バラクーダネットワークス、サイバー犯罪者がメールアカウントを攻撃し、悪用する方法に関して調査したレポートを発表
- 2020/08/24 10:00
- SecurityInsight
バラクーダネットワークスジャパンは8月18日、サイバー犯罪者がメールアカウントを攻撃し、悪用する方法に関した調査したレポート「スピアフィッシング: 主要な攻撃と攻撃トレンド Vol. 4 – 侵害されたメールアカウントにおける攻撃者の振る舞いに関する分析」を発表した。レポートでは、メールアカウント乗っ取りを中心とした特殊なエコシステムを明らかにし、組織が直面する脅威と、実施すべき防衛戦略の種類等について、詳細に解説している。
■主な内容
・攻撃者は、ブランドインパーソネーション、ソーシャルエンジニアリング、およびスピアフィッシングを悪用して、メールアカウントを乗っ取り、収益化する。
・侵害されたアカウントのうち3分の1以上が、攻撃者から1週間以上に渡って侵入されている。
・従業員の個人アカウントと企業アカウント間での認証情報の再利用を、攻撃者は悪用しています。
■攻撃者の行動の詳細
・調査担当者が分析した侵害されたアカウントの3分の1以上が、攻撃者から1週間以上アクセスされている。
・侵害されたアカウントの20%は、少なくとも1つのオンラインパスワードデータ侵害に出現している。これは、攻撃者が従業員の個人アカウントと企業アカウントの間で認証情報の再利用を悪用していることを示唆している。
・このような乗っ取りの31%では、アカウントの乗っ取りに注力するある攻撃者集団が、侵害されたアカウントから金銭を得ることに注力する別の攻撃者集団にアカウントアクセスを売却している。
・攻撃者の78%はメール以外のアプリケーションにはアクセスしていない。