Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

企業の約8割が「BEC」を経験 - 件名に「Re:」「Fwd:」追加が1.5倍

フィッシング攻撃では、クラウドストレージサービスである「Dropbox」を装うケースが最多。次いで多い金融機関と比較しても2倍以上にのぼる。

一方クリック率は、電子署名サービス「Docusign」が偽装されたケースが高く、上位20ブランドの平均クリック率に対し、5倍以上の割合でクリックされていた。

また約80%の企業がビジネスメール詐欺(BEC)を経験。特に「教育」「経営コンサルティング」「エンターテインメント、メディア」「電気通信」などが標的となっている。

一方、標的型攻撃の対象にされやすい防衛、航空宇宙分野に対する攻撃件数は少なかった。ただし、こうした業種に対しても1年あたり数十件のメールが送信されており、注意が必要であると同社は警鐘を鳴らす。

20180620_pp_001.jpg
フィッシング攻撃で悪用されたブランドやサービス(グラフ:Proofpoint)

(Security NEXT - 2018/06/20 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

法人の不正送金被害額が急増 前四半期比4.5倍に
11月に「フィッシング対策セミナー 2024」がオンライン開催
業界横断的セキュリティ演習「Delta Wall IX」を実施 - 金融庁
オンライン不正送金被害額、前四半期から約4割増
セキュ企業がセキュ企業へ出資する国内ファンド - ミドル以降中心に約30社へ
2024年1Qのオンライン銀不正送金、被害額が大幅減
2023年4Qの不正送金、減少するも高水準 - 平均被害額は大幅増
暗号資産交換業者への不正送金対策を強化 - 金融庁ら
2023年3Qの不正送金 - 被害額が約1.5倍に拡大
不正送金被害が前年比5倍と過去最悪 - 年末年始もフィッシング攻撃に警戒を

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.