企業宛のメールにフィッシングや悪意あるURLが増加傾向–Hornetsecurity調査

今回は「企業宛のメールにフィッシングや悪意あるURLが増加傾向–Hornetsecurity調査」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Hornetsecurityは、556億通以上のメールを調査した結果をまとめた年次サイバーセキュリティレポートを発表した。

 これによると、企業が受信した205億件のメールの3分の1(36.9%)が迷惑メールだったという。また、その2.3%にフィッシングや悪意のあるURLなど不適切なコンテンツが含まれており、その数は4億2780万通に達している。

 この調査は、Hornetsecurityのセキュリティラボが実施したもので、2023年11月1日~2024年10月31日に、Hornetsecurityのセキュリティサービスを通じて処理されたメールを対象に行われた。

 Hornetsecurityによると、フィッシングは全サイバー攻撃の3分の1を占め、依然として最大の脅威であるという。また、悪意のあるURLは、全攻撃の22.7%を占め、2023年から増加傾向にある。このほか前払い金詐欺は全攻撃の6.4%に上る。

 攻撃手法の傾向としては、悪意のある添付ファイルを用いた攻撃が減少傾向にあり、リバースプロキシー認証情報の搾取など、ソーシャルエンジニアリングと悪意のあるリンクを用いた攻撃が増加しているという。「Evilginx」などのツールを使用することで、攻撃者は偽のログインページを設定し、ユーザーにパスワードを入力させることで、その認証情報を搾取することが可能となる。

 業界別の傾向としては、ほぼ全ての業界で標的型攻撃が増加している。鉱業、エンターテインメント、製造は、ランサムウェアや二重詐欺の標的になっており、配送事業者(DHL、FedExなど)のなりすましが横行しているという。さらにDocuSign、Facebook、Mastercard、Netflixのなりすましも増加傾向にある。

 Hornetsecurityは、こうした攻撃への対策として、基本的なセキュリティ対策の徹底、ゼロトラストの考え方による全アクセスの検証などを挙げている。また従業員のセキュリティ意識向上やセキュリティ文化の醸成、専門知識を持つセキュリティベンダーとの連携も有効だとしている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
PS5の品不足は2022年も続くとCFO──Bloomberg報道
企業・業界動向
2021-05-12 02:46
UberがドライバーにRosetta Stoneの語学レッスンを無料で提供へ
シェアリングエコノミー
2021-07-31 15:45
「Linux」で時刻を管理するためのコマンド4選
IT関連
2024-08-09 10:06
NTTデータ、SalesforceをベースにしたJA向け業務支援システムを開発
IT関連
2023-12-13 06:22
マイクロソフト、1万人の人員削減へ–過去8年間で最大規模
IT関連
2023-01-20 04:41
セールスフォースに特化したDevOpsを展開するFlosum
IT関連
2023-08-18 12:15
韓国NAVER Zがメタバースクリエイター向けの約115億円ファンドを設立
IT関連
2022-01-29 15:13
ブロードコム、ヴイエムウェア新社長に山内光氏を任命
IT関連
2024-06-15 13:49
Google Cloud、SAP元幹部を起用か–データアナリティクスやLooker強化へ
IT関連
2021-04-05 13:24
東北電力が「巡視点検支援サービス」導入–安定稼働や省人化目指す
IT関連
2022-12-21 21:03
マイクロソフトは「Surface」事業の低迷を立て直せるか?
IT関連
2023-09-30 02:27
アップル、AIサーバーのセキュリティテストに約1億5000万円の報奨金
IT関連
2024-10-29 08:18
JICAのWebサイトに不正アクセス、個人情報8418件が流出 Salesforce設定に不備
クラウドユーザー
2021-03-18 11:05
火災から3カ月 ルネサス、半導体生産能力が100%復旧
企業・業界動向
2021-06-26 02:47