Proofpointが「The Human Factor 2019」(人的要因に関するレポート)を公開: サイバー攻撃の99%以上が人間の関与を必要とすることが判明
本リリースは、英語版プレスリリース「https://www.proofpoint.com/us/newsroom/press-releases/proofpoints-annual-human-factor-report-details-top-cybercriminal-trends-more」の抄訳です。
脅威アクターは、電子メール、クラウドアプリケーション、ソーシャルメディアを横断してソーシャルエンジニアリングを行い、人間の弱点を悪用してクリックを促す
2019年9月9日 カリフォルニア州サニーベール - 人を中心としたサイバーセキュリティのリーダーであるProofpoint, Inc.(NASDAQ:PFPT)は本日、The Human Factor 2019(人的要因に関するレポート)を公開しました。このレポートは、Proofpointのグローバルな顧客ベースから収集された18ヶ月分のデータの分析に基づいており、攻撃の傾向にスポットライトをあてて組織とユーザーの安全を確保していただくために作成されました。サイバー犯罪者がシステムやインフラではなく人を標的にして、マルウェアのインストール、不正なトランザクションの開始、データの窃盗などを行う方法について詳しく解説しています。
ProofpointのThreat Operations担当副社長であるKevin Epsteinは、「エクスプロイトの作成にはコストと時間がかかり、攻撃が失敗する可能性も高いため、サイバー犯罪者は人を狙うようになっています。不正なメールの送信、クレデンシャルの窃取、悪意のある添付ファイルのクラウドアプリケーションへのアップロードのほうがエクスプロイトの作成よりも簡単で、はるかに収益性が高いためです。」と述べています。「サイバー攻撃の99パーセント以上は、動作のために人間の関与が必要であり、そのため個々のユーザーが最後の防衛線となります。リスクを大幅に削減するには、効果的なセキュリティ意識向上トレーニングと、最も攻撃されているユーザーを可視化するための多層防御を含む、総合的な人中心のサイバーセキュリティアプローチが必要です。」
Proofpoint 2019 Human Factorレポートの主なポイントは、次のとおりです:
- 観測された脅威の99%以上は、それを実行させるために「マクロを有効にする」「ファイルを開く」「リンクをたどる」または「ドキュメントを開く」など、人間の関与が必要でした。
- Microsoftに関連したルアー(餌)は相変わらず定番です。2018年に送信されたフィッシングメールの4分の1近くは、Microsoft製品に関連付けられていました。2019年は、効果という面ではクラウドストレージ、DocuSign、およびMicrosoftクラウドサービスフィッシングへの移行が見られました。上位のフィッシングルアーは将来の攻撃、ラテラルムーブメント、組織内フィッシングなどのためのフィードバックループを形成し、クレデンシャルの窃取にフォーカスしています。
- 脅威アクターは、金銭的利益と情報取得のためにツールと技術を継続的に改良しています。なりすまし攻撃が最初に出現したとき、1対1の攻撃および1対多の攻撃が一般的でしたが、今では標的となる組織の5人以上の個人に対して5つ以上のIDを使用する攻撃で成功を収めています。
- 過去18か月間のトップマルウェアファミリーには、バンキング型トロイの木馬、情報スティーラー、RAT、および感染デバイスに常駐してデータを継続的に盗み、脅威アクターの将来の活動を助けるように設計された非破壊的なマルウェアファミリーが含まれています。
人を狙う脅威
- 攻撃者は人を標的にしていますが、狙っているのは必ずしも従来のVIPとは限りません。多くの場合、組織の奥深くにいるVery Attacked People(VAP)をターゲットにしています。これらのユーザーは、攻撃効果を見込めるターゲットであったり、外部からIDを簡単に検索できたり、資金や機密データへのアクセス権を持つユーザーであったりします。
- VAP IDの36%は、企業のWebサイト、ソーシャルメディア、出版物などで見つけることができます。VAPでもありVIPでもある場合、メールIDの23%近くがGoogle検索で発見できます。
