ReliaQuestは、サイバー犯罪者の雇用状況に関するレポートを公開し、英語に堪能でソーシャルエンジニアリングのスキルを持つ人材の需要が非常に高いことを明らかにしました。
リサーチャーは次のように述べています。「最も需要が高いスキルの一つは英語を使ったソーシャルエンジニアリングで、2024年から2025年にかけて求人投稿は2倍以上に増えました。これらの投稿の87%はリクルーターによるもので、初期侵入にこのスキルを活用してきた『Scattered Spider』の成功が需要を押し上げていると見られます。」
また、ディープフェイク技術がソーシャルエンジニアリングをさらに巧妙化させる可能性についても指摘しています。ReliaQuestは次のように説明しています。「ディープフェイクがリアルタイムで言語の壁を取り払えるようになれば、脅威はさらに増大します。攻撃者は多言語で企業を狙えるようになり、攻撃の裾野が大きく広がります。すでに英語が堪能なソーシャルエンジニアの募集が過去最高に達するなか、リアルタイムのディープフェイクは従来手法の代替となり得ます。その結果、ソーシャルエンジニアリング攻撃は今後ますます増えるでしょう。」
さらに、ユーザーに端末上で悪意のあるコマンドを実行させる「ClickFix」戦術に関する活動の急増も確認されています。ReliaQuestは次のように述べています。「サイバー犯罪の求人市場は、新たな攻撃手法の採用を加速させる主要因です。ClickFixによるマルウェア実行の台頭がその一例です。2024年末から2025年初頭にかけてClickFixの活動は850%増加し、特定の人材募集投稿の掲載からわずか1カ月でさらに200%の急増が観測されました。こうした急拡大は、特定の専門性への需要が新手法の実戦投入を直接後押しすることを示しています。組織はこれらの動向を継続的に監視し、先手を打って防御を強化する必要があります。」
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の7万社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティ文化の形成につなげています。
詳細については、ReliaQuestの記事を参照してください。
原典:KnowBe4 Team著 2025年8月28日発信 https://blog.knowbe4.com/report-cybercriminals-are-hiring-social-engineering-talent