日本プルーフポイント株式会社は8月26日、年次レポート「Human Factor 2021(サイバーセキュリティにおける人的要因分析)レポート」の日本語版を発表した。 同レポートではプルーフポイントの脅威リサーチチームが2020年を通して1日22億以上のメール、350億以上のURL、2億以上の添付ファイル、 3,500万以上のクラウドアカウントを分析、現在も続くリスクと脆弱性を明らかにしている。 同レポートによると、ランサムウェアのダウンロードに使用される第1段階のマルウェアの多くが配布されるルートとしてメールが使用されており、4,800万通以上のメールにマルウェアが含まれていた。 またサイバー攻撃の形態としては、消費者向けと企業向けの両方の認証情報フィッシングが圧倒的に多く、悪意のあるメッセージ全体の3分の2を占め、これらがアカウント侵害につながりビジネスメール詐欺(BEC)や情報窃取などの他の攻撃が開始されることとなる。 添付ファイル、データ、リンクのフィッシング手法で最も成功しているのは添付ファイルで、シミュレーションを行ったところ平均して5人に1人がクリックしており、他の2つの手法を合わせたものより高い割合となっている。 巧妙なビジネスメール詐欺(BEC)の試みが増加しており、プルーフポイントが検知したケースでは、1つの攻撃グループ(TA2520)がBECを利用してCレベルの役員になりすまし、複数のメール受信者に偽の企業買収の名目で100万ドル以上の金額を送金するよう指示していた。 ステガノグラフィの攻撃の標的となった3人に1人以上が悪意のあるメールをクリックしており、これはすべての攻撃の中で最も高い成功率であった。
