KnowBe4 Japanが発表した2025年度フィッシング報告書の内容

KnowBe4 Japan 2025年度フィッシングベンチマーキングレポート発表

近年、サイバー攻撃はますます巧妙化しており、特にフィッシング詐欺は多くの組織にとって深刻な脅威となっています。そうした中、ヒューマンリスクマネジメントを専門とするKnowBe4 Japanが2025年度のフィッシングベンチマーキングレポートを公開しました。このレポートでは、フィッシング詐欺に対する組織の脆弱性が明らかにされ、実施されたトレーニングの効果が詳しく報告されています。

フィッシングヒット率の実態

レポートで示された「Phish-prone™ Percentage（フィッシング詐欺ヒット率）」は、業界別のデータを通じて従業員がどれだけフィッシング攻撃に遭いやすいかを示しています。この度の調査では、世界全体の平均的なPPPは33.1%で、つまり約3人に1人の従業員が模擬フィッシングテストで失敗していることがわかりました。これは、セキュリティ意識向上トレーニングを行う前の状態を示しており、その後の取り組みの重要性を物語っています。

トレーニングを実施した後、フィッシングヒット率は40%減少し、さらに12か月後には驚異の86%減という結果を達成しています。このことは、継続的な教育の重要性を裏付けています。特に、3か月という短い期間での効果が見られることは、安心して取り組める材料となります。

業界別危険度

今回の調査では、医療・介護・製薬業界が41.9%で最もリスクが高く、次いで保険が39.2%、小売・卸売が36.5%と続きました。このデータは、業種ごとに異なるリスクの度合いがあることを示しており、組織は自身の業種に応じた対策を取る必要があります。また、従業員数によってもPPPは異なり、大規模組織（10,000人以上）では40.5%と高リスクでしたが、小規模組織（1～250人）では24.6%とリスクが明らかに低下しています。

アジア地域における傾向

アジア地域では、世界的に見てもフィッシングリスクは比較的低く、PPPは28.6%でした。ただし、業種別では保険業界が43.6%で非常に高いことがわかりました。また、銀行業界や教育業界も高リスクとして位置づけられています。特に英語を母国語としない従業員はフィッシング攻撃に対して警戒心が強い反面、AI技術の進展により多国籍なフィッシングメッセージが容易に作成できるようになり、注意が必要です。

KnowBe4 CEOのコメント

KnowBe4のCEOストゥ・シャワーマン氏は、「データは嘘をつかない」と述べ、セキュリティ意識向上トレーニングの成果が現れていると強調しています。約3分の1の従業員が未トレーニング時にフィッシングリンクをクリックしていたことがわかりましたが、1年間のトレーニングと模擬フィッシングが改善に寄与したことが示されています。これらの活動は、全社的なセキュリティ文化の向上に繋がっており、より高い意識改革が推奨されています。

今後の展望

KnowBe4 Japanは、今回のデータを基に、組織におけるセキュリティ文化を育むことを継承しつつ、ヒューマンリスクマネジメントプラットフォーム「HRM+」を通じて、引き続き組織のセキュリティレベルを向上させるための取り組みを行います。また、従業員一人ひとりがヒューマンリスクに対して意識を高めることが、今後の持続可能な成長に繋がるでしょう。全社的なセキュリティ文化の構築を通じ、ヒューマンリスクを最小化することこそが、サイバーセキュリティの未来における鍵となるのです。