Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

企業の約8割が「BEC」を経験 - 件名に「Re:」「Fwd:」追加が1.5倍

フィッシング攻撃では、クラウドストレージサービスである「Dropbox」を装うケースが最多。次いで多い金融機関と比較しても2倍以上にのぼる。

一方クリック率は、電子署名サービス「Docusign」が偽装されたケースが高く、上位20ブランドの平均クリック率に対し、5倍以上の割合でクリックされていた。

また約80%の企業がビジネスメール詐欺(BEC)を経験。特に「教育」「経営コンサルティング」「エンターテインメント、メディア」「電気通信」などが標的となっている。

一方、標的型攻撃の対象にされやすい防衛、航空宇宙分野に対する攻撃件数は少なかった。ただし、こうした業種に対しても1年あたり数十件のメールが送信されており、注意が必要であると同社は警鐘を鳴らす。

20180620_pp_001.jpg
フィッシング攻撃で悪用されたブランドやサービス(グラフ:Proofpoint)

(Security NEXT - 2018/06/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

暗号資産交換業者への不正送金対策を強化 - 金融庁ら
2023年3Qの不正送金 - 被害額が約1.5倍に拡大
不正送金被害が前年比5倍と過去最悪 - 年末年始もフィッシング攻撃に警戒を
金融庁、銀行間振込のシステム障害で報告徴求命令
ネットバンク不正送金が前四半期の2倍超 - 過去最悪に
ネットバンク不正送金被害、上半期だけで前年の約2倍に
1Qのネットバンク不正送金、前四半期の2倍弱へと急増
地方金融機関の7割、セキュリティリスクを評価できる人材が不足
オンラインバンキング不正送金被害、2月以降増加の兆し
正規の「リモート管理ソフト」が攻撃者のバックドアに - 米政府が警戒呼びかけ