1. HOME
  2. article
  3. 中小企業が大企業に比べて3倍以上も狙われているという事実が明らかに バラクーダの調査:スピアフィッシング攻撃の進化と企業を標的にする新たな傾向

中小企業が大企業に比べて3倍以上も狙われているという事実が明らかに
バラクーダの調査:スピアフィッシング攻撃の進化と企業を標的にする新たな傾向

クラウドファースト・セキュリティソリューションのリーディングプロバイダーであるBarracuda Networks, Inc.の日本法人、バラクーダネットワークスジャパン株式会社は、調査レポート「スピアフィッシング: 主要な攻撃と攻撃トレンド Vol. 7- 最新のソーシャルエンジニアリングの戦術と複雑化する攻撃に関する見解」と題したレポートを発表した。本レポートは、スピアフィッシングの現在の傾向、標的となりやすい企業、被害者の防御をすり抜けるために攻撃者が使っている新たな手口、侵害されている多くのアカウントの状況などを紹介している。

レポート(日本語版)のダウンロードはこちら 
https://f.msgs.jp/webapp/form/16370_qfy_84/index.do

ハイライト: 

  • 従業員100人未満の中小企業の平均的な従業員は、大企業の従業員よりも350%多くソーシャルエンジニアリング攻撃を受ける。
  • サイバー犯罪者は12,000の漏洩したアカウントから300万通のメッセージを送信した。
  • 2021年、5社に1社のアカウントが侵害された。
  • サイバー犯罪者は、2021年に約50万件のMicrosoft Office 365アカウントを侵害した。
図1. 組織ごとの平均ソーシャルエンジニアリング攻撃数

攻撃者の行動の詳細

バラクーダの調査員は、2021年1月から2021年12月にかけて、数千社に及ぶ企業の数百万通のメールを分析しました。主な調査結果は下記の通り。

  • 従業員100人未満の中小企業の平均的な従業員は、大企業の従業員よりも350%多くソーシャルエンジニアリング攻撃を受けている。
  • 会話乗っ取りは、2021年に約270%増加している。
  • ソーシャルエンジニアリング攻撃の51%は、フィッシングである。
  • フィッシング攻撃の57%に利用され、最もなりすまされているブランドはMicrosoftである。
  • 2021年、5社に1社のアカウントが侵害された。
  • サイバー犯罪者は、2021年に約50万件のMicrosoft Office 365アカウントを侵害した。
  • 不正アクセスされたアカウントへの悪質なログインの3件に1件は、ナイジェリアからとなっている。
  • サイバー犯罪者は12,000の漏洩したアカウントから300万通のメッセージを送信している。
図2. なりすましに遭ったブランドのトップ10

Barracuda本社Email Protection部門のSVPエンジニアである、Don MacLennanは、次のように述べている。「中小企業はリソースが少なく、セキュリティの専門知識も不足していることが多いため、スピアフィッシング攻撃に弱く、サイバー犯罪者はこれを利用しています。だからこそ、あらゆる規模の企業にとって、テクノロジーとユーザー教育の両面から、セキュリティへの投資を見落とさないことが重要なのです。侵入やアカウントの漏洩による損害は、さらに大きなものとなります。」

関連記事

サイバーセキュリティの課題をテーマ別に紹介中!!