- なりすましメールを配信する詐欺師は、ビジネスルーチンを模倣して検出を回避します。なりすましメッセージの配信は、合法的な組織の電子メールトラフィックパターンを厳密に模倣しており、ビジネスメールが少なくなる週末には、メッセージ全体の5%未満しか配信されません。逆に、最大(30%以上)を記録するのは月曜日です。
- マルウェアを配信するアクターは、トラフィックパターンの模倣は行わないようです。2019年第2四半期にサンプリングされた全体的な悪意のあるメッセージは、週の最初の3日間はほぼ均等で、日曜日に開始されたキャンペーンも多く存在しました(サンプリングされた総量の10%以上)。
- クリックする時間帯は、これまでも仕事文化と電子メール習慣の違いを反映して、大きな地域差を示してきました。アジア太平洋地域および北米のユーザーは、1日の早い時間にメールを読んでクリックする可能性が非常に高く、中東およびヨーロッパのユーザーは、正午および昼食後にクリックする可能性が高くなります。
メール攻撃:リスクに晒されている業界
- 教育、金融、および広告/マーケティング業界は、攻撃の深刻度とリスクの総合的なインデックスであるProofpointのAttack Indexにおいて最高を示し、他の業界を上回りました。特に教育業界は、最も深刻度の高い攻撃の標的となることが多く、平均のVAP数が最も多い業界の1つです。金融サービス業界のAttack Indexも比較的高いのですが、VAPの数は少なくなっています。
- 2018年には、エンジニアリング、自動車、教育業界で最高レベルのなりすまし攻撃が発生し、1組織あたり平均75回以上の攻撃がありました。これはおそらく、エンジニアリングおよび自動車業界におけるサプライチェーンの複雑さ、あるいは教育業界におけるターゲットの価値の高さとユーザーの脆弱性(特に学生)によるものと考えられます。2019年上半期には、最も狙われた業界は金融サービス、製造、教育、ヘルスケア、小売にシフトしました。
- 2019年上半期、3番目に使われたルアーはChalbhaiフィッシングキットで、単一のグループに属する複数のアクターによって活用されるさまざまなテンプレートを使用して、多くの米国および国際的な大手銀行、そして通信会社のクレデンシャルをターゲットにしました。
- 攻撃者は人間の不安につけ込みます。2018年に最も効果的だったフィッシングルアーは、クレジットカード情報を収集するダイエットと脳活性化の詐欺である「Brainfood」でした。Brainfoodのルアーのクリック率は、メッセージごとに1.6クリックを超え、2位のルアーの2倍を超えました。
Proofpointの2019 Human Factorレポートをダウンロードするには、以下に アクセスしてください。
https://www.proofpoint.com/jp/resources/threat-reports/human-factor
人を中心としたサイバーセキュリティ戦略の作成の詳細については、以下をご覧ください。
https://www.proofpoint.com/jp/resources/white-papers/people-centric-cybersecurity-guide
Proofpointについて
Proofpoint, Inc.(NASDAQ:PFPT)は、組織にとって最も重要な資産であり最大のリスクでもある「人」を保護する、サイバーセキュリティおよびコンプライアンスにおける主導的企業です。Proofpointはクラウドベースのソリューションを統合しており、これにより世界中の企業が標的型の脅威を阻止し、データを保護し、サイバー攻撃に対するユーザーの耐性を高めることができます。Fortune 1000企業の半数以上を含むあらゆる規模の企業がProofpointを採用しており、電子メール、クラウド、ソーシャルメディアそしてWebを横断して、最も重要なセキュリティとコンプライアンスのリスクを軽減しています。
詳細についてはwww.proofpoint.com/jpをご覧ください。
© Proofpoint, Inc. Proofpointは米国及びその他の国々におけるProofpoint, Inc.の商標です。本ドキュメントに記載されている会社名、製品名、サービス名は、一般に各社の登録商標または商標です。本ドキュメントの記載内容、製品及びサービスの仕様は予告なく変更されることがあります。