増えるフィッシング攻撃、その被害は高額に–バラクーダ調査

今回は「増えるフィッシング攻撃、その被害は高額に–バラクーダ調査」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　Barracuda Networksによると、フィッシング攻撃に遭った際の被害額は100万ドル（約1億3200万円）を超えることが珍しくなくなっているという。そしてその額は、組織が電子メールを用いるサイバー攻撃からユーザーやネットワークを保護しようと頭を悩ませる中、増大傾向にあるという。

　フィッシング攻撃は、今日の企業が直面する、最も一般的なサイバーセキュリティ脅威の1つだ。というのもサイバー犯罪者らは、あらゆる職種の従業員がコミュニケーション手段として電子メールに頼っていることを熟知しているためだ。

　Barracudaの分析によると、各組織が過去12カ月間に受けた電子メール攻撃による最大の被害額を平均すると103万3066ドル（約1億3590万円）となり、従業員が1000～2500人の大企業に限るとその平均は126万4315ドル（約1億6632万円）にもなるという。

　これら被害額には、金銭上の直接的な被害だけでなく、生産への影響やデータの逸失に加え、評判に対する悪影響によるものも含まれている。

　これを業界別で見ると、この平均額が最も大きかったのはビジネスおよびプロフェッショナルサービスで、その額は150万ドル（約1億9700万円）に達している。その大半は、サイバー犯罪者が信頼に足る人物を装って多額の資金移動を指示するというビジネスメール詐欺（BEC）などによってサイバー犯罪者に直接支払われた金銭となっている。

　また、電子メールを用いた攻撃は、フィッシングメールによるユーザー名とパスワードの窃盗や、マルウェアの配信、さらにはランサムウェアの展開に用いられているという点でも金銭的被害を生じさせるものとなっている。

　あらゆる組織にとって、ランサムウェアの被害に遭った場合、身代金を要求通りに支払うか（たいていは100万ドルを超えるものとなる）、要求に屈することなく自力でネットワークを復旧させるかに関わらず、その被害は膨大な額に上る。いずれにせよ、短期的な、そして長期的な出費を迫られることになる。

　Barracudaで電子メール保護製品のエンジニアリングおよび製品管理担当シニアバイスプレジデントを務めるDon MacLennan氏は「電子メールを用いた攻撃は、ランサムウェアや、情報窃盗ツール、スパイウェア、クリプトマイニングをはじめとするマルウェアなどのより広範なサイバー攻撃に向けた最初の足がかりとなり得る」と述べた。

　そして同氏は「電子メールのリスクと、安全性を保証し続けるための堅牢な保護に対する意識と理解の向上が、2023年以降に組織とその従業員を守り続けるための鍵になる」とした。