スピアフィッシング攻撃の新たなトレンド–バラクーダ、調査結果を公開

今回は「スピアフィッシング攻撃の新たなトレンド–バラクーダ、調査結果を公開」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　セキュリティベンダーBarracuda Networksの日本法人であるバラクーダネットワークスジャパンは、調査レポート「スピアフィッシング: 主要な攻撃と攻撃トレンド Vol. 7- 最新のソーシャルエンジニアリングの戦術と複雑化する攻撃に関する見解」を発表した。同レポートは、スピアフィッシングの現在の傾向、標的となりやすい企業、被害者の防御をすり抜けるために攻撃者が使っている新たな手口、侵害されている多くのアカウントの状況などを紹介している。

　Barracudaの調査員は、2021年1月から2021年12月にかけて、数千社に及ぶ企業の数百万通のメールを分析している。

　それによると、従業員100人未満の中小企業の平均的な従業員は、大企業の従業員よりも350%多くソーシャルエンジニアリング攻撃を受けていることが分かった。

　またサイバー犯罪者は1万2000の漏洩したアカウントから300万通のメッセージを送信しており、2021年には5社に1社のアカウントが侵害されていることも判明した。さらにサイバー犯罪者は、2021年に約50万件の「Microsoft Office 365」アカウントを侵害しているという。

　その他の結果としては、会話乗っ取りは2021年に約270%増加し、ソーシャルエンジニアリング攻撃の51%は、フィッシングであることが分かった。

　またフィッシング攻撃の57%に利用され、最もなりすまされているブランドはMicrosoftで、不正アクセスされたアカウントへの悪質なログインの3件に1件は、ナイジェリアからとなっていることも判明している。