フィッシングは添付ファイルが効果的、5人に1人がクリック：Proofpoint調査

日本プルーフポイント株式会社は8月26日、年次レポート「Human Factor 2021（サイバーセキュリティにおける人的要因分析）レポート」の日本語版を発表した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2021年8月31日（火） 08時05分

　日本プルーフポイント株式会社は8月26日、年次レポート「Human Factor 2021（サイバーセキュリティにおける人的要因分析）レポート」の日本語版を発表した。

　同レポートではプルーフポイントの脅威リサーチチームが2020年を通して1日22億以上のメール、350億以上のURL、2億以上の添付ファイル、 3,500万以上のクラウドアカウントを分析、現在も続くリスクと脆弱性を明らかにしている。

　同レポートによると、ランサムウェアのダウンロードに使用される第1段階のマルウェアの多くが配布されるルートとしてメールが使用されており、4,800万通以上のメールにマルウェアが含まれていた。

　またサイバー攻撃の形態としては、消費者向けと企業向けの両方の認証情報フィッシングが圧倒的に多く、悪意のあるメッセージ全体の3分の2を占め、これらがアカウント侵害につながりビジネスメール詐欺（BEC）や情報窃取などの他の攻撃が開始されることとなる。

　添付ファイル、データ、リンクのフィッシング手法で最も成功しているのは添付ファイルで、シミュレーションを行ったところ平均して5人に1人がクリックしており、他の2つの手法を合わせたものより高い割合となっている。

　巧妙なビジネスメール詐欺（BEC）の試みが増加しており、プルーフポイントが検知したケースでは、1つの攻撃グループ（TA2520）がBECを利用してCレベルの役員になりすまし、複数のメール受信者に偽の企業買収の名目で100万ドル以上の金額を送金するよう指示していた。

