かつてないサイバー攻撃の増加
FBIのインターネット犯罪苦情センター(IC3)は、昨年IC3に寄せられた苦情のデータを明らかにする「2021年インターネット犯罪報告書」を発表した。
ハイブリッドワークプレイスへの世界的なシフトと広範な接続性により、デジタルコラボレーションシステムの導入が促進され、それに伴い組織のデジタルフットプリントは拡大しています。共有デジタルツールやインターネットリソースの急速な増加により、データが断片化され、攻撃対象が拡大している。2021年のインターネット犯罪報告データは、犯罪者がこのデジタル進化を利用していることを示している。
「2021年、IC3はアメリカ国民から記録的な数の苦情を受け続けた:847,376件の苦情が報告され、これは2020年から7%増加し、潜在的な被害額は69億ドルを超えている。「2021年に寄せられた苦情の中では、ランサムウェア、ビジネスメール詐欺(BEC)、暗号通貨の犯罪利用が上位を占めている。2021年には、BECスキームにより19,954件の苦情が寄せられ、調整後の損失額は約24億ドルに上った。”
数字で見る2021年FBIインターネット犯罪報告書
増加する侵害報告要件
2021年の報告書では、”連邦政府へのサイバーインシデント報告強化の緊急性が注目された “と言及されている。サイバーインシデント報告の必要性は、バイデン大統領が2022年重要インフラ向けサイバーインシデント報告法を含む2022年統合歳出法に署名したことにより、最近具体化された。この法律は、重要インフラ企業にサイバー攻撃やランサムウェアの支払いを報告することを求めている。
IC3は、インターネット関連の犯罪に関する苦情を受け付けるために2000年5月に設立され、設立以来650万件以上の苦情を受け付けている。その使命は、サイバー犯罪が疑われる行為に関する情報をFBIに提出するための報告手段を一般市民に提供すること、そして報告者を支援するために法執行機関や業界のパートナーとの効果的な協力関係を構築することである。情報は、法執行のための捜査と情報収集、および一般への周知を目的として分析され、広められる。
FBIは、疑わしいインターネット犯罪行為をIC3に報告するよう呼びかけています。インターネット犯罪を通報することで、被害者は法執行機関に注意を促すだけでなく、サイバー犯罪との闘いに協力することになります。
FBIのサイバー部門は、SPF、DKIM、DMARCを設定してなりすましを防止し、電子メールを検証することを推奨している。また、NISTは電子メールの信頼性を高めるための勧告とガイドラインを提供している。
dmarcianは、DMARCの知識と認知度を高めることで、電子メールをより安全にするよう努めています。DMARCプロジェクトでサポートが必要な場合は、無料トライアルにご登録ください。
私たちがお手伝いします
Brandkeeperでは、メールセキュリティの専門家チームによるDMARCの導入から運用サポート及びコンサルテーション行っています。一旦はDMARCの導入をやってみたが運用を断念したお客様、または、導入時点でいくつものハードルであきらめた企業様のサポートも行っています。
お気軽にご連絡ください
