サイバーセキュリティとコンプライアンスのリーディングカンパニーである日本プルーフポイント株式会社 (本社:東京都港区、代表取締役社長:茂木正之、以下プルーフポイント)は本日、年次レポート「Human Factor 2022(サイバーセキュリティにおける人的要因分析)レポート」の日本語版(https://www.proofpoint.com/jp/resources/threat-reports/human-factor)を発表しました。このレポートは、ユーザーリスクの3つの主要な要素である、脆弱性、攻撃、権限における包括的な調査結果で、攻撃者が人々から与えられる多くの機会を利用しながら、絶え間ない創造性を発揮していることを示しています。Human Factor 2022レポートは、サイバーセキュリティにおける最大級のデータセットであるプルーフポイント製品から1年間で得られた数兆ものデータとプルーフポイントのリサーチャーの洞察をもとに、ユーザーのリスクを深く掘り下げ、検出、緩和、解決された脅威を網羅しています。

主な調査結果

  • サイバー犯罪者は、個人の携帯電話(スマートフォン)には、プライベートと仕事の両方の鍵が含まれていることを認識:米国ではスミッシング攻撃が1年間で2倍以上に増加し、英国ではおとりの50%以上が配達通知をテーマにしている。さらに、サイバー犯罪者は1日に10万件以上の電話を使った攻撃を行っている。※グラフ1 ※参考ブログ:https://www.proofpoint.com/us/blog/threat-insight/caught-beneath-landline-411-telephone-oriented-attack-delivery
  • 高権限ユーザーがターゲット:マネージャーと役員は、組織内のユーザー全体の10%に過ぎないが、最も深刻な攻撃リスクの50%近くを占めている。
  • 毎月80%以上の企業が、不正アクセスを受けた正規のサプライヤー アカウントによって攻撃を受けている:サプライチェーンの脅威に焦点を当てたセキュリティ意識向上トレーニングは、組織にとってビジネス上重要な課題となっている。
  • Microsoft OneDrive と Google Drive は、攻撃者が使用する最も一般的な正規のクラウド インフラストラクチャー プラットフォーム:2021年、不審なログインを受けたクラウドテナントの35%は、アクセス後の不審な行動も確認しており、企業がクラウドに移行するにつれ、権限ベースのリスクが拡大することが明らかになった。平均して約10%の組織が、少なくとも1つの許可されたアクティブな悪意のあるアプリケーションを環境内に保有していることが判明。※グラフ2
  • マルウェアグループおよびランサムウェアのオペレーター間の密接な関係は続いている:2021年1月1日から12月31日の間に、最終的なランサムウェア攻撃に関連するマルウェアの配信を試みたメッセージは2000万件以上に上る。
  • 攻撃者はポップカルチャーを利用: 2021年、サイバー犯罪者はジャスティン・ビーバーやザ・ウィークエンドなどの人気のある人物、またNetflixのシリーズ「イカゲーム」などをおとりに使用。米国では、同年10月までにイカゲームをテーマにしたメール(次のシーズンへの早期アクセスや、将来のエピソードにエキストラ出演する機会を約束など)を送り、多くの被害者を出した。※参考ブログ:https://www.proofpoint.com/jp/blog/threat-insight/ta575-uses-squid-game-lures-distribute-dridex-malware
  • サイバー犯罪者は、世界的な紛争を利用し続けている:2022年初頭、国益を重視する攻撃者や高度標的型攻撃(APT)を行うグループが、ロシアのウクライナ侵攻に対し反応。ウクライナの組織や主要な通信インフラに対して、破壊的なワイパーマルウェアが展開されたほか、ベラルーシや中国と連携して、特に避難所やその他の救援活動に関わるヨーロッパの政府組織を標的とした活動も確認された。※参考ブログ1:https://www.proofpoint.com/jp/blog/threat-insight/asylum-ambuscade-state-actor-uses-compromised-private-ukrainian-military-emails ※参考ブログ2:https://www.proofpoint.com/jp/blog/threat-insight/good-bad-and-web-bug-ta416-increases-operational-tempo-against-european

日本プルーフポイント株式会社 サイバーセキュリティ チーフ エバンジェリストの増田 幸美(そうたゆきみ)は、次のように述べています。「混乱の1年を経て、サイバー攻撃エコシステムのつながりが明確に見えてきました。単なるばらまき型のメール攻撃は、ランサムウェア攻撃へとつながります。攻撃者は正規のアカウントを乗っ取ることによって、効率的に攻撃を展開しています。ローテクなフィッシングメールが、ゆくゆくは甚大な被害をもたらす組織内全体に広がる破壊の攻撃につながることを意識して、人の脆弱性を鍛え、継続的にセキュリティの向上に取り組む必要があります」

グラフ1:悪意のあるSMSのおとりのカテゴリー(2021年)

 

グラフ2:正規のサービスを利用したキャンペーン(2021年)グラフ2:正規のサービスを利用したキャンペーン(2021年)

調査範囲
Human Factor 2022レポートのデータは、プルーフポイントが世界中で収集するデータをProofpoint Nexus Threat Graphで分析したものです。プルーフポイントでは、毎日、26億を超えるメール、490億のURL、19億の添付ファイル、2820万のクラウドアカウント、17億の不審な携帯電話メッセージなどを分析しています。これは、重要なデジタルチャネルの数兆におよぶデータポイントに相当します。このレポートは、2021年1月1日から12月31日を対象期間としており、収集されたデータを分析し、今日のサイバー脅威の本質に焦点をあてるとともに、従業員を脅威から保護する方法について実用的な洞察を提供します。

「Human Factor 2022」(日本語版)は以下リンクよりダウンロードしてください:

https://www.proofpoint.com/jp/resources/threat-reports/human-factor

Proofpointについて

Proofpoint, Inc.は、サイバーセキュリティのグローバル リーディング カンパニーです。組織の最大の資産でもあり、同時に最大のリスクともなりえる「人」を守ることに焦点をあてています。Proofpointは、クラウドベースの統合ソリューションによって、世界中の企業が標的型攻撃などのサイバー攻撃からデータを守り、そしてそれぞれのユーザーがサイバー攻撃に対してさらに強力な対処能力を持てるよう支援しています。また、Fortune 100企業の75%を含むさまざまな規模の企業が、プルーフポイントのソリューションを利用しており、メールやクラウド、ソーシャルメディア、Web関連のセキュリティのリスクおよびコンプライアンスのリスクを低減するよう支援しています。

詳細は www.proofpoint.com/jp にてご確認ください。

Twitter : https://twitter.com/proofpointjpn

Facebook : https://www.facebook.com/proofpointjpn/

YouTube : https://www.youtube.com/user/ProofpointJapan

© Proofpoint, Inc. Proofpointは米国及びその他の国々におけるProofpoint, Inc.の商標です。本ドキュメントに記載されている会社名、製品名、サービス名は、一般に各社の登録商標または商標です。本ドキュメントの記載内容、製品及びサービスの仕様は予告なく変更されることがあります。

 

 





Source link