企業宛のメールにフィッシングや悪意あるURLが増加傾向–Hornetsecurity調査

今回は「企業宛のメールにフィッシングや悪意あるURLが増加傾向–Hornetsecurity調査」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Hornetsecurityは、556億通以上のメールを調査した結果をまとめた年次サイバーセキュリティレポートを発表した。

 これによると、企業が受信した205億件のメールの3分の1(36.9%)が迷惑メールだったという。また、その2.3%にフィッシングや悪意のあるURLなど不適切なコンテンツが含まれており、その数は4億2780万通に達している。

 この調査は、Hornetsecurityのセキュリティラボが実施したもので、2023年11月1日~2024年10月31日に、Hornetsecurityのセキュリティサービスを通じて処理されたメールを対象に行われた。

 Hornetsecurityによると、フィッシングは全サイバー攻撃の3分の1を占め、依然として最大の脅威であるという。また、悪意のあるURLは、全攻撃の22.7%を占め、2023年から増加傾向にある。このほか前払い金詐欺は全攻撃の6.4%に上る。

 攻撃手法の傾向としては、悪意のある添付ファイルを用いた攻撃が減少傾向にあり、リバースプロキシー認証情報の搾取など、ソーシャルエンジニアリングと悪意のあるリンクを用いた攻撃が増加しているという。「Evilginx」などのツールを使用することで、攻撃者は偽のログインページを設定し、ユーザーにパスワードを入力させることで、その認証情報を搾取することが可能となる。

 業界別の傾向としては、ほぼ全ての業界で標的型攻撃が増加している。鉱業、エンターテインメント、製造は、ランサムウェアや二重詐欺の標的になっており、配送事業者(DHL、FedExなど)のなりすましが横行しているという。さらにDocuSign、Facebook、Mastercard、Netflixのなりすましも増加傾向にある。

 Hornetsecurityは、こうした攻撃への対策として、基本的なセキュリティ対策の徹底、ゼロトラストの考え方による全アクセスの検証などを挙げている。また従業員のセキュリティ意識向上やセキュリティ文化の醸成、専門知識を持つセキュリティベンダーとの連携も有効だとしている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
京都信用金庫、インボイス管理サービス「Bill One」導入–信用金庫としては初めて
IT関連
2022-12-13 06:58
ゲームインフラのスタートアップPragmaはGreylockやZyngaの創設者などから約13億円調達
ゲーム / eSports
2021-04-22 09:29
SBG決算、利益が前年比6.4倍に ファンドが好調 孫社長は「この程度で収まるつもりはさらさらない」
企業・業界動向
2021-02-09 17:37
丸紅情報システムズ、DXソリューションをサブスク型で提供
IT関連
2021-07-31 12:01
タイヤ交換だけで農業用一輪車・ねこ車を電動化する「E-Cat Kit」が広島県JA尾道市で販売開始
モビリティ
2021-05-27 13:41
生成AIブームで「ChatGPT」の利用が急増–他のサービスも大きく成長
IT関連
2024-11-13 15:22
ストライプ、銀行振込機能を追加–バーチャル口座の活用で消込作業などを自動化
IT関連
2022-04-16 19:34
AI導入の障壁は既存インフラ–ITモダナイゼーションとクラウド移行の需要が拡大
IT関連
2024-04-06 01:39
食料供給の未来を守るため、屋内栽培をスマート化するSource.ag
IT関連
2022-03-04 15:05
富士通、北陸銀行らと銀行業務における生成AI活用を検証
IT関連
2023-09-27 17:24
客先常駐のエンジニアも含めたD&I制度の普及が課題–アイエスエフネット調査
IT関連
2023-01-28 10:33
Yuga LabsがCryptoPunksのNFTコレクションの権利をクリエイターLarva Labsから取得
IT関連
2022-03-16 15:19
Switchシリーズ、年間販売台数で「Wii」超え 任天堂の据え置き型ゲーム機として過去最高に
企業・業界動向
2021-05-07 09:19
スマートフォン分野、2023年の動向–モバイル関連の主要トレンド
IT関連
2023-03-28 18:07