▼ ニュースのポイント
①Avananが最新のフィッシング攻撃レポートを発表した。
②大量の個人情報を保有するIT・ヘルスケア・製造業界企業がとくに狙われている。
③電子メールの約5%はフィッシング、末端を入り口に侵入か。
Avananが2021年上半期の調査資料を公開
サイバーセキュリティ企業のAvananは6月30日、2021年上半期の「Global Phish Cyber Attack Report」を公開した。オンライン環境における最新の脅威の状況、フィッシングベクター、業界ベースの攻撃傾向などについて分析されている。
調査の結果、最もハッカーからの攻撃を受けている業界は、ITとヘルスケア、製造業であることが判明した。IT業界の場合、1カ月のうちに平均376,914通のメールがやりとりされていたが、そのうち9,000通以上がフィッシングメールと確認された。
ヘルスケア領域でも、平均451,792通のやりとりされたメールのうち、6,000通以上が、製造業の場合では、平均331,184通のうち6,000通弱が、それぞれフィッシングメールだったと報告されている。
Avananによると、これらの業界が狙われやすいのは、健康にかかる記録や社会保障番号など秘匿性が高く貴重な個人データが大量に保有されている上、医療機関や製造業では、今なお旧式の技術が用いられていることも少なくなく、IT技術に通じていない役員が大半を占めているからではないかという。
とくに医療機関などヘルスケア領域では、最新ICTの活用とセキュリティ対策の環境整備が遅れており、危険な状況にあるとされた。
今後は教育分野が危険、コロナ禍明けのオフィスも要注意
今回のAvananの調査レポートでは、6カ月間にわたり9億500万通以上の電子メールが分析された。昨今の脅威は非常に高度なものとなっているため、従来型のソリューションが見逃している攻撃も多く、これらを阻止するには洗練されたAIを用いる必要があると指摘されている。仮にAIを用いなければ、51%の攻撃は見落とされてエンドユーザーに到達してしまうだろうとの試算も示された。
フィッシング攻撃においては、依然としてなりすましや認証情報の収集が関連しているもので大半が占められており、全体の54%は認証情報の収集を狙うものだった。その数は増加する一方で、2019年比で15%近く増えている。
また全体の約20.7%はビジネスメール詐欺(BEC)であったことも明らかにされた。これに対し恐喝系は少なく、わずか2.2%にとどまる。
ハッカーが狙うのはエグゼクティブの情報と思われるかもしれないが、いまや実際の主要標的は非役員の一般社員エンドユーザーへと移行しつつあり、なりすましメールの51.9%が組織内の非役員になりすまそうとしたものであったほか、役員以外のユーザーが狙われる頻度については77%も高くなっていた。
設定ミスがきっかけになることも多く、全フィッシングメールの8%以上は許可リストやブロックリストの設定ミスが原因でユーザーの受信箱に入ってしまっていた。こうした事例は昨年比で5%の増加となっている。メール攻撃の15.4%は許可リストを用いているとの報告もあり、基本的な対策の重要さが浮き彫りとなった。
ハッカーらに最もよく使われている手口は、非標準文字の使用と送信者の限定評価だった。フィッシングリンクの50.6%に非標準文字が用いられており、フィッシングメールの84.3%で被害者との間での送信者評価が限定されている状態であったという。
Avananでは、サイバー攻撃は今後も加速度的に増加し、とくに医療と教育が最も大きな被害を受ける可能性があると警鐘を鳴らしている。中でも教育分野への攻撃は、今後6カ月で急増すると予想され、秋に学校が再開されるとともに大幅に増加することが懸念されている。
さらに、昨今急増していた新型コロナ関連のフィッシングメールは減少し、代わって経済の再始動とともに、オフィス関連のフィッシングメールが増加してくるとの予想も示した。コロナ禍の約1年半、眠っていたオフィスツール、ファックスやスキャナーコピー機など、さまざまなネットワーク機器サービスを標的にしたフィッシング攻撃が急増するとみられている。
(画像はPixabayより)
Avanan プレスリリース
https://www.avanan.com/blog/▼ 会社概要
Avananは、2014年に設立されたセキュリティ・テクノロジー企業。最先端のAIを活用し、高度なセキュリティツールをも突破するサイバー攻撃から、クラウド電子メールやコラボレーションソリューションを保護するプラットフォームの提供などを進めている。
社名:Avanan, Inc.
CEO:Gil Friedrich
所在地:New York, New York, United States