資料の紹介
詐欺メールをはじめとするフィッシング攻撃が急増している。フィッシング攻撃のトランザクション20億件以上を集計した調査によると、2023年は全世界における攻撃が前年比で58.2%も増えた。攻撃者は、生成AIを含む様々なツールを悪用しており、最近はリテラシーの高い従業員でも欺かれてしまうという。
調査は、業界別の動向も明らかにしている。最も多かったのは、金融/保険業界を対象にした攻撃で全業界の27.8%を占め、増加率も前年比393%と最悪だった。2位の製造業界への攻撃は同21.0%を占め、前年比31%増である。このように急増する攻撃にはどのような対策が有効なのだろうか。
本資料は、フィッシング攻撃に関する詳細な報告書である。前半では、世界最大級のセキュリティクラウドのデータをもとに、国・業界別の内訳、攻撃元の国、攻撃者が模倣したブランドなどを明らかにし、生成AIを悪用したディープフェイク攻撃などの手口を解説。後半では、2024~2025年の予測、対策のベストプラクティスやソリューションなどをチェックリスト付きで詳しくまとめている。ITやセキュリティの担当者はチェックしておきたい内容だ。
