金融詐欺を目的とするフィッシング攻撃の最も効果的な標的はお金を扱う業界であることは、攻撃者にとって暗黙の了解です。そのため、金融サービス業界でこのような攻撃の急増は、決して驚くべきことではないのかもしれません。
車のタイヤが欲しければ、カーショップに行くでしょう。靴が必要なら、靴屋にいくはずです。では、一回の詐欺で最も多くの金銭を得るためには、どこに行くのでしょうか?その答えは、金融サービス業界です。これは、米国カリフォルニア州サニーベールに本拠を置くサイバーセキュリティベンダーであるArmorblox社が公開した「2023 Email Security Threat Report(2023年メールセキュリティ脅威レポート)」のデータからも裏付けられています。
このレポートによると、標的となった金融サービス業界の組織は2022年に比べて72%増加し、金融詐欺を目的とする攻撃の49%を占める最重要の標的となっています。さまざまな金融詐欺で金融サービス業界が標的にされた割合を以下に示します。
- 請求書詐欺の51%
- 給与詐欺の42%
- 支払い詐欺の63%
さらに悪いことに、Armorbloxによると、金融詐欺の約4分の1(22%)は、導入されていたメールセキュリティ機能をすり抜けています。つまり、メールを使った攻撃の5件に1件は、従業員の受信ボックスに到達しています。金融詐欺やフィッシングによる脅威を特定し、被害を未然に防ぐには、メールセキュリティの次の防御層として人的防御層を構築することが不可欠です。継続的なセキュリティ意識向上トレーニングを通して人的防御層を強化することが、この対策のベストプラクティスです。
原典:Stu Sjouwerman著 2023年5月24日発信https://blog.knowbe4.com/financial-fraud-phishing