企業宛のメールにフィッシングや悪意あるURLが増加傾向--Hornetsecurity調査
Hornetsecurityは、556億通以上のメールを調査した結果をまとめた年次サイバーセキュリティレポートを発表した。 これによると、企業が受信した205億件のメールの3分の1(36.9%)が迷惑メールだったという。また、その2.3%にフィッシングや悪意のあるURLなど不適切なコンテンツが含まれており、その数は4億2780万通に達している。 この調査は、Hornetsecurityのセキュリティラボが実施したもので、2023年11月1日~2024年10月31日に、Hornetsecurityのセキュリティサービスを通じて処理されたメールを対象に行われた。 Hornetsecurityによると、フィッシングは全サイバー攻撃の3分の1を占め、依然として最大の脅威であるという。また、悪意のあるURLは、全攻撃の22.7%を占め、2023年から増加傾向にある。このほか前払い金詐欺は全攻撃の6.4%に上る。 攻撃手法の傾向としては、悪意のある添付ファイルを用いた攻撃が減少傾向にあり、リバースプロキシー認証情報の搾取など、ソーシャルエンジニアリングと悪意のあるリンクを用いた攻撃が増加しているという。「Evilginx」などのツールを使用することで、攻撃者は偽のログインページを設定し、ユーザーにパスワードを入力させることで、その認証情報を搾取することが可能となる。 業界別の傾向としては、ほぼ全ての業界で標的型攻撃が増加している。鉱業、エンターテインメント、製造は、ランサムウェアや二重詐欺の標的になっており、配送事業者(DHL、FedExなど)のなりすましが横行しているという。さらにDocuSign、Facebook、Mastercard、Netflixのなりすましも増加傾向にある。 Hornetsecurityは、こうした攻撃への対策として、基本的なセキュリティ対策の徹底、ゼロトラストの考え方による全アクセスの検証などを挙げている。また従業員のセキュリティ意識向上やセキュリティ文化の醸成、専門知識を持つセキュリティベンダーとの連携も有効だとしている。
