Verizonの最新Mobile Security Index(MSI)によると、モバイルデバイス関連のセキュリティインシデントはヒューマンエラーが主な侵入経路であり続けています。
Verizonは次のように説明しています。「侵害の主因として最も多く挙げられたのは『ユーザー行動』で44%。『アプリ』、『ネットワーク』、『インターネット』はそれぞれ43%でした。また、2025年版Data Breach Investigations Report(DBIR)では、確認された侵害のおよそ60%に人の関与が見られました。」
このレポートは、AIツールによってモバイルユーザーを狙うソーシャルエンジニアリング攻撃の有効性が大きく高まっているという認識が広がっていることを示しています。
Verizonは次のように説明しています。「回答者の34%が、AIを活用した攻撃の拡大と巧妙化で自社のリスクが大きく高まると懸念しています。38%は、AIによってランサムウェアがさらに危険になると見ています。さらに、77%が、ディープフェイク(実在の人物になりすますAI生成メディア)やSMSを使ったフィッシング(スミッシング)といったAIを活用した攻撃は成功しやすいと考えています。」
リサーチャーは、モバイル端末がソーシャルエンジニアリング攻撃にとって格好の足がかりになっている現実も強調しています。
「モバイルデバイスがソーシャルエンジニアリング攻撃で狙われやすいのは、私用と業務の双方で使われ、日常生活に欠かせないデバイスであるからです。AIの後押しにより、スミッシング、なりすまし、そして多要素認証(MFA)のトークン窃取といった攻撃の成功確率がさらに高まっています。」
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の7万社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティ文化の形成につなげています。
詳細については、Verizonの記事を参照してください。
原典:KnowBe4 Team著 2025年11月5日発信 https://blog.knowbe4.com/human-error-is-still-a-top-contributor-to-cyberattacks