ゼットスケーラーが発表したフィッシング攻撃の最新調査結果とその影響

フィッシング攻撃の現状とその影響

近年、サイバー攻撃が巧妙化する中、特にフィッシング攻撃の増加が注目されています。ゼットスケーラー社が発表した「2024年版 Zscaler ThreatLabzフィッシングレポート」によると、2023年に日本企業を標的にしたフィッシング試行はなんと2,700万件を超え、アジア太平洋地域での攻撃件数はインド、オーストラリアに次いで第3位という厳しい現実が明らかになりました。

フィッシング攻撃、前年比で60%増

ゼットスケーラーによると、2023年には世界的にフィッシング攻撃が前年比で60%近く増加しました。この増加要因の一つとして、音声フィッシングやディープフェイクを用いた新手法が挙げられています。攻撃者は生成AIなどの先端技術を駆使し、ますます巧妙に攻撃を仕掛けているのです。特に、フィッシング攻撃の発信源はアメリカ、イギリス、ロシアが大半を占めていますが、日本でホストされるフィッシングコンテンツも前年比で479%増加しています。

日本におけるフィッシング攻撃の実態

日本国内でのフィッシング攻撃は特にサービス業と製造業が標的になっています。フィッシング攻撃の67%以上がこれらの業種を狙い、とりわけサービス業への攻撃が最多で34%、次いで製造業が33%を占めています。製造業ではフィッシング攻撃が31%増加しており、この業界の脆弱性が広く認識されるようになっています。

もっとも模倣されるブランドはMicrosoft

フィッシング攻撃で最も模倣されるブランドはMicrosoftで、攻撃の43.1%は同社をターゲットにしています。特にMicrosoft関連のサービス、OneDriveやSharePointも多くの攻撃を受けており、この詳細は2024年版レポートで確認することができます。ユーザーの認証情報を狙う攻撃者にとって、これらのプラットフォームは格好の標的です。

効果的な対策としてのゼロトラストアーキテクチャー

このような脅威を踏まえ、組織はAIを活用した高度なフィッシング対策を備えたゼロトラストアーキテクチャーの導入が不可欠です。ゼロトラストアーキテクチャーは、ユーザーやデバイス、アプリケーションを安全に接続し、疑わしいウェブサイトへのアクセスを防ぎます。例えば、疑わしいトラフィックを検査し、不正アクセスを防ぐためのポリシーによるアクセス制御が効果的です。

未来への展望

サイバー攻撃は今後も進化していくことが予想されるため、組織は新しい脅威への備えを怠らず、常に最新の情報を基にした戦略を講じる必要があります。ゼットスケーラーでは、2024年9月27日に年次プレミアムイベント「Zenith Live ‘24 Tokyo」を開催する予定で、最新のサイバー脅威対策についての情報を提供する機会になるでしょう。関心のある方はぜひ参加を検討してください。

最新のサイバーセキュリティ状況を理解し、適切な対策を講じることが、サイバー攻撃から身を守る鍵となります。詳細なレポートはここからダウンロード可能です。