企業の約8割が「BEC」を経験 - 件名に「Re:」「Fwd:」追加が1.5倍

フィッシング攻撃では、クラウドストレージサービスである「Dropbox」を装うケースが最多。次いで多い金融機関と比較しても2倍以上にのぼる。

一方クリック率は、電子署名サービス「Docusign」が偽装されたケースが高く、上位20ブランドの平均クリック率に対し、5倍以上の割合でクリックされていた。

また約80％の企業がビジネスメール詐欺（BEC）を経験。特に「教育」「経営コンサルティング」「エンターテインメント、メディア」「電気通信」などが標的となっている。

一方、標的型攻撃の対象にされやすい防衛、航空宇宙分野に対する攻撃件数は少なかった。ただし、こうした業種に対しても1年あたり数十件のメールが送信されており、注意が必要であると同社は警鐘を鳴らす。

フィッシング攻撃で悪用されたブランドやサービス（グラフ：Proofpoint）

（Security NEXT - 2018/06/20 ） ツイート

PR

関連記事

フィッシングで悪用されたブランド数が過去最多 - 報告やURLも大幅増
フィッシングURL、前月比22.9％減 - 報告は4カ月連続で3万件超
1月のフィッシング報告大幅増、4万件超に - 「Amazon」関連が6割
「JNSA賞」が発表、フィッシングハンターのKesagataMe氏ら受賞
フィッシング報告、2カ月連続で3万件超 - URL件数も高水準
口座連携決済サービスの約4割で不正出金 - 被害口座9割が単要素認証で連携
不正送金被害が大幅減 - 被害額は前四半期の半数以下に
セキュリティ事件の認知度、1位はドコモ口座の不正出金
キャッシュレス決済連携でガイドライン - 全銀協
数十以上の金融機関にDDoS攻撃か - ダークネットで応答パケット観測