トレンドマイクロ株式会社は8月14日、「ビジネスメール詐欺に関する実態調査 2018」を発表した。同調査は2018年6月、ビジネスメール詐欺(BEC)に関する認知度や被害実態を明らかにすることを目的に、法人組織における情報セキュリティ・社内IT、経理に関する意思決定者・意思決定関与者1,030名を対象に実施したもの。調査結果によると、全体の39.4%(406人)が経営幹部や取引先などになりすまし、金銭や特定の情報を騙し取るメールを「送られてきたことがある」と回答した。また、BECの受信経験は企業規模に関係なく、中小企業にも送られていることがわかった。さらに、受信者の62.3%(253人)は「送金依頼」のメールであったが、51.5%(209人)は個人情報や業務提携先に関する情報、非公開の機密情報など「情報の送付依頼」のメールを受信しており、金銭だけでなく特定の情報の入手を目的としたものも多いことが明らかになった。「送金依頼」のメール受信者(253人)のうち、8.7%(22人)は、BECであることを見抜けず実際に指定口座へ送金していた。このうち54.5%(12人)は従業員数1,000名以上の組織に属していた。また、送金してしまった22人の約20%は1,000万円~2,000万円を送金、約半数が5,0000万円未満であるが、1億円以上を送金したという回答も9%存在していた。トレンドマイクロでは、BECは事業継続を脅かす大きな損害を受けるリスクがあると指摘している。一方、BECであることに気づき送信しなかったケースでは、43.5%(110人)は「セキュリティ対策製品によって気づいた」、62.1%(157人)は「受信者が気づいた」ことがわかった。このことから、BECに対してはセキュリティ対策製品による対策に加え、攻撃手法に関する従業員への注意喚起や教育も重要な対策になるとしている。
phpMyAdmin 4.8 系において Local File Inclusion により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)2018.7.23 Mon 8:30
![[学術研究] 主要セキュリティ対策の費用対効果ランキング 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/24902.jpg)
