フィッシング詐欺で狙われる業種のツートップは?
毎日8万5000以上のIPアドレスがブラックリストに登録され、ウェブルートは「最新の脅威情報をリアルタイムに使う必要がある」と指摘する。
セキュリティ企業のウェブルートは6月23日、2015年版のセキュリティ脅威レポートを発表した。世界中の1000万以上のセンサーから収集した情報や30社以上のパートナーから提供された脅威情報を包括的に分析したものとなる。
報告書によると、2014年は毎日8万5000以上の不正なIPアドレスがブラックリストに登録される状況で、毎日約36%のIPアドレスがリストから削除されたり、再度追加されたりしている。不正なIPアドレスの約90%はスパムをソースとしており、51%が探索行為、41%がプロキシに関するものだった。
不正なIPアドレスのホスト先では米国が31%を占め、以下は中国(23%)、ロシア(18%)、韓国(8%)などだった。日本は32位となる。一方、同社が危険と判断するURLのホスト先では米国が48%でトップだったが、以下はフランス(8%)、ドイツ(4%)、ロシアとオランダ(ともに4%)で、日本は23位だった。
フィッシング詐欺では月平均2.5%の同社ユーザーが新規の詐欺サイトなどへ誘導する攻撃に直面している。詐欺サイトは出現から消滅まで数時間しか存在せず、ブラックリストを使った防御だけでは不十分だという。
またフィッシング詐欺に悪用された業種は、ITが55.6%、金融が44.3%でこの2業種が大半を占める。ITでは1社当たり年間被害が9000回になり、ブランドなどが悪用された上位5社はGoogle、Apple、Yahoo、Facebook、Dropboxだった。
一方、金融では1社あたりの悪用被害が900回にとどまるものの、悪用被害に遭う企業数が非常に多いという。悪用された上位5社はPayPal、Wells Fargo、Bank of America、Chase、Lloyd’s Bank。悪用被害にあった全業種の上位100社では三菱東京UFJフィナンシャルグループが日本から唯一ランクイン(49位)している。
報告書を解説したシニアプロダクトマーケティングマネージャーのスティーブ・スナイダー氏は、「不正なIPアドレスとURLのホスト先が必ずしも一致するとは限らず、双方の評価情報を利用すべき。Webの脅威は目まぐるしく変化するので、対策ではブラックリストに加えて最新の脅威情報もリアルタイムに活用していく必要がある」とアドバイスしている。
関連記事
- セキュリティ情報を対策に生かす製品連携コネクタ、ウェブルートが発売
ウェブルートが収集している不正サイトやマルウェアなどの脅威情報を、ファイアウォールやセキュリティ分析ツールなどに利用できる。 - 企業向けにマルチデバイスのライセンス提供、ウェブルート
ウェブルートは1ユーザー4台まで利用可能なセキュリティ製品の企業向けライセンスを開始した。 - 「エンドポイントセキュリティに新風を届けたい」 SMB市場に注力するウェブルート
2年前にクラウド型セキュリティサービスへ移行したウェブルートは、中小企業向けエンドポイントセキュリティ市場での本格展開を表明する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.