メール攻撃からの回復にかかるコストは、平均で100万ドルを超えることが明らかに

クラウド対応セキュリティソリューションのリーディングプロバイダーであるBarracuda Networks, Inc.の日本法人、バラクーダネットワークスジャパン株式会社（以下「バラクーダネットワークス」）は、調査レポート「2023年のメールセキュリティトレンド」を発表した。本レポートは、独立系調査会社のVanson Bourneがバラクーダの委託を受けて実施したもので、米国、EMEAおよびAPAC諸国の従業員規模100～2500人のさまざまな業種の企業において、第一線から最上級職までのIT専門家を対象としている。

レポート（日本語版）のダウンロードはこちら

本レポートの調査対象となった組織の75%は、過去12カ月間に少なくとも1回は、メール攻撃の被害に遭っており、被害を受けた組織は、最も高額な攻撃で平均100万ドル以上の潜在コストに直面している。23%が、メールによる攻撃のコストは、過去1年間で劇的に上昇したと回答。主な調査結果は下記の通り。

メール攻撃による影響は甚大で、最も多く報告された影響は、ダウンタイム/ビジネスの中断（調査対象の44％に影響）、機密情報やビジネスクリティカルな情報の損失（43％）、ブランドの評判低下（41％）。

業種によって顕著な違いがあらわれている。例えば、金融機関では、貴重なデータや金銭が攻撃者に奪われることによる影響が特に大きく（それぞれ59％、51％の被害者が挙げている）、製造業では、業務の中断による影響がトップ（53％）。また、医療機関では、システムの迅速な復旧にかかる復旧費用が最も大きく（44％）なっている。しかし、規模や業種にかかわらず、従業員の半数以上がリモートで仕事をしている組織では、より高レベルのリスクと高い復旧コストに直面している。

また、マルウェアやウイルスの脅威（34%）、アカウント乗っ取り（30%）やビジネスメールの侵害（28%）といった高度なメール攻撃、さらにはスパム（28%）といった基本的な脅威への対応についても、組織は準備不足を感じている。

バラクーダのメールプロテクション部門のエンジニアリング＆プロダクトマネジメント担当SVPであるDon MacLennanは、次のように述べている。
「メールは信頼できるユビキタスなコミュニケーションチャネルであり、それがサイバー犯罪者にとって魅力的なターゲットとなっています。メールベースの攻撃は、AIや高度なソーシャルエンジニアリングを活用して、目的のデータやアクセスを取得し、セキュリティ対策を回避しようとし、ますます洗練されていくことが予想されます。メールベースの攻撃は、ランサムウェア、情報漏洩、スパイウェア、暗号マイニング、その他のマルウェアなど、さまざまなサイバー脅威の最初のアクセスポイントになり得ます。世界中のITチームが、多くのメールベースの脅威から防御するための準備が十分に整っていないと感じているのは驚くべきことではありません。メールのリスクと、安全な状態を維持するために必要な強固な防御に関する認識と理解を深めることが、2023年以降も組織とその従業員を守り続けるための鍵になるでしょう」。

出典　PRTIMES バラクーダの調査により、メール攻撃からの回復にかかるコストは、平均で100万ドルを超えることが明らかに