【特別企画】

人はなぜ信じるのか!? 進化するフィッシング攻撃の巧妙な手口に迫る

[2017/06/19 08:00] ブックマーク ブックマーク

セキュリティ

フィッシングは20年の歴史を持つ攻撃手法だが、いまだに標的型攻撃の90%以上を占めている。理由は明白で、成功する確率が高いからだ。フィッシングメールを受け取った人の25%近くが開封し、10%以上が悪意のあるリンクをクリックするか、メールに添付されている武器化されたファイルを開いてしまう。つまり、攻撃者は10通のメールを送るだけで、90%の確率でエンドユーザーを捕らえ、侵害することができるのだ。

最新のフィッシング攻撃の標的は企業に

2015年最初の2カ月間でスピアフィッシングに使われた添付ファイルの拡張子
⇒ PDFのダウンロードはこちら

「The Human Factor 2016」のレポートによると、フィッシング攻撃は企業を狙う傾向になっているという(*)。攻撃者は、複数の職務を担当するスタッフあるいは中間管理職を狙って、悪意あるメールを仕事時間中に送る(IT部門が攻撃に気づき、メッセージを削除する前に侵入することができる朝の9時から10時を狙う)。これらの標的は上級管理職を狙った場合よりも高いクリック率を期待できるのだ。特に営業、財務、調達部門のスタッフは、ほかの部門よりもクリック率が50~80%も高い。

また最近の攻撃の変化には、URLから添付ファイルへの回帰も挙げられる。それには明白な実行形式ファイルではなく、悪意のあるマクロを潜ませた「.doc」や「.xls」などが利用されている。現在は多くの組織がOfficeファイルのマクロを活用しており、ユーザーは起動時の警告に慣れ、無視するようになってしまった。そのため、多くのユーザーが悪意のあるマクロを含むドキュメントをクリックしてしまうのだ。

フィッシング攻撃を止める方法とは

重要な機密データが増え、デバイス、クラウドアプリ、モバイルロケーションなどの攻撃にさらされる部分が拡大するにつれ、従来型の保護技術に頼るわけにはいかなくなってきている。今こそ、ワークフローに沿って保護し、URLと添付ファイルを監視し、リアルタイムの脅威インテリジェンスを共有でき、企業ネットワークの中でも外でもユーザーの行動を見守ることのできる、革新的な新しいツールが必要だ。

本稿で提供するPDFでは、現代のフィッシング攻撃がどのように行われ、なぜ高い効果を維持しているのか、そして組織が損害を受けるリスクを減らすためにはどうしたら良いかをより詳細に解説している。フィッシング攻撃の実態を知りたい、被害を未然に防ぎたいという方は、ぜひダウンロードしてチェックしていただきたい。

提供レポートのご案内


『人は何故、信じるのか
 クレデンシャルフィッシングはどのように変化しているのか - そして、どうすれば止められるのか

≪目次≫

  • 概要
  • はじめに
  • フィッシングは企業を狙う
  • 何故フィッシングは未だに有効なのか?
  • 先進的攻撃、トレンド、戦術
  • 誰が狙われているのか?
  • 何故攻撃が成功するのか
  • 現代のフィッシング攻撃に対抗するためにはどうしたら良いか
  • 効果的で統合された防御システムのメリット
  • Proofpointがお手伝いできること
  • 結論と提言

本レポートのほか、以下の資料もあわせてダウンロード可能。

  • Office365 のセキュリティ強化と運用管理の効率化に貢献 Proofpoint クラウド型メールセキュリティ
  • Proofpoint の次世代型メールセキュリティ クラウド型サンドボックスで標的型攻撃
  • ランサムウエアを防御
  • クラウド型サンドボックスで標的型攻撃に対抗 ランサムウエア・バンキング型トロイの木馬を防御するメールセキュリティ
  • Proofpoint 標的型攻撃メール対策無償評価のご案内

>> PDFのダウンロードはこちら

セミナー情報

日本プルーフポイントは2017年7月12日(水)に、組織にとって最適なセキュリティ戦略を選択する一助となるためのセミナーを開催する。

・名称:WHY US!? あなたの社員が狙われている。サイバー攻撃の今を知り、やるべきこと。
・開催日時:2017年7月12日(水) 14:00-16:30 (受付開始13:30)
・場所:〒101-0022 東京都千代田区神田練塀町3 富士ソフトアキバプラザ2階 アキバシアター
・参加費用:無料
・定員:80名(定員に到達次第申し込みを締め切らせていただきます)
・対象:情報セキュリティ担当マネージャ、役員、担当者
・セミナー事務局:〒105-6034 東京都港区虎ノ門4-3-1城山トラストタワー34階
日本プルーフポイント株式会社 マーケティング本部内
E-Mail: mktg-japan@proofpoint.com 電話:03-6402-5041

セミナーの詳細はこちら >>

*Proofpoint, “The Human Factor 2015” https://www.proofpoint.com/us/id/WP-Human-Factor-Report-13

[PR]提供:日本プルーフポイント

この記事に興味を持ったら"いいね!"を Click
Facebook で IT Search+ の人気記事をお届けします
2833
2
人はなぜ信じるのか!? 進化するフィッシング攻撃の巧妙な手口に迫る
2017-07-18 07:44:48
フィッシングは20年の歴史を持つ攻撃手法だが、いまだに標的型攻撃の90%以上を占めている。理由は明白で、成功する確率が高いからだ。フィッシングメールを受け取った人の25%近くが開封し、10%以上が悪意のあるリンクをクリックするか、メールに添付されている武器化されたファイルを開いてしまう。つまり、攻撃者は10通のメールを送るだけで、90%の確率でエンドユーザーを捕らえ、侵害することができるのだ。
https://news.mynavi.jp/itsearch/2017/06/14/proofpoint02.jpg
フィッシングは20年の歴史を持つ攻撃手法だが、いまだに標的型攻撃の90%以上を占めている。理由は明白で、成功する確率が高いからだ。フィッシングメールを受け取った人の25%近くが開封し、10%以上が悪意のあるリンクをクリックするか、メールに添付されている武器化されたファイルを開いてしまう。つまり、攻撃者は10通のメールを送るだけで、90%の確率でエンドユーザーを捕らえ、侵害することができるのだ。

会員登録(無料)

セキュリティ・キャンプ2017 - 精彩を放つ若き人材の『今』に迫る
ぼくらのディープラーニング戦争
ドローンのポテンシャル、メーカーやキャリア、ユーザー企業はこう見る
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ
人事・経理・総務で役立つ! バックオフィス系ソリューション&解説/事例記事まとめ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

ページの先頭に戻る