アブノーマル・セキュリティ、ファイル共有によるフィッシング攻撃が350%急増と報告

サンフランシスコ--(BUSINESS WIRE)--（ビジネスワイヤ） -- AIネイティブな人間行動セキュリティのリーダーであるアブノーマル・セキュリティは、2024年下半期Eメール脅威レポートを発表し、脅威アクターが一般的なファイルホスティングや電子署名ソリューションを偽装して標的を操り、個人情報を暴露させたりマルウェアをダウンロードさせたりするファイル共有フィッシング攻撃の脅威が拡大していることを明らかにしました。

洗練されたファイル共有フィッシング攻撃が増加中

2023年6月から2024年6月の間に収集されたデータを調査した結果、アブノーマルではファイル共有フィッシングの件数が3倍以上に増加し、1年間で350%増加したことがわかりました。これらの攻撃の大半は巧妙なもので、60%が正規のドメインを悪用しており、Gmail、iCloud、Outlookなどのウェブメールアカウント、生産性とコラボレーションのプラットフォーム、Dropboxなどのファイルストレージと共有プラットフォーム、Docusignなどの電子署名ソリューションが最も頻繁に使用されています。

「人々がこの種のサービス（特に認知度の高いブランド名を持つサービス）に寄せる信頼は、フィッシング攻撃を仕掛けるための完璧な手段となります」と、アブノーマル・セキュリティの最高情報セキュリティ責任者のマイク・ブリットンは述べています。「このようなサービスからのURLをブロックする企業はほとんどありません。また、サービスそのものから直接フィッシング・メールを送信することで、攻撃者は平易な場所に身を隠し、ターゲットが正当な通信と悪意のある通信を区別することを難しくしています。さらに、攻撃者がソーシャル・エンジニアリングのテクニックを重ねれば、こうした攻撃を特定することは不可能に近くなります。」

最も脆弱な金融業界と建築環境業界

最も危険にさらされているのは金融業界で、ファイル共有フィッシング攻撃の10件に1件がこの業界に対するものであることが判明しました。金融機関は安全な文書交換のためにファイル共有プラットフォームに依存しているため、攻撃者には、請求書、契約書、投資提案書、規制の最新情報など、ファイル共有の際に不正な通知を紛れ込ませる機会が十分にあります。

2番目に被害を受けやすい業種は建設・エンジニアリングで、不動産・不動産管理会社がそれに続きました。これらの業種は、ファイル共有プラットフォームを介した頻繁な文書転送に大きく依存しているだけでなく、多額の報酬を伴う一刻を争うプロジェクトに関与しています。このようなやりとりの緊急性を悪用することで、攻撃者は一刻を争うように見せかけ、正規のメールとシームレスに溶け込むファイル共有フィッシング攻撃を送信する機会を得ています。

BECとVECは依然大きな脅威

年2回の報告書では、ビジネスメール侵害（BEC）およびベンダーメール侵害（VEC）攻撃の継続的な増加も明らかになりました。

• BEC攻撃は昨年1年間で50%以上増加し、小規模組織への攻撃は下半期で60%近く急増しました。
• 2024年上半期にVECが毎週攻撃を受けたアブノーマルの顧客は41%で、2023年下半期の37%より若干増加しました。
• 建設会社やエンジニアリング会社、小売業者や消費財メーカーは、VEC攻撃に対して最も脆弱で、上半期に少なくとも1回のVEC攻撃を受けた組織の割合は70％でした。

ブリットンはさらに、「サイバー犯罪者は、BECのためのソーシャルエンジニアリングの手口を活用したり、フィッシング詐欺で正規のアプリケーションを装ったりするなど、さまざまな手法を通じて、人間の行動をターゲットにメールを使い続けています。本レポートの調査結果は、意図的なペイロードや脅威シグネチャから、行動を操作するように設計されたメール攻撃へのシフトを強調しています。このような脅威に対応するためには、組織はそれに応じて適応し、最も脆弱なエンドポイントである人間の保護に防御を集中させる必要があります」と述べています。

2024年下半期Eメール脅威レポート「おとり商法とスイッチ：ファイル共有フィッシング攻撃が350％急増」の完全版は こちら からダウンロードしてください。

アブノーマル・セキュリティについて

アブノーマル・セキュリティは、機械学習を活用して高度なインバウンド攻撃を阻止し、メールや接続アプリケーション全体で侵害されたアカウントを検出する、AIネイティブな人間行動セキュリティプラットフォームのリーディングカンパニーです。 異常検知エンジンは、アイデンティティとコンテキストを活用して人間の行動を理解し、すべてのクラウドメールイベントのリスクを分析します（人間の脆弱性をターゲットにした高度なソーシャルエンジニアリング攻撃を検知し、阻止します）。

Microsoft 365またはGoogle WorkspaceのAPI統合により、数分でAbnormalプラットフォームを導入し、すぐにその価値をフルに体験することができます。また、Slack、Workday、Salesforce、ServiceNow、Zoom、Amazon Web Services、その他複数のクラウドアプリケーションにも対応可能です。

本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。