増えるフィッシング攻撃、その被害は高額に–バラクーダ調査

今回は「増えるフィッシング攻撃、その被害は高額に–バラクーダ調査」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Barracuda Networksによると、フィッシング攻撃に遭った際の被害額は100万ドル(約1億3200万円)を超えることが珍しくなくなっているという。そしてその額は、組織が電子メールを用いるサイバー攻撃からユーザーやネットワークを保護しようと頭を悩ませる中、増大傾向にあるという。

 フィッシング攻撃は、今日の企業が直面する、最も一般的なサイバーセキュリティ脅威の1つだ。というのもサイバー犯罪者らは、あらゆる職種の従業員がコミュニケーション手段として電子メールに頼っていることを熟知しているためだ。

 Barracudaの分析によると、各組織が過去12カ月間に受けた電子メール攻撃による最大の被害額を平均すると103万3066ドル(約1億3590万円)となり、従業員が1000~2500人の大企業に限るとその平均は126万4315ドル(約1億6632万円)にもなるという。

 これら被害額には、金銭上の直接的な被害だけでなく、生産への影響やデータの逸失に加え、評判に対する悪影響によるものも含まれている。

 これを業界別で見ると、この平均額が最も大きかったのはビジネスおよびプロフェッショナルサービスで、その額は150万ドル(約1億9700万円)に達している。その大半は、サイバー犯罪者が信頼に足る人物を装って多額の資金移動を指示するというビジネスメール詐欺(BEC)などによってサイバー犯罪者に直接支払われた金銭となっている。

 また、電子メールを用いた攻撃は、フィッシングメールによるユーザー名とパスワードの窃盗や、マルウェアの配信、さらにはランサムウェアの展開に用いられているという点でも金銭的被害を生じさせるものとなっている。

 あらゆる組織にとって、ランサムウェアの被害に遭った場合、身代金を要求通りに支払うか(たいていは100万ドルを超えるものとなる)、要求に屈することなく自力でネットワークを復旧させるかに関わらず、その被害は膨大な額に上る。いずれにせよ、短期的な、そして長期的な出費を迫られることになる。

 Barracudaで電子メール保護製品のエンジニアリングおよび製品管理担当シニアバイスプレジデントを務めるDon MacLennan氏は「電子メールを用いた攻撃は、ランサムウェアや、情報窃盗ツール、スパイウェア、クリプトマイニングをはじめとするマルウェアなどのより広範なサイバー攻撃に向けた最初の足がかりとなり得る」と述べた。

 そして同氏は「電子メールのリスクと、安全性を保証し続けるための堅牢な保護に対する意識と理解の向上が、2023年以降に組織とその従業員を守り続けるための鍵になる」とした。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
日本生協連、全国の地域生協の共通データ基盤を構築–データ活用の促進でDX推進を加速
IT関連
2023-03-08 20:42
豆腐業界初の検品業務AI自動化・省人化、日本IBMが徳島県・四国化工機の豆腐生産工場スマートファクトリー化に向け支援
人工知能・AI
2021-07-30 11:33
暗礁に乗り上げ、迷走するDX–デジタルシフトウェーブの鈴木社長に解決策を聞く
IT関連
2023-02-01 15:19
メタバース・現実世界で企業・個人を問わず収入を得られるプラットフォームを開発するSuper Massive Globalが1.1億円調達
IT関連
2022-03-12 19:48
NTTデータとNTT、ITサービスの競争力強化で海外事業を統合へ
IT関連
2022-05-11 05:24
ITスタッフはDevOpsの進め方に改善が必要だと感じている
IT関連
2022-12-03 16:31
競争が激化する中、TikTokはクリエイター向けに6つの新しいインタラクティブな音楽エフェクトを発表
ネットサービス
2021-04-09 12:14
iPS細胞による免疫細胞臨床応用に向けた研究を進める京都大学発サイアスが21.3億円調達、研究開発体制拡充・米国展開へ
IT関連
2022-03-04 11:35
Classiとトモノカイ、高校で必修化「探究」の指導と評価をオンラインツールで支援
IT関連
2022-09-01 20:01
総務省が携帯大手3社に接続料の引き下げ要請
IT関連
2021-02-10 02:48
マルウェア「Emotet」の拡散に新手法–JPCERT/CCが注意喚起
IT関連
2022-04-28 01:59
データ保護のクラウド活用では日本が世界をリード–ヴィーム調査
IT関連
2022-02-26 06:10
Neuralink、脳にチップを埋めたサルが「Pong」を思念でプレイする動画を公開
企業・業界動向
2021-04-11 19:10
M1チップ搭載MacBook Proの納期が「1〜3営業日」に短縮
IT関連
2021-02-16 07:12