企業のセキュリティ強化へ！フィッシングメールの実態と対応力の調査結果

フィッシングメールの実態と企業の対応力

近年、企業に対するサイバー攻撃の中でも特にフィッシングメールによる被害が急増しています。これに対し、AIサイバーセキュリティプラットフォームを提供するAironWorks株式会社が実施した調査によって、企業の情報セキュリティ担当者233人の意識と対応状況が明らかになりました。

調査の背景と目的

企業を標的としたサイバー攻撃が多様化・高度化している中、フィッシングメールは依然としてその主要な手段として利用されています。この状況を受けて、AironWorks社は、情報セキュリティに従事し、実際にフィッシングメールによる被害を受けた担当者を対象に、調査を実施しました。調査の目的は、フィッシングメールの増加と巧妙化の実態を把握し、企業がどのように対応しているかを明らかにすることです。

調査結果の概要

調査の結果、87.6%のセキュリティ担当者がフィッシングメールの増加を実感しており、86.7%がその内容が巧妙化していると答えました。特に、「正規のドメインへのなりすまし」や「著名企業の名をかたるメール」などが多く、不安を抱えるセキュリティ担当者が多いことがわかります。

フィッシングメールの巧妙化

フィッシングメールが巧妙化している理由として、62.4%が「正規のドメインになりすます手法」を挙げており、次いで「著名企業の名前を使った詐欺が多い」と答える人が49.4%以上に達しました。さらに「自然な言葉遣いや表現」が45.9%の支持を集めており、メール本文が一見しただけでは判別しにくいことが容易に考えられます。これにより、企業内部での情報セキュリティ教育の重要性がより一層高まっています。

従業員の対応能力

自組織の従業員が巧妙なフィッシングメールに適切に対応できると考えるセキュリティ担当者は68.2%に上ります。一方で、31.8%の人々はその対応力に対して不安を持っていることが判明しました。このことから、企業内での情報セキュリティ教育や訓練の重要性が再確認されます。教育・訓練を実施している企業も多いが、巧妙化する攻撃手法に追いつかないという問題も浮き彫りになっています。

企業のセキュリティ対策の重要性

セキュリティ担当者の約3分の1は、従業員のフィッシングメールに対する対応力に不安を感じているという結果から、企業は継続的にセキュリティ教育を実施し、自組織のセキュリティ体制を強化する必要があることを示しています。また、フィッシングメールの脅威が増す背景には、生成AI技術の進化が影響していると考えられており、これまで以上に技術と人の両側面からのアプローチが求められます。

まとめ

フィッシングメールの増加とその巧妙化は、企業にとって深刻な脅威となっており、その対策は急務です。AironWorksの調査結果は、企業が情報セキュリティ対策にどのように取り組むべきかの重要な指針となるでしょう。未来に向け、AI技術を取り入れた新たなサイバーセキュリティ対策が必要とされています。これからも企業のセキュリティ意識を高め、従業員の教育・訓練を通じて、より安全な業務環境の構築が求められます。