企業向けサイバーセキュリティレポートが示す新たな脅威と対策の重要性

欧州のサイバーセキュリティ企業、HornetsecurityグループのVade Japan株式会社が発表した年次サイバーセキュリティレポートは、企業が直面するサイバー脅威の実態を明らかにしました。本レポートにおいては、約556億通ものメールが調査され、その結果、企業が受信したメールの36.9%にあたる205億件が迷惑メールであり、その2.3%に悪意のあるコンテンツが含まれているという衝撃的な結果が報告されています。この数値は、約4億2780万通もの悪意あるメールが企業に届いていることを示しており、警鐘を鳴らしています。

フィッシング攻撃の現状

フィッシングは、依然として最も深刻なサイバー攻撃であり、全体の攻撃手法の約3分の1を占めています。フィッシング攻撃の手法は年々進化しており、企業はその対策を急務としています。本レポートによると、悪意のあるURLや前払い金詐欺が一般的な攻撃手法においても高い割合を占めることが確認されています。具体的には、悪意のあるURLは全攻撃の22.7%を占めており、前払い金詐欺は6.4%に達しています。

HornetsecurityのCEO、ダニエル・ホフマン氏は、この結果を受けて「企業は敷居を下げることなく、常に警戒を怠らないことが重要です。」と述べています。

攻撃手法の変化

興味深いのは、悪意のある添付ファイルの使用が減少傾向にある一方で、リバースプロキシを用いた攻撃が増加している点です。この手法は、ユーザーを偽のログインページに誘導し、リアルタイムで認証情報を搾取する巧妙なもので、企業にとって新たな脅威となっています。特に、HTMLファイル（20.4%）、PDFファイル（19.2%）、アーカイブファイル（17.6%）が依然として攻撃手法として多く利用されていることが見てとれます。

産業界への影響

攻撃件数が全体的に減少しているにもかかわらず、各産業が引き続き標的になっていることが本レポートでは強調されています。鉱業やエンターテインメント、製造業は特にランサムウェアや詐欺の標的とされています。また、配送業者のDHLやFedExはなりすまし攻撃の多いブランドとして悪名高く、高度な警戒が求められています。

ゼロトラストアプローチの必要性

ホフマン氏は、企業に向けて「2025年に向けてゼロトラストの考え方を採用することが肝要です。すべての従業員がサイバーセキュリティに対する理解を深め、一丸となって防御体制を強化しなければならない」と訴えています。このような考え方が、企業のサイバー防衛を強化する鍵になるでしょう。

このレポートは、企業に対してサイバーセキュリティの重要性を再認識させるものであり、全従業員が役割を持って行動することが求められています。もちろん、信頼できるベンダーとの連携も大切です。

結論

サイバーセキュリティへの取り組みは企業の競争力を決定づける要素となってきています。脅威の増加に対抗するためには、適切な知識を持ち、戦略を進化させる必要があります。Hornetsecurityの最新のレポートは、この現状を浮き彫りにし、企業がセキュリティ文化を根付かせるためのヒントを提供しています。これからの企業運営において、サイバーセキュリティの位置付けを見直す良い機会といえるでしょう。