2024年8月28日

ThreatLabzの年次レポートが急速に進化するフィッシングの現状を報告、ゼロトラスト アーキテクチャー採用の必要性が浮き彫りに

  • 攻撃者は生成AIツールを活用してソーシャル エンジニアリング戦術を巧妙化させており、音声フィッシング(ビッシング)やディープフェイク フィッシング攻撃が増加
  • アジア太平洋地域におけるフィッシング詐欺の標的上位3か国はインド、オーストラリア、日本
  • 日本ではサービス業と製造業を標的としたフィッシング攻撃が全体の67%以上を占め、全業種の中で最も集中
  • 最も模倣されたブランドは依然としてMicrosoftで、フィッシング攻撃の43.1%を占める結果に

クラウド セキュリティ業界を牽引するZscaler, Inc. Zscaler, Inc. (NASDAQ: ZS、以下ゼットスケーラー)は、2023年1月から12月までの期間に、世界最大のクラウド セキュリティ プラットフォームであるZscaler Zero Trust Exchange™プラットフォームでブロックされた20億件のフィッシング トランザクションを分析した「2024年版 Zscaler ThreatLabzフィッシング レポート」を発表しました。このデータから、音声フィッシング(ビッシング)やディープフェイク フィッシングなどの生成AIを悪用した手法の普及を一因として、全世界のフィッシング攻撃が前年比で60%近く増加していることが明らかになりました。今年のレポートでは、フィッシングの活動や戦術に関する実用的なインサイトとあわせて、組織のセキュリティ態勢を強化して関連する脅威を防止、最小化するためのベストプラクティスや戦略も紹介しています。

ゼットスケーラーのCSO兼セキュリティ リサーチ部門責任者であるディーペン・デサイ(Deepen Desai)は次のように述べています。「フィッシングはサイバーセキュリティの世界で依然として根強い脅威でありながら、過小評価されがちです。攻撃者は、生成AIの最先端技術を活用したり、信頼されたプラットフォームを操作したりすることで攻撃を強化しており、その手口はより巧妙になってきています。ThreatLabzの最新レポートが提供するインサイトは、このような状況下で適切な情報に基づく戦略をとり、フィッシングに対する防御を強化するうえで、これまで以上に重要なものになっています。調査結果は、進化するこうした脅威に効果的に対抗するためには、強固なゼロトラスト アーキテクチャーとAIを活用した高度なフィッシング対策制御を統合した、プロアクティブかつ多層的なアプローチを採用する必要性を浮き彫りにしています」

日本はアジア太平洋地域におけるフィッシング攻撃の標的国として第3位に

2023年のフィッシング詐欺の標的国として、アジア太平洋地域ではインド(33%)、オーストラリア(12%)、日本(11%)が上位となり、同地域におけるフィッシング攻撃の半分以上を占めました。Zscalerクラウドに記録された2023年の同地域におけるフィッシングの試行件数は、日本だけで2,700万件を超えました。

ゼットスケーラー株式会社の代表取締役エリア バイス プレジデントである金田博之は次のように述べています。「AIの力によってサイバー脅威を取り巻く状況は様変わりしており、フィッシング詐欺を筆頭に、サイバー攻撃者にとっても新たな可能性が生まれています。この調査結果は、日本だけで27,772,768件のフィッシングの試行があったことを示しており、この種の攻撃がもたらす広範な脅威が明らかになりました。フィッシングは依然として根強い脅威であり、新たなテクノロジーの出現によってもたらされるフィッシングの脅威から身を守るためのベストプラクティスを理解することは、組織にとって非常に重要です。調査結果は、進化する脅威に対処するために、高度なAI機能を備えたプロアクティブなゼロトラスト アプローチが不可欠であることを示しています」

フィッシング攻撃の発信元は大半が米国、英国、ロシアとなっている一方、国内でホストされているフィッシング コンテンツの量が前年比で479%増加したことを背景に、オーストラリアが第10位に浮上しています。

