ニュース
エンジニアほどフィッシング詐欺に引っ掛かりやすい? F-Secureが大規模調査を発表
F-Secureが8万人以上を対象とした大規模なフィッシング詐欺調査を実施した。調査から、IT部門やDevOps部門の従業員は、他の部門の人と比べてフィッシング詐欺対策に高い意識を持っているにもかかわらず、他の部門の人よりもフィッシング詐欺メールのリンクをクリックしがちであることが明らかになった。
セキュリティ企業のF-Secureは、8万人以上のユーザーを対象としたフィッシング詐欺メールに関する大規模調査を発表した。
調査結果によれば、IT部門やDevOps部門のエンジニアは組織のインフラストラクチャにアクセスできる特権を持つことが多く、脅威アクターの標的になる可能性が高いという。さらに上記のユーザーはフィッシング詐欺で悪意あるURLをクリックしてしまう確率が高いことが判明した。
IT部門やDevOps部門が引っ掛かるフィッシング詐欺メールの内容は?
F-Secureは異なる組織に所属する8万人以上のユーザーを対象に、よく使われる4つのフィッシング詐欺を模倣したメールを送信して反応を調査した。調査結果については以下のレポートで詳細に記載されている。
関連記事
- Log4jの脆弱性を突きVMware HorizonsにWebシェルを注入 直ちに対応を
VMware Horizons Connection Serverを標的としたサイバー攻撃の報告が相次いでいる。Log4jの脆弱性、通称「Log4Shell」を利用してWebシェルをインストールする手法で、侵入を受けた場合にはサーバの制御権が乗っ取られる危険性があることから注意が必要だ。 - macOS標的とした新たなマルウェアが見つかる 背後には高い技術力を有した攻撃グループの存在も
macOSを標的とした水飲み場型攻撃で「DazzleSpy」と呼ばれる新しいマルウェアが使われていることが判明した。同マルウェアは侵入したMacを制御し、そこからファイルを窃取するためのフル機能バックドアとされている。 - 再び勢いづくEmotet、「型破りな方法」で検出回避を仕掛ける
2021年末から活動が再度活発化したEmotetスパムキャンペーンは、これまでにはないIPアドレスの使い方でセキュリティソフトウェアによる検出を回避するよう改良されている。このキャンペーンのオペレーターが検出回避の技術革新に取り組み続けている証拠だろうと指摘されている。 - AccessPressのWordPressテーマとプラグインにバックドアがみつかる 迅速な対応を
JetpackがAccessPressのWordPressテーマとプラグインにバックドアが仕込まれていたと伝えた。AccessPressのWebサイトから直接ダウンロードした場合にバックドアに感染するという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.