されているため表示できません。

ウイルス対策のESETセキュリティ ソフトウェア シリーズ

「高いウイルス検出率」と「軽快な動作」を両立する、ESETセキュリティソリューションシリーズ。個人向け/法人向け製品に関する情報、オンラインストア、サポート情報のサイトです。

Management Console

詳細の表示を試みましたが、サイトのオーナーによって制限されているため表示できません。

Management Console

詳細の表示を試みましたが、サイトのオーナーによって制限されているため表示できません。

株式会社メトロ|情報活用/セキュリティ/ソフト開発

株式会社メトロは情報活用やハードディスク暗号化ソフトをはじめとするセキュリティ、ソフトウェア開発などを、お客様のニーズに合わせよりよいものをご提供いたします。

データ便 |無料無制限の大容量ファイル送信サービス - トップ ...

大容量ファイル転送サービス「データ便」。会員登録不要でも500MB、無料のフリープランで2GB、高速ビジネスプランはファイル容量無制限で100GBを超えるデータでも簡単に送信できます。本人確認機能を備えたセキュリティ充実の「セキュリティ便」もお使いいただけます。

無料セキュリティソフト(Rapport)のご案内 - SHINKIN

ただし、セキュリティソフトにより、インストールや利用する際に特別な操作が必要な場合もあります。 IBM Trusteerサポートサイトに掲載されている「他のセキュリティ製品との互換性」をご確認ください。 2.利用環境

COMMENTS


Recommended

TITLE
CATEGORY
DATE
「ダウンタウンDX」制作スタッフがDX解説ウェビナーをYouTubeで配信
企業・業界動向
2021-01-17 10:16
ServiceNowと「Oracle Cloud Infrastructure」連携、マルチクラウド管理を向上
IT関連
2021-04-16 06:55
ドコモ、「マイカーシェア」を終了へ 8月31日に
企業・業界動向
2021-03-06 10:31
浴室に置ける紙パック、凸版印刷が本格生産へ プラスチックボトルを代替
ライフ
2021-02-20 23:19
世界市場でREITが好調–利回りハンターの注目点は?
IT関連
2021-06-11 18:31
最近の企業買収に見られる「少額の投資で速やかに自社製品の拡張を図る」3つの例
ソフトウェア
2021-02-15 05:20
Appleに続き、Googleもアプリストアの手数料を半額に デベロッパーはどう動く? (1/3 ページ)
アプリ・Web
2021-04-13 05:14
「死後にデジタルで再現していい?」約6割が反対 理由は「意思確認できない」「死後も働きたくない」
企業・業界動向
2021-07-06 09:29
EUがBMWとVWに約1110億円の制裁金、90年代からの排ガスカルテルで
モビリティ
2021-07-11 03:31
オンキヨー、7月末に上場廃止へ 資金調達に奔走も債務超過を解消できず
企業・業界動向
2021-04-02 02:26
noteにBASEが出資 「クリエイター支援を強化」
ネットトピック
2021-01-13 01:36
ミズノ、冷感マスクに新作 熱を素早く逃がす「アイスタッチ」採用
くらテク
2021-06-11 21:32
緊急事態宣言1年 テレワークなど企業の働き方も変化
IT関連
2021-04-13 07:40
アップルの第3四半期決算はiPhoneと各種サービスが牽引し36%増、ただし翌四半期の鈍化予想も
その他
2021-07-29 11:38