フィッシングメールの危険信号は「急かし」?
フィッシングメールを見抜くための常識は、いま変わりつつあります。以前は、違和感のある文法や誤字脱字さえチェックすれば、比較的容易に攻撃を特定できていました。ところがAIの登場によって、攻撃者が送るメールは完成度の高い文章になり、見抜くのが難しくなっています。そうした中、KnowBe4の最新調査で明らかになったのは、今の従業員が不正メールを見抜くうえで最も警戒しているのは不自然な「緊急性」だということです。
.jpg?length=260&name=iStock-1185282377%20(3).jpg)
フィッシングメールを見抜くための常識は、いま変わりつつあります。以前は、違和感のある文法や誤字脱字さえチェックすれば、比較的容易に攻撃を特定できていました。ところがAIの登場によって、攻撃者が送るメールは完成度の高い文章になり、見抜くのが難しくなっています。そうした中、KnowBe4の最新調査で明らかになったのは、今の従業員が不正メールを見抜くうえで最も警戒しているのは不自然な「緊急性」だということです。
ヒューマンリスクを減らすには、まず組織のどこに知識のギャップがあるのかを明確に把握する必要があります。多くの組織にとって、その出発点となるのがベースライン評価です。
.jpg?length=260&name=iStock-1276687348%20(1).jpg)
Chainalysisの新たなレポートによると、2025年のランサムウェア攻撃件数は50%増加した一方で、実際に身代金を支払った被害者の数は過去最低となりました。
フィッシングは、多くの組織が追いつけないほどの勢いで拡大しています。攻撃件数は前年比で400%増加しており、組織は今や、マルウェアよりもフィッシングに狙われることが増えています。ソーシャルエンジニアリングが企業環境への主要な侵入口となる中、フィッシングリスクの評価方法は、トレーニングの実施頻度と同等に重要です。
Pindrop Securityの最新レポートによると、2025年12月にAIを駆使した攻撃が1,200%以上増加しました。攻撃者は偵察用ボットから、ディープフェイクを悪用した巧妙ななりすましまで、攻撃のあらゆる段階でAIを活用しています。
リードアナリスト:Jeewan Singh Jalal、Prabhakaran Ravichandhiran、Anand Bodke
KnowBe4 Threat Labsは、北米の企業や専門職従事者を標的とした高度なフィッシングキャンペーンを検出しました。この攻撃では、OAuth 2.0のデバイス認可フローを悪用し、Microsoft 365アカウント(Outlook、Teams、OneDrive)を侵害します。強力なパスワードや多要素認証(MFA)を回避できる点が特徴です。
米国の公共部門は、社会基盤を支えながら市民の機微データを守るという、非常に重要な役割を担っています。しかし現在、政府機関や教育機関はサイバー攻撃の主要なターゲットとなっており、これまで以上に確実な対策が求められています。
Infosecurity Magazineによると、Vodafone Businessの最新調査で、英国の企業の10%以上がランサムウェア攻撃などの重大なサイバーインシデントに見舞われた場合、事業継続が難しくなる可能性があると回答しました。
フィッシングは、今も広く使われているサイバー攻撃の一つであり、メールの受信者をだまして、認証情報の入力やマルウェアのダウンロードを促す手口です。また、組織のデータ、ネットワークシステム、アプリケーションへの不正アクセスにつながるおそれもあります。
ソーシャルエンジニアリングは、依然として組織における最大の侵入経路であり、攻撃の手口は日々巧妙化しています。