フィッシングメールの脅威が増加中、セキュリティ担当者の懸念とは

フィッシングメールの脅威が増加中

近年、企業を狙ったサイバー攻撃において、フィッシングメールが引き起こす被害が深刻化しています。AI技術を活用したサイバーセキュリティソリューションを手がけるAironWorks株式会社が実施した調査によると、233人のセキュリティ担当者の87.6％がフィッシングメールが増加していると感じています。特に、「非常にそう思う」と回答したのは49.4％を占め、企業のセキュリティは脅かされています。

増加するフィッシングメールの内容

調査で明らかになった一つの大きな懸念は、フィッシングメールの内容がこれまで以上に巧妙化している点です。86.7％の担当者が「内容が巧妙化している」と感じており、その理由として「正規のドメインへのなりすまし」を挙げました。これにより、判別が難しくなっている現状が浮き彫りになっています。

特に61.4％の人たちが正規ドメインのなりすましを指摘し、49.4％が著名企業やサービスを装った事例も増えていると述べています。加えて、「自然な言葉遣いや表現」「取引先の関係者になりすまし」といった手法も目立ってきており、フィッシング攻撃が一層個別化かつ洗練されたものになっていることが分かります。

従業員の対応能力に対する評価

フィッシングメールの巧妙化にもかかわらず、68.2％のセキュリティ担当者は自組織の従業員が適切に対応できると考えています。しかしながら、31.8％は逆に自信を持っていないことが明らかになりました。特に「どちらでもない」と回答した18.5％の人たちは、明確な不安を抱いています。

教育や訓練の実施が自信の要因とされる一方、フィッシングメールの巧妙化や従業員のITリテラシーの違いが不安を生む要因として挙げられます。

サイバー攻撃に対する過小評価

調査結果から、フィッシングメールの攻撃が企業のセキュリティ担当者にとって深刻な脅威であることが分かります。多くの担当者が、より高度化したフィッシング攻撃に対応するための準備や教育が必要であると認識している中で、企業はセキュリティ対策の強化により一層注力する必要があります。

特に、フィッシングメールが巧妙化することで、多くの組織が「この種の攻撃に対して適切に対応できる」と自信を持つ一方で、必ずしも全社員がその対応能力を有している訳ではないことを認識することが重要です。

AIの役割と今後の対策

AIの進化によって今後、フィッシングメールの手法がさらに複雑になることが予想されます。そのため、企業はAI技術を取り入れたサイバーセキュリティソリューションを導入し、日々変化する攻撃手法に適応していくことが求められます。AironWorksは、世界トップレベルのホワイトハッカーとエンジニア集団が開発したサイバーセキュリティプラットフォームを通じて、企業のセキュリティレベル向上に貢献し続けます。