バラクーダ、調査レポート「スピアフィッシング:主要な攻撃と攻撃トレンド Vol.6 – 攻撃者の進化した戦術と標的となる人物に関する洞察」を発表 〜スピアフィッシング攻撃の進化と最も狙われている従業員のタイプが判明
- 2021/08/31 11:00
- SecurityInsight
バラクーダネットワークスジャパンは8月30日、調査レポート「スピアフィッシング:主要な攻撃と攻撃トレンド Vol.6 – 攻撃者の進化した戦術と標的となる人物に関する洞察」を発表した。レポートでは、スピアフィッシングの現在の傾向、さまざまな攻撃で最も狙われている従業員のタイプ、被害者の防御をすり抜けるために攻撃者が使っている新たな手口などを紹介している。その概要は以下のとおり。
・ソーシャルエンジニアリング攻撃の10件に1件はBEC(ビジネスメール詐欺)
・組織では平均して毎年700件以上のソーシャルエンジニアリング攻撃を受けている
・マイクロソフトブランドを装ったフィッシング攻撃は43%に上る
・BEC攻撃の77%は、財務担当者や管理職以外の従業員を標的にしている
・CEOは平均して1年間に57件の標的型フィッシング攻撃を受けている
・BEC攻撃の5件中1件が、営業職の社員を標的にしている
・ITスタッフは、1年で平均40回の標的型フィッシング攻撃を受けている