当社の最新のフィッシング脅威トレンドレポートでは、2025年におけるフィッシングの状況の進化、サイバー犯罪者の刷新された戦術から新たな攻撃手法まで追求しています。
別の引用がない限り、レポート内のすべての統計は、高度なフィッシング攻撃を検出する統合型クラウドメールセキュリティ(ICES)ソリューションであるKnowBe4 Defendからのデータを使用して生成されています。
フィッシングの急増
2024年9月15日から2025年2月14日の間に、前の6ヶ月間と比較してフィッシングメールが17.3%増加しました。これらの57.9%は、侵害されたアカウントから送信され、その内の11.4%は組織のサプライチェーン内から送信されました。攻撃方法は、4分の1(25.9%)が添付ファイルを含み、5分の1(20%)がソーシャルエンジニアリングのみ、半数以上(54.9%)がフィッシングハイパーリンクのペイロードを含んでいました。
AIポリモーフィック型フィッシングキャンペーン
ポリモーフィック型フィッシング攻撃が前例のない規模で展開され、検出と被害の修復が困難になっています。AIにより、サイバー犯罪者はこれらのキャンペーンをより効率的に実行し、ブロックリスト、セキュアメールゲートウェイ(SEG)、ネイティブセキュリティツールなどの従来のセキュリティ対策をバイパスできるようになりました。2024年には、すべてのフィッシング攻撃の76.4%とコモディティ攻撃(ホワイトノイズフィッシング)の57.49%に少なくとも1つのポリモーフィック型攻撃の特性が存在していました。
ランサムウェアが再び増加傾向
フィッシング攻撃におけるランサムウェアのペイロードが急増しており、2024年9月15日から2025年2月15日までの間に、前の6ヶ月間と比較して22.6%増加しました。この傾向は加速しており、2024年11月1日から2025年2月15日の間に、前の3ヶ月間と比較して57.5%急増しています。このレポートでは、KnowBe4 Defendが検出した、新興のINC Ransomグループのペイロードを分析しています。INC Rasnsomは、かなり優れた技術を持っており、ペイロードを隠すための高度な難読化し、アンチウイルスソフトウェアによる検出を逃れ、実行された場合にそれを止めることほぼ不可能にします。
サイバー犯罪者が採用プロセスを乗っ取る
KnowBe4のThreat Intellifence Teamは500以上の採用関連の攻撃を調査し、エンジニアリング職が主要な標的にされていることが分かりました。エンジニアリング職が全体の64%を占め、次いで財務(12%)、HR(10%)、IT(10%)、製品(2%)、その他の役割(4%)が続いています。サイバー犯罪者は、ソフトウェアエンジニアの高いモビリティとデータやシステムへのアクセス権を活かし、機密データの窃取やネットワーク侵入を狙っています。
セキュアメールゲートウェイ(SEG)をすり抜ける
多くの組織が脅威をフィルタリングするためにSEGというテクノロジーに依存しています。サイバー犯罪者はSEGによる検出を回避し、ネットワークに侵入するための高度な攻撃を開発するために、常に時間とリソースを投資しています。
2024年9月15日から2025年2月14日の間に、前の6ヶ月間と比較して、3種類のペイロードがマイクロソフトとSEGの検出をすり抜ける割合が大幅に増加しました。これらには、フィッシングハイパーリンク(36.8%増加)、マルウェア(20.0%増加)、ソーシャルエンジニアリングのみ(14.2%増加)が含まれます。サイバー犯罪者が従来のテクノロジーをバイパスするために乗っ取っていることが観測された上位7つの正規ドメインのうち3つには、google.com、sharepoint.com、dropbox.comが含まれていました。最後に、画像ベースのペイロード、不可視文字、左右反転オーバーライドなど、攻撃とペイロードを難読化するための技術的対策の使用が22.7%増加しました。
最新のフィッシング脅威トレンドの詳細については、レポートをこちらからダウンロードください。
原典:John Just著 2025年3月20日発信 https://blog.knowbe4.com/key-takeaways-from-the-2025-phishing-threat-trends-report