電子メールセキュリティ企業Proofpointの新しい調査によると、サイバー犯罪者は詐欺メールやソーシャルメディア詐欺を通じて従業員を標的にする取り組みを強化している。
小売業者と政府機関では、第2四半期にメール詐欺の試みが前四半期比で大幅に増加し、企業当たりおよび機関当たりの攻撃件数はそれぞれ91%と84%増加しました。前年同期比ではさらに増加幅が大きかった。
政府機関に対する攻撃は過去12か月間で5倍に増加し、教育分野に対する攻撃は前年比で3倍以上に増加した。
![電子メール詐欺が増加 [出典: Proofpointレポート]](https://image.brawte.com/anejbkmn/c3/72/email_fraud.webp)
業界別のメール詐欺の試み [出典: Proofpoint]
オペレーションおよび生産部門の従業員が最も多くの攻撃にさらされており、標的型マルウェアおよび認証情報フィッシング攻撃の23%を占めています。標的となった企業1社あたりのメール詐欺攻撃件数は、昨年同時期と比べて85%増加しました。
![マルウェアとフィッシングの受信者の内訳 [出典: Proofpoint の調査]](https://image.brawte.com/anejbkmn/e0/a2/email_attack_targets.webp)
企業部門別のメール攻撃対象 [出典: Proofpoint]
高度に標的を絞ったマルウェア攻撃および認証情報フィッシング攻撃の約60%は、一般従業員と下級管理職層が占めています。しかし、従業員全体に占める割合は少ないものの、経営幹部や上級管理職層への攻撃の割合は不釣り合いに高くなっています。
悪意のあるメールの量は、メールのペイロードの種類と攻撃者の多様化により、前四半期比で36%増加しました。ランサムウェアは再び増加し、悪意のあるメール全体の約11%を占めました。ファイル暗号化の脅威は、2017年の大部分を占めていましたが、前四半期には大幅に減少していました。
Proofpointの「Protecting People」調査では、ソーシャルメディア経由で送信されるフィッシングリンクが30%急増したことも報告されています。調査対象となった2018年4月から6月にかけて急増が見られ、数ヶ月続いた減少傾向が反転しました。これは、Twitter、Facebook、Instagramなどのプラットフォームが導入した自動修復ツールを攻撃者が回避する方法を発見したためです。
この統計は、6 億件以上のメール、700 万個のモバイル アプリ、数十万のソーシャル メディア アカウントの分析に基づいています。
Proofpointが本日発表した調査は、テクノロジーではなく人を標的とした攻撃に焦点を当てています。フィッシングなどの手口は、組織を標的とする犯罪者やより高度な攻撃者が、認証情報を盗んだり、標的を騙してマルウェアに感染したリンクを開かせたりすることで、足掛かりを得るための最初の手段としてよく利用されます。®
