本ブログは、英語版ブログ「https://www.proofpoint.com/us/corporate-blog/post/three-key-findings-our-latest-cybersecurity-research」の翻訳です。
Proofpointでは、組織内のVery Attacked People(VAP)を特定することの大切さについて、多くの情報を発信しています。最も「危険にさらされている」人々が誰なのかを知れば、きっと驚くでしょう。多くの人は、攻撃者が優先的に狙っているのは組織の「VIP」だと考えていますが、実態はそうとは限らないのです。
Proofpointの最新のサイバーセキュリティ脅威レポートは、2019年1月から6月の間に収集されたデータを元にしています。その中で、どの業界、部門、人が最も危険にさらされているかを特定し、それらが標的にされた理由と方法を調べました。
本ブログでは、Proofpointの調査で得られた3つの重要な発見についてご紹介します。組織内のVAPを特定するためにはどうしたら良いかを確認するためには、ここをクリックしてレポートをダウンロードしてください。
1) 教育および食品/飲料業界は、クラウドベースの攻撃に対して最も脆弱
教育および飲食業界は、クラウドアカウントを狙った攻撃に対して最も脆弱であり、全体の7割を超える攻撃キャンペーンが成功し、侵害につながりました。
サイバー犯罪者にとって、初等-高等学区、カレッジ、大学は格好の餌食でした。恐らく、これらの業界は多数のユーザー(学生など)を抱えていることや、セキュリティ管理が分散され、集約されていないことなどが要因と考えられます。卒業生に提供されるアカウントなど、ほとんど使用されないクラウドアカウントは、ブルートフォース(総当たり)パスワード攻撃の理想的な標的となります。
こういったアカウント所有者の多くは、アカウントが侵害されたことに気付くほど頻繁にアクセスしません。しかし、攻撃者にこれらのアカウントが乗っ取られると、その学校のドメイン内の他のユーザーに対するスパム、マルウェア、フィッシングキャンペーンに使用されてしまいます。
2) マーケティング/広報部門は、マルウェアとフィッシングによる全体的なリスクが最も高い
部門別では、マルウェアとフィッシングによる全体的なリスクが最も高いのはマーケティング/広報(PR)部門のユーザーで、それに施設管理/社内サポート(IT担当者を含む)と研究開発(R&D)エンジニアリング部門が続きます。
マーケティング/広報に関連した電子メールアドレスは、公開情報から入手しやすいという理由で、他よりも狙いやすいターゲットになっています。広報担当者は、企業のWebサイトのプレスリリースやニュースルームのセクションに氏名、メールアドレス、その他の連絡先情報を含めることがよくあります。また、マーケティング担当者は、ソーシャルメディアや他のデジタルチャネルで自らをプロモーションすることがよくあります。
3) VAPは必ずしもVIPとは限らない
全体としては、組織内の様々な部署に存在しているVAPは、電子メールベースのマルウェアとフィッシング攻撃からのリスクにほぼ等しくさらされています。
ハイレベルな管理職(Upper Management)のAttack Indexスコアは、VAPの全体平均から1-2%以内の差に収まっています。しかし、一般的な管理職(Management)のVAPでは、平均的なVAPよりもスコアが8%近く高く、フィッシングおよびマルウェア攻撃に晒されています。この違いは、この役職レベルのVAPを標的とする攻撃は、より高いレベルのVAPやより低いレベルのVAPを標的とする攻撃よりもボリュームが大きく、一方でリスクは相対的に低いことを示唆しています。
2019年上期の攻撃の傾向とそれらに対抗する方法について詳しく知りたい方は、こちらからレポート全体をダウンロードしてご確認ください。
Proofpointについて
Proofpoint Inc.(NASDAQ:PFPT)は、人々の働き方を守るクラウドベースのソリューションを提供する次世代の主導的セキュリティ/コンプライアンス企業です。Proofpointのソリューションは、電子メール、ソーシャルメディア、モバイル、クラウドアプリケーション経由で行われる高度な攻撃からユーザーを保護し、高度な攻撃やコンプライアンスリスクからユーザーが作成した情報を保護し、インシデント発生時には迅速に対応できます。詳細はwww.proofpoint.com/jpをご覧ください。
© Proofpoint, Inc. Proofpointは米国及びその他の国々におけるProofpoint, Inc.の商標です。本ドキュメントに記載されている会社名、製品名、サービス名は、一般に各社の登録商標または商標です。本ドキュメントの記載内容、製品及びサービスの仕様は予告なく変更されることがあります。
www.proofpoint.com/jp