ランサム攻撃に2割が支払い、4割は復旧できず
国内において78%がソーシャルエンジニアリングを用いたメール攻撃を受け、このうち66%で顧客情報やアカウント情報の侵害、ランサムウェアの感染など、なんらかの被害を実際に経験していた。ランサムウェアの要求に対しては2割が支払いに応じていたという。
Proofpointが、日本をはじめ、米国、イギリス、ドイツ、フランス、スペイン、オーストラリアの7カ国におけるITやセキュリティの担当者600人や、各国500人の一般従業員を対象にフィッシングに関する調査を実施し、結果を取りまとめたもの。
同レポートでは、個人情報の詐取、マルウェアを感染させる攻撃など、ソーシャルエンジニアリングを用いたあらゆるメール攻撃を「フィッシング」として定義している。
国内組織における状況を見ると、回答者の78%がフィッシング、64%がビジネスメール詐欺に遭遇したと回答。フィッシング攻撃を受けた組織において、66%が実際に被害を経験していた。
日本は被害が生じた割合が世界平均の83%を大きく下回り、調査対象国のなかでもっとも低いものの、前年の調査からは18ポイント上昇している。
(Security NEXT - 2022/04/21 )
ツイート
関連リンク
PR
関連記事
ふるさと大使190人へのメールで誤送信が発生 - 宇部市
「MS Edge」にセキュリティ更新 - 「Chromium」の修正を反映
代理店用システムに不具合、一部個人情報が閲覧可能に - パーソルキャリア
関通でランサム被害 - 物流関連サービスで影響が波及
Apple、「iOS 18」を公開、複数脆弱性を解消 - 旧OS向けにも
「Ivanti CSA」脆弱性の悪用が判明 - 侵害状況の確認を
1週間で脆弱性7件を悪用リストに追加 - 米当局
9月のMS月例パッチで「悪用なし」の脆弱性 - 7月以前に悪用
先週注目された記事(2024年9月8日〜2024年9月14日)
GitLab、クリティカルパッチを公開 - 脆弱性17件に対応