バラクーダネットワークスジャパン株式会社は8月30日、調査レポート「スピアフィッシング: 主要な攻撃と攻撃トレンド Vol. 6 - 攻撃者の進化した戦術と標的となる人物に関する洞察」を発表した。 同レポートでは、バラクーダの調査員が2020年5月から2021年6月に、17,000以上の企業の300万以上のメールボックスに影響を与えた1,200万以上のスピアフィッシングとソーシャルエンジニアリング攻撃を分析、スピアフィッシングの現在の傾向や様々な攻撃で最も狙われる従業員のタイプ、被害者の防御をすり抜けるために攻撃者が使っている新たな手口などを紹介している。 同レポートによると、組織に対し平均して毎年700件以上のソーシャルエンジニアリング攻撃があり、そのうち10件に1件はBEC(ビジネスメール詐欺)となっている。また、BEC攻撃の77%は財務担当者や管理職以外の従業員を標的にしており、最も狙われているのは営業職で19%となっている。 標的型フィッシング攻撃については、CEOは平均して1年間に57件、ITスタッフは40件の攻撃を受けている。 これまでのBECは財務担当者が狙われるイメージが強かったが、これに対しBarracuda本社Email Protection部門のSVPエンジニアであるDon MacLennan氏は「(前略)財務チームや経営陣以外の従業員を標的にすることも多く、組織内の弱点を探しています。職位の低い従業員をターゲットにすることで、そこから侵入し、より価値の高いターゲットに近づいていくことができます。(後略)」と解説している。