　ステガノグラフィの攻撃の標的となった3人に1人以上が悪意のあるメールをクリックしており、これはすべての攻撃の中で最も高い成功率であった。

《ScanNetSecurity》

ソース・関連リンク

日本プルーフポイント

Scan PREMIUM 会員限定記事

Scan PREMIUM 会員限定記事特集をもっと見る

フィッシングは添付ファイルが効果的、5人に1人がクリック：Proofpoint調査

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

コナンドイルにあやまれ～合法な広告インフラ活用し感染最凶スパイウェア「Sherlock」

今日もどこかで情報漏えい第16回「2023年8月の情報漏えい」クレディセゾン誰一人取り残さない対応

豪規制当局が警告「サイバーセキュリティは完全に経営陣の責務」

systemd において sudo 権限の付与により管理者権限での任意のコード実行が可能となる脆弱性（Scan Tech Report）

カテゴリ別新着記事

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

コナンドイルにあやまれ ～ 合法な広告インフラ活用し感染 最凶スパイウェア「Sherlock」

今日もどこかで情報漏えい 第16回「2023年8月の情報漏えい」クレディセゾン 誰一人取り残さない対応

豪規制当局が警告「サイバーセキュリティは完全に経営陣の責務」

systemd において sudo 権限の付与により管理者権限での任意のコード実行が可能となる脆弱性（Scan Tech Report）

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

1002 フルノシステムズの無線LAN AP製品に複数の脆弱性、サポート終了製品も

日経BPを騙ったフィッシングメールに注意を呼びかけ

中国を背景とするサイバー攻撃グループ「BlackTech」によるサイバー攻撃に注意呼びかけ

個人用蔵書管理ソフト「私本管理Plus」に相対パストラバーサルの脆弱性

WordPress 用プラグイン「Welcart e-Commerce」に複数の脆弱性

Sansan、不正ログインに注意呼びかけ ～ 無償提供の二要素認証等促進

インシデント・事故 記事一覧へ

マツダへの不正アクセスで104,732件のアカウント情報が流出した可能性

西島畜産のホームページ改ざん被害、メールマガジン配信システムへの不正アクセスも

鹿児島県森林技術総合センターのメールアカウントが迷惑メール送信の踏み台に、ホームページも公開停止

Booking.com 経由でホテル京阪 淀屋橋を予約した顧客にフィッシングサイト誘導メッセージを配信

ワコール英国子会社に不正アクセス、グループ業績予想に及ぼす影響について精査中

富⼠ソフトの社内システムに不正アクセス、被害は最小限にとどめられていると判断

調査・レポート・白書・ガイドライン 記事一覧へ

顔認証「抵抗ない」半数越える

中国語話者標的のマルウェア エコシステム拡大 ～ Proofpoint 調べ

広告からサポート詐欺へ遷移、手口分析レポート公開

フィッシングサイトのドメイン「workers.dev 」急増、デジタルアーツ調査

ランサムウェア さらに投資対効果追求「フォーティネット グローバル脅威レポート 2023年上半期版」

攻撃者の Active Directory 到達まで平均 16 時間 ～ ソフォス調査

研修・セミナー・カンファレンス 記事一覧へ

メールを軸に、インターネットの安全をさまざまな角度で知り、議論する「JPAAWG 6th General Meeting」の見どころとは

安価で導入しやすい AWS や Azure の WAF、その一方でユーザーが抱える運用課題とは？ ～ サイバーセキュリティクラウド

生成 AI をフル活用するためのリスク対策とポイント、エーアイセキュリティラボ 執行役員 関根氏解説

「運用のトレンドマイクロ」再発見、良い EDR 運用サービスの条件とは？

医療 ISAC ほか講演「JAIPA Cloud Conference 2023」9月21日 ハイブリッド開催

公安調査庁がサイバー攻撃ほかについて講演「法の日フェスタｉｎ赤レンガ2023」

製品・サービス・業界動向 記事一覧へ

脆弱性診断ツール「AeyeScan」3周年、「アンドロイドのお姉さん」のスペシャルムービー公開

徳島のホワイトハッカー もうひとつの四半世紀 ～ ティエスエスリンク

WEBCAS の WOW WORLD が「DMARC/25 Analyze」の販売で TwoFive と提携

セキュアブレイン「PhishWallプレミアム」不審サイトアクセス警告機能追加

カスペルスキーと静岡大学、シニア向けセキュリティ啓発教材を登録不要で無償提供

IPA 基準適合サービスリスト 脆弱性診断サービス 7 社追加

おしらせ 記事一覧へ

小説内に登場するバーで直筆サインをいただきました ～ 創刊24周年キャンペーン 11/30 迄

「果たされた約束」アフタヌーンティー開催レポート ～ 創刊24周年キャンペーン実施のおしらせ

Scan PREMIUM 創刊24周年記念キャンペーン実施中

ScanNetSecurity 創刊24周年御礼の辞（上野宣）

【当選確率3倍】2022年 CrowdStrike カレンダープレゼント

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催

コナンドイルにあやまれ～合法な広告インフラ活用し感染最凶スパイウェア「Sherlock」

今日もどこかで情報漏えい第16回「2023年8月の情報漏えい」クレディセゾン誰一人取り残さない対応

脆弱性と脅威記事一覧へ

Sansan、不正ログインに注意呼びかけ～無償提供の二要素認証等促進

インシデント・事故記事一覧へ

Booking.com 経由でホテル京阪淀屋橋を予約した顧客にフィッシングサイト誘導メッセージを配信

調査・レポート・白書・ガイドライン記事一覧へ

中国語話者標的のマルウェアエコシステム拡大～ Proofpoint 調べ

ランサムウェアさらに投資対効果追求「フォーティネットグローバル脅威レポート 2023年上半期版」

攻撃者の Active Directory 到達まで平均 16 時間～ソフォス調査

研修・セミナー・カンファレンス記事一覧へ

安価で導入しやすい AWS や Azure の WAF、その一方でユーザーが抱える運用課題とは？～サイバーセキュリティクラウド

生成 AI をフル活用するためのリスク対策とポイント、エーアイセキュリティラボ執行役員関根氏解説

医療 ISAC ほか講演「JAIPA Cloud Conference 2023」9月21日ハイブリッド開催

製品・サービス・業界動向記事一覧へ

徳島のホワイトハッカーもうひとつの四半世紀～ティエスエスリンク

IPA 基準適合サービスリスト脆弱性診断サービス 7 社追加

おしらせ記事一覧へ

小説内に登場するバーで直筆サインをいただきました～創刊24周年キャンペーン 11/30 迄

「果たされた約束」アフタヌーンティー開催レポート～創刊24周年キャンペーン実施のおしらせ