Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

企業の約8割が「BEC」を経験 - 件名に「Re:」「Fwd:」追加が1.5倍

フィッシング攻撃では、クラウドストレージサービスである「Dropbox」を装うケースが最多。次いで多い金融機関と比較しても2倍以上にのぼる。

一方クリック率は、電子署名サービス「Docusign」が偽装されたケースが高く、上位20ブランドの平均クリック率に対し、5倍以上の割合でクリックされていた。

また約80%の企業がビジネスメール詐欺(BEC)を経験。特に「教育」「経営コンサルティング」「エンターテインメント、メディア」「電気通信」などが標的となっている。

一方、標的型攻撃の対象にされやすい防衛、航空宇宙分野に対する攻撃件数は少なかった。ただし、こうした業種に対しても1年あたり数十件のメールが送信されており、注意が必要であると同社は警鐘を鳴らす。

20180620_pp_001.jpg
フィッシング攻撃で悪用されたブランドやサービス(グラフ:Proofpoint)

(Security NEXT - 2018/06/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

金融機関の4割、攻撃を経験 - 1割で業務などに影響
11月のネットバンク被害、7.6億円 - 過去最悪の水準
ネットバンク不正送金が3.6倍に - 個人での被害目立つ
フィッシング攻撃減少するも高水準 - 半数超が「偽Amazon」
ネットバンク不正送金の多発で金融庁が注意喚起
10月のフィッシングサイト、過去最多に - 報告は8000件を突破
ネットバンクの不正送金、9月に急増 - 2要素認証も突破か
SBISecSolとNECで新会社、金融機関向けソリューションを展開
インシデント調査の26%がランサム被害 - 詳細調査で3割強よりAPT痕跡
米政府、北朝鮮関与攻撃グループに経済制裁措置