バラクーダネットワークス、レポート「メールアカウント乗っ取り攻撃:ラテラルフィッシング攻撃の防止」を公開
- 2019/09/30 10:00
- SecurityInsight
バラクーダネットワークスジャパンは9月25日、レポート「メールアカウント乗っ取り攻撃:ラテラルフィッシング攻撃の防止」を公開したことを発表した。このレポートの概要は以下のとおり。
・メールアカウント乗っ取り攻撃とラテラルフィッシング攻撃は企業にとって大きな脅威に。
・ラテラルフィッシング攻撃は攻撃対象を4つの主要な方法で選別。
・メールアカウント乗っ取り攻撃の約3分の1は、ラテラルフィッシングメールのステルス性を増加させる動きをしている。
このレポートでは、乗っ取られたメールアカウントが悪用されて多くの既存のメール保護システムをバイパスするように設計された標的型ラテラルフィッシング攻撃が実行される方法、および企業が攻撃を防止するために使用している高度な検出技術、セキュリティ意識トレーニングなどの方法とソリューションについて詳細に説明している。
またバラクーダの調査によって、標的型ラテラルフィッシング攻撃がどのように高度化しているか、および攻撃者が悪用する方法に関する新しい事実が判明している。
・企業を無作為に抽出した結果によると、7分の1が7か月以内にラテラルフィッシング攻撃を受けている。
・ラテラルフィッシング攻撃を受けた企業の60%以上が複数回の攻撃を経験。
・ラテラルフィッシング攻撃の11%以上では、追加の従業員アカウントが乗っ取られている。
・ラテラルフィッシング攻撃の42%以上は、受信者からITチームまたはセキュリティチームに報告されていない。
・ラテラルフィッシング攻撃の55%以上は、乗っ取られたアカウントと個人的な関係または仕事上の関係がある受信者を攻撃。
・ラテラルフィッシング攻撃の37%では、受信者の企業向けにカスタマイズされたメッセージが悪用されている。