2025年前半ソーシャルエンジニアリング攻撃急増

LevelBlueの最新レポートによると、2025年前半のサイバーセキュリティインシデントはほぼ3倍に増加し、2024年後半の6%から2025年前半には17%に達しました。

初期侵入の手口は依然としてBEC（Business Email Compromise）が一番多くなっていますが、BEC以外の手口も214%増加しています。その中でも、ソーシャルエンジニアリング攻撃が大幅に増加しており、リサーチャーはClickFix戦術の流行がその背景にあると推測しています。

リサーチャーは次のように説明しています。「LevelBlue Threat Trends Reportでは、ソーシャルエンジニアリング攻撃の大幅な増加が確認され、年初から半年間に観測された初期侵入事案の39%を占めました。」

「この背景には、偽のCAPTCHAを用いたソーシャルエンジニアリング攻撃の増加、なかでもClickFixキャンペーンの急増があります。ClickFixは2024年後半から2025年前半にかけて1,450%増加しました。これらの攻撃は、ユーザーの信頼や焦りにつけ込み、組織のネットワークへの侵入を容易にします。」

ClickFixは、ユーザーに自身の端末上で悪意のあるコマンドを実行させる比較的新しい手口です。

リサーチャーは次のように解説しています。「ClickFixは、偽のシステムメッセージや警告ポップアップでバグなどの問題を『修復する』と表示し、ボタンクリックや不審なユーティリティをダウンロードするように促します。『偽のCAPTCHA』はCAPTCHA認証ページを装い、キーボード入力を促します。これらの手口は、正当性があるかのように思わせ、ユーザーに攻撃者が用意したスクリプトを意図せず実行させます。」

またLevelBlueは、AIによって攻撃者の効率が高まり、サイバー攻撃のスピードが上がっていると警告しています。セキュリティ意識向上トレーニングは、こうしたインシデントに対する有効な防御層になり得ます。

レポートは次のように述べています。「攻撃者の動きが極めて速いことが懸念すべき点です。ブレイクアウトタイムは短縮し、攻撃者はこれまで以上のスピードで横展開しています。これは攻撃者がより効率的に、そしてより危険になっているサインです。だからこそ、セキュリティチームはサイバー教育と意識向上トレーニングをより一層強化する必要があります。もし現状のトレーニングが最新のソーシャルエンジニアリング手口に関する内容を含んでいないのであれば、見直して更新してください。最終的に、最初の防御ラインは人です。」

KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の7万社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティ文化の形成につなげています。

詳細については、LevelBlueの記事を参照してください。