Help Net Securityによると、セキュティ責任者の約4割が、他の脅威と比べてソーシャルエンジニアリング(フィッシング含む)へリの備えが最も手薄だと見ています。
VikingCloudのレポートは、AIを活用した攻撃の増加がこうした懸念を押し上げていると説明しています。
同レポートは次のように述べています。「生成AIまたはエージェンティックAIによるフィッシング攻撃に挙げたセキュリティ責任者の割合は51%です(前年22%)。」
「このデータは、AIを活用した攻撃手法の危険性を、より多くの責任者が認識し始めていることを示しています。エージェンティックAIの普及によって、これまで以上に危険で効率的な攻撃が可能になります。一方で、プロンプトインジェクション(45%)や音声ディープフェイクなど、生成AIによる攻撃への懸念も根強く残っています。」
また、同レポートは次のように指摘しています。「サイバーセキュリティの責任者が挙げる上位3つの課題は、(1) AIが新たな攻撃面を生み出している(53%)、(2) 攻撃側の技術が自社の防御技術を上回っている(36%)、(3) 攻撃の巧妙化に社内の体制・スキルが追いついていない(36%)という点です。」
加えて、国家支援の攻撃者もAIを取り込み、攻撃の規模を拡大しています。
VikingCloudは次のように解説しています。「国家支援の攻撃者の狙いは、長期的な侵入、知的財産の窃取やスパイ活動です。このような攻撃者はサードパーティーのソフトウェアの脆弱性を突いて侵入するケースがよく見られます。AIを使ってこれらの攻撃を拡大しており、標準的なセキュリティ運用やツールでは、こうした高度な脅威を検知・防御できないことが少なくありません。」
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の7万社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティ文化の形成につなげています。
詳細については、Help Net Securityの記事を参照してください。
原典:KnowBe4 Team著 2025年10月6日発信 https://blog.knowbe4.com/security-leaders-cite-ai-driven-phishing-attacks-as-a-top-concern