日本は、他の調査対象国と比べ、被害件数が低いが、被害額は60%も高い
東京(2024年1月29日発)- セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォームのプロバイダー(*)であるKnowBe4(本社:米国フロリダ州タンパベイ、創立者兼CEO:Stu Sjouwerman (ストゥ・シャワーマン))は、全世界でサイバー攻撃が急増する公共機関に焦点を当て、2023年に最も流行し、多発するサイバー犯罪の現状と実態を、北米、ヨーロッパ、日本を含むアジア太平洋地区で調査し、「Can The Public Sector Face The Coming Wave Of Attacks? (公共機関は来るべき攻撃の波に立ち向かえるか?)」レポートにまとめ公開しました。
本レポートでは、世界規模でのサイバー犯罪の傾向、統計、実際の事例を検証するとともに、地域別・国別に分類し、サイバー犯罪から身を守るために可能な防御策を提示しています。 個人データを大量に保持している政府機関や公共サービスは、サイバー犯罪者にとって格好の標的です。この公共機関を狙う攻撃に2023年に変化がありました。
本レポートでは、全世界の公共機関におけるサイバー攻撃の急増を浮き彫りにする実態と統計を掲載しています。以下に、本レポートの注目ポイントを示します。
- 政府機関および公共サービスに対するサイバー攻撃は、2023年第2四半期に第1四半期比で40%増加
- 2023年第3四半期にランサムウェア攻撃が2022年の同期比で95%増加。増加率は過去最高。そのうち最も増加した業種は政府機関と法律事務所
- データ漏洩の被害額は3年間で15%増加
- 高度なソーシャルエンジニアリング攻撃を仕掛けるための生成AIの利用が加速度的に増加
また、日本に対する主なポイントは以下の通りです。
- 本調査集計において、日本の組織はデータ侵害の割合は調査対象国の中で圧倒的に低い
- 一方、侵害あたりの平均累積コストは310万米ドルと、世界平均を60%上回った
デジタル化する社会において、ソーシャルエンジニアリング攻撃は、フィッシング、ビッシング、スピアフィッシング、スミッシングなど、手口を進化させ続けています。サイバー犯罪者が攻撃を開始するときに最もよく使われる、最も効果的な手口となってきています。巧妙化の一途を辿るソーシャルエンジニアリング攻撃に対抗するためには、包括的なセキュリティ意識向上トレーニングで組織のセキュリティの人的側面を強化することが極めて重要になってきています。従業員の心理的な隙や低い警戒心が、セキュリティチェーンの最も脆弱な箇所になってしまうことを組織は認識する必要があります。
KnowBe4のCEOであるストゥ・シャワーマンは、公共機関への攻撃の急増への対応策について、次のようにコメントしています。
「人の心理的な隙を狙うソーシャルエンジニアリングに効果的に立つ向かうためには、適切なトレーニングこそが、費用対効果の高い明解なアプローチです。人的ミスを悪用しようとする攻撃がますます巧妙化する中、セキュリティ文化を強化し続けることは、継続的なデジタル防御と事業継続のためには不可欠です。」
KnowBe4の最新レポート「Can The Public Sector Face The Coming Wave Of Attacks?(公共部門は来るべき攻撃の波に立ち向かえるか?)」をダウンロードするには、ここをクリックしてください。英文の資料ですが、世界主要国の調査結果がまとめられています。
<KnowBe4について>
KnowBe4は、セキュリティカルチャー(文化)と人的防御層(ヒューマンディフェンス・レイヤー)の形成・構成に重点を置く、セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォームのプロバイダーです。KnowBe4は、IT/データセキュリティ・エキスパートであるStu Sjouwerman(ストゥ・シャワーマン)によって2010 年8 ⽉に米国フロリダ州タンパベイで設立され、セキュリティの「人的要素:ヒューマンエラーの克服」にフォーカスして、ランサムウェア、CEO攻撃/詐欺、ビジネスメール詐欺(BEC)を始めとする巧妙化するソーシャルエンジニアリング手口などの社員ひとり一人のセキュリティに対する認識を高めることで、「人」を狙うセキュリティ脅威から個人、組織、団体を防御することを支援しています。2023年9月現在、6万5千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築しています。KnowBe4についてさらに知りたい方は、www.knowbe4.jp をアクセスしてください。
*セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大のKnowBe4のクラウド型統合プラットフォームは、増加し続けるフィッシング攻撃に対応する最新の模擬フィッシング/ランディングページ演習テンプレート(24,000種以上)に加えて、日々巧妙化するハッカーの手口に対抗するための様々なトレーニングコンテンツ(365種のインタラクティブトレーニングモジュール、541種の動画トレーニングモジュール、1478種のセキュリティ教育/トレーニングコンテンツ)を提供しています(自社調べ、2023年11月末現在)。
