フィッシング攻撃が増加、企業のセキュリティ担当者が警鐘
AIサイバーセキュリティプラットフォームを提供するAironWorks株式会社(以下、Airon)が行った調査によると、フィッシングメールなどのサイバー攻撃が増加し、その手口がますます巧妙化していることが明らかになりました。この調査は、情報セキュリティ業務に従事し、実際に被害を経験したセキュリティ担当者233人を対象に実施され、企業にとって今後の対応が急務であることを示しています。
調査結果の概要
フィッシングメールの増加を認識
回答者の87.6%が、日常業務の中でフィッシングメールの増加を実感していると回答しました。このうち49.4%は「非常にそう思う」と答えており、フィッシング攻撃が企業のセキュリティ担当者にとって深刻な課題であることがうかがえます。
手口の巧妙化に対応する必要性
フィッシングメールが以前よりも巧妙化していると感じる担当者は86.7%に上ります。具体的には、以下のような手口が挙げられました。
- 正規のドメインへのなりすまし (61.4%)
- 著名な企業やサービスの模倣 (49.4%)
- 自然な言葉遣いや表現 (45.9%)
- 取引先関係者を装う内容 (35.2%)
- 個人情報を含む具体的な記載 (30.9%)
これらの結果は、攻撃者が標的型攻撃の技術を駆使し、より精密な攻撃を仕掛けている現状を反映しています。
組織の対応力と課題
従業員の対応力への評価
セキュリティ担当者の68.2%が、組織の従業員が巧妙なフィッシングメールに適切に対応できると考えています。しかしながら、31.8%は対応力に対する不安を抱いており、その理由として以下が挙げられました。
- フィッシングメールの高度化
- 従業員間のITリテラシーの格差
- システム対策の不足
教育と訓練の重要性
フィッシングメール対策に成功している組織の多くは、従業員への教育や訓練を実施しています。セキュリティ意識を高める取り組みが、組織全体の防御力向上に寄与していることが分かります。
AI技術とフィッシングの新たな脅威
生成AIの悪用による巧妙化
フィッシングメールの進化には、生成AIの影響が大きいと考えられます。攻撃者はAIを活用して自然な文章を作成し、従来よりも信憑性の高いメールを送信しています。この傾向は、セキュリティ対策の高度化を必要とする一因となっています。
技術と人の両面からのアプローチ
企業は、AIを活用したセキュリティプラットフォームの導入と従業員教育を組み合わせ、技術と人的対策の両輪でフィッシング攻撃に立ち向かう必要があります。
Aironの取り組みとコメント
Aironは、AIを活用したサイバーセキュリティプラットフォームを提供し、企業のセキュリティ向上を支援しています。同社の代表取締役である寺田 彼日 氏は次のように述べています。
“フィッシングメールの脅威は進化を続けています。企業全体でセキュリティ意識を高め、技術と教育を融合させた包括的な対策が必要です。”
今後の展望
フィッシング攻撃は今後も進化し続けると予想されます。企業は定期的な訓練と最新技術の導入を通じて、攻撃への対応力を強化する必要があります。特に、生成AIを利用した新たな攻撃手法に対応するため、技術革新を続けることが重要です。
出典:AIの悪用が影響か?セキュリティ担当者の大半がフィッシングメールの増加と巧妙化を懸念、AironWorksが独自サーベイの調査結果を公開