SecurityInsight | セキュリティインサイト

プルーフポイント、ランサムウェア、BEC、フィッシング、モバイルの脅威などサイバー攻撃のトレンドを調査した最新レポート「Human Factor」を公開

日本プルーフポイントは7月13日、米Proofpoint社が毎年発行している「Human Factor」レポートの最新版「Human Factor 2017」の日本語版を公開したことを発表した。

このレポートでは、昨今のサイバー攻撃において認証情報(ID PWなどのログイン情報)/機密情報を盗み、送金させるよう、マルウェアをインストールするために、ソフトウェアの不備(脆弱性)を狙うよりも、人をだましてクリックさせるなど、人的要因(Human Factor)を悪用することに頼る手法が増加している現状を明らかにしている。

このレポートは2016年1年間の世界5000以上の企業ユーザーに対して試みられた攻撃の解析に基づいており、メール、モバイル、ソーシャルメディアなどのさまざまなコミュニケーション手段における攻撃のトレンドを深く掘り下げた情報を提供することで、企業とユーザーが安全を確保できるよう支援する。

■「Human Factor 2017」で明らかになった主な内容
・メールによる金融詐欺全体に占める割合をみると、ビジネスメール詐欺(BEC:Business Email Compromise)は、金融機関を狙うトロイの木馬と比べて、2015年は1%と少なかったのに対して、2016年末までには42%にまでに増加した。BEC攻撃はマルウェアが含まれない非マルウェア型のメッセージで、受信者をだまして個人情報やお金を送らせたりするもので、その損害は世界中で50億ドル以上にのぼる。BECはメールを使ったサイバー攻撃の中で最も急激に増加している。

・不正URLのクリックの約90%は、URLを含むメッセージを受信してから24時間以内に発生しており、その25%は10分以内、50%近くが1時間以内にクリックされている。クリックまでの平均時間(メッセージが届いてからクリックするまでの時間)が最も短い時間帯は、米国とカナダは午前8時から午後3時で、この傾向は英国やヨーロッパでも同様。

・詐欺メッセージの90%以上は、ユーザーをだましてフィッシングページに誘導し、ユーザー名やパスワードなどの認証情報を入力させている。金融機関になりすました詐欺メールの99%は、自動化されたエクスプロイトではなく、人のクリック操作によってマルウェアをインストールする。最も多かったのは、Apple IDを盗むように仕組まれたフィッシングメッセージだが、最も多くクリックされたのはGoogleドライブを装ったリンクだった。

・不正なURLのクリックの半数は、企業のデスクトップ管理の対象外のデバイスで発生している。不正なURLのクリックの42%はモバイルデバイスで発生しており、その数は、ずっと20%だった昨年までの数字から倍増している。またクリックの8%はセキュリティパッチの提供が終了して脆弱な古いバージョンのWindowsで発生している。

・ソーシャルメディアのカスタマーサポートアカウントを装う詐欺が2016年には150%増加した。これらの攻撃では、犯罪者はソーシャルメディアアカウントによく似たアカウントを作成して、信頼されたブランドのカスタマーサービスアカウントになりすまして返信する。誰かがある会社にヘルプのツイートをすると、攻撃者が割り込む。

・木曜日の自分のメールinboxをチェックしてみてほしい。平日の平均をみると、不正なファイルが添付されたメールの量は木曜日が最も多く38%を超えている。ランサムウェアの攻撃者が不正メールを送るのは火曜日から木曜日である。

・一方、金融機関を装うトロイの木馬は水曜日がピーク。PoS(Point-of-sale)を攻撃するマルウェアは、木曜日と金曜日に集中しており、キーロガーとバックドアは月曜日が好みのようである。

・攻撃者はメールに関する習性を知っていて、始業後の4~5時間に最も多くのメールメッセージを送り、ランチライムがピークとなる。米国、カナダ、オーストラリアでは、この時間帯に最も多くクリックする傾向にあり、フランスのクリックのピークは午後1時頃、スイスとドイツのユーザーは、ランチタイムを待たずにクリックし、そのピークは始業後1時間以内。英国のユーザーは、1日の中でクリック数に大きな変動はなく、午後2時以降は減少していく。
 

関連リンク

プレスリリース