日本ではサービス業へのフィッシング攻撃の件数が最多に

世界的に見ると、最も多くのフィッシング攻撃を受けたのは金融/保険業界であり、その総数は前年比で393%増加しています。デジタル金融プラットフォームへの依存によって、この業界では攻撃者がフィッシングキャンペーンを展開し、脆弱性を悪用できる余地が大いに生まれています。

一方、日本ではサービス業が最も多くの攻撃を受けており、国内で確認されたフィッシング攻撃の34%以上を占めました。僅差で2位となったのが製造業で、全体の33%でした。

製造業では、2022年から2023年にかけてフィッシング攻撃が大幅に増加しており(31%増)、この業界の脆弱性が広く認知されてきていることを示しています。製造プロセスは、デジタル システムやIoT/OTなどの相互接続されたテクノロジーへの依存を強めており、不正アクセスや業務の妨害を狙う攻撃者に悪用されるリスクも高まっています。

フィッシング攻撃で最も模倣されるブランドは依然としてMicrosoft

ThreatLabzの研究者は、Microsoft、OneDrive、Okta、Adobe、SharePointなどのエンタープライズ アプリケーションのブランドが主な模倣対象となっていることを特定しました。これらの企業が提供するプラットフォームは広く利用されており、そのユーザー認証情報には高い価値があるためです。

2023年に最も模倣されたブランドは、Microsoft (43%)で、MicrosoftのプラットフォームであるOneDrive (12%)とSharePoint (3%)もトップ5に入りました。Microsoftの膨大なユーザー基盤を悪用しようとするサイバー犯罪者にとって、これらが格好の標的となっていることを示しています。

フィッシング攻撃のリスクを軽減するゼロトラスト アーキテクチャーの仕組み

組織は、AIを活用した高度なフィッシング対策制御を備えたゼロトラスト アーキテクチャーを導入することで、レポートで取り上げられた進化し続ける脅威から効果的に身を守ることができます。Zero Trust Exchangeプラットフォームは、攻撃チェーンの複数の段階で、従来型のフィッシング攻撃とAIを活用したフィッシング攻撃のいずれも防止します。

不正侵入の防止:大規模なTLS/SSLインスペクション、AIを活用したブラウザー分離、ポリシーに基づくアクセス制御により、疑わしいWebサイトへのアクセスを防止します。
ラテラル ムーブメントの排除:ユーザーをネットワークではなくアプリケーションに直接接続し、AIを活用したアプリケーション セグメンテーションによって潜在的なインシデントの影響範囲を制限します。
侵害されたユーザーと内部脅威の遮断:インライン検査により、プライベート アプリケーションのエクスプロイトを阻止し、統合型のデセプション機能によって、最も高度な攻撃者を検知します。
情報漏洩の防止:転送中データおよび保存データの検査によって、活動中の攻撃者による窃取を防ぎます。
2024年版 Zscaler ThreatLabzフィッシング レポートでは、組織を守るためのベスト プラクティスについても詳しく解説しています。 www.zscaler.jp/campaign/threatlabz-phishing-report からレポートの全文をダウンロードしてご確認ください。

ゼットスケーラーでは、2024年9月27日(金)に年次のプレミアムイベント「Zenith Live ‘24 Tokyo」を開催します。ぜひご参加のうえ、当社の最新のサイバー脅威対策の詳細をご体験ください。

調査方法
Zscaler ThreatLabzは、2023年1月から12月までにブロックされた20億件のフィッシング トランザクションを分析し、上位のフィッシング攻撃、標的となった国、フィッシング コンテンツがホストされている国、サーバーIPアドレスに基づく企業タイプの分布、これらのフィッシング攻撃に関連する上位の参照先など、さまざまな観点から研究を行いました。

ゼットスケーラーについて
ゼットスケーラー(NASDAQ: ZS)は、より効率的で、俊敏性や回復性に優れたセキュアなデジタル トランスフォーメーションを加速しています。Zscaler Zero Trust Exchange™プラットフォームは、ユーザー、デバイス、アプリケーションをどこからでも安全に接続させることで、数多くのお客様をサイバー攻撃や情報漏洩から保護しています。世界150拠点以上のデータ センターに分散されたSSEベースのZero Trust Exchange™は、世界最大のインライン型クラウド セキュリティ プラットフォームです。

Tags: