フランスの従業員は自信不足? フィッシング耐性の課題と“人”を強みに変えるSAT
サイバー攻撃が常態化している今日、技術的な防御は欠かせません。しかし、攻撃者にとって最も侵害しやすいのは、多くの場合「人」です。
サイバー攻撃が常態化している今日、技術的な防御は欠かせません。しかし、攻撃者にとって最も侵害しやすいのは、多くの場合「人」です。
FBIは、郵送物に同封されたQRコードを読み取らせ、フィッシング(クイッシング)サイトへ誘導する手口について注意喚起を発出しています。
私たちのほとんどは、人事部から届いたメールに疑いを持たず、本能的に信頼しがちです。この傾向は、KnowBe4のHRM+プラットフォームのデータにも表れています。2025年に最もクリックされたフィッシング訓練のテンプレートは、件名が”社内連絡”となっているものでした。
LevelBlueの最新レポートによると、2025年前半のサイバーセキュリティインシデントはほぼ3倍に増加し、2024年後半の6%から2025年前半には17%に達しました。
![[導入事例]トレーニング実施で怪しいメールの報告が50倍に](https://241394.fs1.hubspotusercontent-na1.net/hub/241394/hubfs/KnowBe4%20Case%20Studies.jpg?length=260&name=KnowBe4%20Case%20Studies.jpg)
グローバルに展開するリテール・ホールセール企業が、KnowBe4のPhish Alert Button(PAB)とセキュリティ意識向上トレーニングを導入した結果、フィッシング攻撃に対するユーザーからの報告が50倍に増加し、セキュリティ体制が大きく改善されました。
ソーシャルエンジニアリングは今後、これまで以上に成功率が高く、深刻な問題となっていくと私は予想します。
Morphisecのリサーチャーによると、攻撃者がMicrosoft Teamsの通話機能を悪用し、ユーザーに「Matanbuchus」と呼ばれるマルウェアローダーをインストールするように誘導する事例が確認されています。Matanbuchusは、感染したWindows端末に追加ペイロードの展開が可能になるMalware-as-a-Service(マルウェア・アズ・ア・サービス、MaaS)です。
Malwarebytesのリサーチャーによると、Instagramユーザーを標的にしたフィッシングキャンペーンが確認されています。このキャンペーンでは通常のURLではなく「mailto」リンクが使われており、フィッシングメールがセキュリティフィルターで検出されにくくなっています。
BlackFogによると、2025年第2四半期(Q2)のランサムウェア攻撃は前年同期比で63%増加し、公開された被害件数は合計276件に上りました。
Resume.orgの最新レポートによると、求人詐欺の標的となった人のうち、10人に1人以上が実際に被害を受けていることが明らかになりました。特に若年層、それも若い男性の被害率が高いという傾向が示されています。