はじめに
アクロニス・ジャパン株式会社は2024年8月8日、「サイバー脅威レポートの2024年上半期版」の調査結果を公開しました。
レポートの調査結果によると、2023年の同時期と比べ、メール攻撃の件数が293%増加したことが分かりました。
また、ランサムウェアの検知件数も上昇傾向にあり、2023年第4四半期から2024年第1四半期という短期間においても32%増加しました。
サイバー攻撃の傾向としては、生成AIや大規模言語モデル(LLM)の活用が増加していることが指摘されています。
ポイント
いくつかのポイントをピックアップいたします。👇
★ 受信されたすべてのメールのうち、27.6%がスパムで、1.5%にマルウェアまたはフィッシングのリンクが含まれていた
スパムとは、受信者が望んでいないにもかかわらず、無差別かつ大量にばらまかれるサイバー攻撃のことです。
商品やサービスの宣伝や、個人情報を盗取するためのフィッシングサイトへの誘導、ウイルスの配布など、スパムの目的は様々です。
また、アクロニス・ジャパンによると、フィッシングは最大の脅威と言われています。
様々な攻撃がある中でサイバー犯罪者はもっともフィッシングを用いていることが現状です。
★ メールの増加とともに、組織を標的としたメール攻撃も47%増加
一般的なメールを含め、メールの送受信が大幅に増加している中、組織を標的とするメール攻撃が47%も増加しました。
このような、特定の企業や組織をターゲットにしたサイバー攻撃を「標的型攻撃」と言います。
★ ユーザーの26%が、悪意のあるURLを用いたフィッシング攻撃に遭遇した
ポイントの一つ目で記載したように、最大の脅威であるフィッシング攻撃ですが、なんと26%のユーザーが遭遇していることが分かりました。
サイバー攻撃は身近であり、従業員の知識やセキュアな環境が無ければ、被害にあう可能性は十分に考えられます。
このように、調査結果から、サイバー攻撃は私たちの身近に潜んでいることが感じられました。
フィッシングの事例
最大の脅威であるフィッシングについて、事例を一つご紹介いたします。
パリオリンピックの最中、ライブ配信が見られるなどと偽って、個人情報などを騙し取るフィッシング詐欺のサイトが相次いで見つかりました。
仕組みとしては、以下のようになっています。
・SNS投稿などから誘導される
・偽サイトには、試合の画像とともにライブ配信が無料で視聴できるなどと記載されている
・再生ボタンを押すと「アカウントの作成が必要」として、クレジットカード情報などを求められるが、入力しても視聴はできない
このように、サイバー攻撃は流行りにのって仕組まれています。
何かイベント事や時事問題が起こっている時は、サイバー攻撃にも目を向ける必要があるということです。
おわり
不審メールや不審なSNSの投稿に遭遇した時に、的確に「不審」と見極められるでしょうか?
また、もし不審なURLや添付ファイルを開封してしまった時に、どのような対応をすべきか理解できているでしょうか?
その時に備えて、事前に知識を身に付けておくことが重要です。
弊社では標的型メール攻撃訓練を展開しております。
訓練を通して”知っていれば回避できるリスク”を知り、従業員に学ぶきっかけを提供できます。
尚、訓練に加えて教育(Eラーニング)とアンケートも実施しております。
標的型メール攻撃訓練に関してご質問などございましたら、お気軽にご連絡ください。
(この記事が参考になった人の数:1)
読み込み中...