米大企業の60%、クラウド上でハッカー被害
同社研究チームによると今年1月から6月の間に、米誌フォーチュンによる企業番付上位500社が利用するクラウド・ネットワーク上で、不正アクセスによるログイン試行1500万件以上が検知された。うち40万件は侵入に成功していたという。
プルーフポイントは同社ブログで、たった1つのアカウントがハッカーの侵入を許せば、組織内の広範囲に影響が及ぶと指摘。不正アクセスの試行は産業界全体にわたってまん延していると述べた。
上位500社を対象とした調査では、1000件以上のクラウドサービスにおいて約2000万人分のユーザーアカウントを分析。その結果、500社のうち92%がサイバー攻撃の標的になっていたことが分かった。また60%がハッカーによって実際にクラウド・ネットワークに侵入され、6%は重役のアカウントに不正アクセスされていた。
ハッカーはあらゆる産業を標的としているとみられるが、ハッキングが成功する傾向が高かったのは、教育、食品、飲料製品関連企業だという。
また営業担当者や企業幹部がハッカーの標的になりやすいことも分かった。これは立場上、電子メールのアドレスが公に出回ることが多いために、広範から不正アクセスされやすいものとみられる。【翻訳編集AFPBBNews】
〔AFP=時事〕(2019/09/27-09:14)
60% of major US firms have been hacked in cloud-- study
Hackers have penetrated cloud computing networks of some 60 percent of top US companies, with virtually all industry sectors hit, security researchers said Tuesday.
Researchers at the enterprise security firm Proofpoint said they detected over 15 million unauthorized login attempts to cloud computing networks of US Fortune 500 firms in the first six months of 2019, of which 400,000 were successful.
While it only takes one compromised account to achieve wide-ranging effects in an organization, attempted unauthorized logins were pervasive across industries, Proofpoint researchers said in a blog post.
In analyzing some 20 million user accounts in more than 1,000 cloud deployments, the study found 92 percent of the Fortune 500 companies surveyed were targeted by cyber attacks.
It found 60 percent of the companies had allowed attackers into their cloud networks and six percent had an unauthorized login to an executive account.
Attackers appeared to target all sectors, the researchers said, but appeared to be more successful in education and food and beverage sectors. Regulated industries such as healthcare and financial services fared better, with significantly lower rates of successful attacks, Proofpoint said.
Sales representatives and managers appeared to be most frequently targeted, possibly because their emails tend to be publicly available and their positions give them wide-ranging access.
Proofpoint said when attackers gain access, this often leads to lateral expansion -- such as spamming or phishing to get even deeper access to networks, and large credential dumps that can allow more cybercriminals to access the compromised networks.
rl/jm
最新ニュース
-
JR九州、船舶事業撤退=韓国高速船、安全担保できず
-
オリンパス元社長に懲役10月求刑=違法薬物譲り受け「全て事実」―東京地裁
-
日韓正常化60年へ準備=外相電話会談
-
DeNA浜口とソフトバンク三森がトレード=両球団が発表―プロ野球
-
宇津木監督「もう一度頂点を」=ロス五輪へ決意―ソフトボール
写真特集
-
【野球】慶応大の4番打者・清原正吾
-
【競馬】女性騎手・藤田菜七子
-
日本人メダリスト〔パリパラリンピック〕
-
【近代五種】佐藤大宗〔パリ五輪〕
-
【アーティスティックスイミング】日本代表〔パリ五輪〕
-
【ゴルフ】山下美夢有〔パリ五輪〕
-
閉会式〔パリ五輪〕
-
レスリング〔パリ五輪〕