AIサイバーセキュリティプラットフォームを提供するAironWorks株式会社 (本社:東京都港区、代表取締役:寺田 彼日、以下「AironWorks」) は、10代~80代の現在、情報セキュリティを担当する業務に従事し、実際に被害が発生したセキュリティ担当者233人を対象にメールによるサイバー攻撃の脅威に関する実態調査を行いましたので、調査結果についてお知らせいたします。
■調査サマリー
・フィッシングメールなどのサイバー攻撃、 87.6%が増加していると回答(「非常にそう思う」49.4%、「ややそう思う」38.2%)
・フィッシングメールの内容、86.7%が巧妙化していると回答(「非常にそう思う」46.8%、「ややそう思う」39.9%)
・フィッシングメールが巧妙化していると思う理由として、「正規のドメインへのなりすまし」(61.4%)、「著名な企業やサービスなどになりすまし」(49.4%)、「自然な言葉遣いや表現」(45.9%)、「取引先などの関係者になりすまし」(35.2%)、「個人情報を記載した内容」(30.9%)などがあげられる
・自組織の従業員が巧妙なフィッシングメールに適切に対応できると68.2%が回答(「非常にそう思う」27.9%、「ややそう思う」40.3%)
・一方で、「どちらでもない」「あまりそう思わない」「まったくそう思わない」と答えた回答者は合計で31.8%に上る
・対応に自信がある理由の上位には、教育と訓練の実施やシステム対策の強化、個人の警戒心が挙げられる
・一方で、対応に不安がある理由の上位には、フィッシングメールの巧妙化、従業員のITリテラシーの差異、システム対策の不足が挙げられる
■調査概要
調査方法:インターネット調査
調査対象:情報セキュリティを担当する業務に従事し、実際に被害が発生したセキュリティ担当者(全国調査)
有効回答数:233
調査実施日:2024年6月26日〜7月8日
調査主体:AironWorks株式会社
※本リリースの調査結果・グラフをご利⽤いただく際は、必ず「AironWorks株式会社調べ」とご明記ください。
■調査結果のダウンロード
本調査レポートのダウンロードをご希望の際は以下の連絡先までご連絡ください。
※ご連絡の際は、お名前とご所属をご明記いただくようお願いいたします。
info@aironworks.com
■調査背景
近年、企業を標的としたサイバー攻撃が急増しており、その中でも、ランサムウェア被害をはじめとして、フィッシングメールを起点としたサイバー攻撃が重大な被害が引き起こすケースが注目されています。
AironWorks株式会社では、このようなセキュリティリスクに対して、最先端のAI技術を活用したサイバーセキュリティソリューションを提供していますが、日々進化する攻撃手法に対して、企業の現場がどのように対応しているかを把握しておくことは非常に重要だと考えています。
特に注目すべきは、攻撃の巧妙化です。従来の単調なバラマキ型のメールとは異なり、現在のフィッシングメールは、企業の業務フローや組織構造を熟知した上で作成されており、一見しただけでは本物と見分けがつかないケースも増えています。
このような状況下で、企業の最前線で情報セキュリティを担う担当者たちが、どのような認識を持ち、どのような課題に直面しているのかを明らかにすることは、今後のセキュリティ対策を考える上で極めて重要です。
そこで今回、実際にサイバーセキュリティの脅威による被害を経験したセキュリティ担当者を対象に、フィッシングメールの増加傾向や巧妙化の実態、そして従業員の対応能力について調査を実施しました。
この調査結果は、企業のセキュリティ対策の現状を把握し、今後必要となる対策を検討する上で貴重な指針となるものと考えています。
■調査結果
まず初めに「あなたは日常の業務の中で、フィッシングメールなどのメールによるサイバー攻撃が増加していると思いますか?」という質問に対し、49.4%が「非常にそう思う」、38.2%が「ややそう思う」と回答しました。
これらを合わせると、実に87.6%の回答者がフィッシングメールの増加を認識していることになります。
特に注目すべきは、「非常にそう思う」と回答した割合が全体の約半数を占めていることです。この結果は、フィッシングメールの脅威が企業のセキュリティ担当者の間で深刻な問題として認識されていることを如実に示しているとともに、企業がフィッシングメール対策により一層注力する必要性を明確に示しています。
次に「あなたは日常の業務の中で、フィッシングメールなどの内容が巧妙化していると思いますか?」という質問に対し、46.8%が「非常にそう思う」、39.9%が「ややそう思う」と回答しました。これらを合わせると、実に86.7%の回答者がフィッシングメールの巧妙化を認識していることになります。
フィッシングメールの手法がより洗練され、識別が困難になっていると多くのセキュリティ担当者が強く感じていることが見てとられ、企業のセキュリティ対策もそれに応じて高度化する必要があることがわかります。
そして「どのような点で、フィッシングメールなどの内容が巧妙化しているか」についても複数回答可能で尋ねました。
最も多く指摘された特徴は「正規のドメインへのなりすまし」で、61.4%の回答者が選択しました。
これは、攻撃者が正規の企業やサービスのドメインを模倣し、メールの信頼性を高めようとしている傾向を示しています。
次いで、「著名な企業やサービスなどになりすまし」が49.4%、「自然な言葉遣いや表現」が45.9%と高い割合を示しました。
また、「取引先などの関係者になりすまし」(35.2%)や「個人情報を記載した内容」(30.9%)も比較的高い割合で選択されており、攻撃者が標的型攻撃の手法を取り入れ、より個別化・具体化された内容でフィッシングを行っていることが伺えます。
これは、ほぼすべてのセキュリティ担当者がフィッシングメールの巧妙化を様々な側面で認識していることを示しています。
最後に「巧妙なフィッシングメールなどを受け取ったときに、あなたの組織の従業員は適切な対応ができると思いますか?」という質問に対し、27.9%が「非常にそう思う」、40.3%が「ややそう思う」と回答しました。
これらを合わせると、68.2%のセキュリティ担当者が自組織の従業員の対応力に一定の信頼を寄せていることが分かります。
一方で、「どちらでもない」と回答した割合が18.5%あり、従業員の対応力に確信が持てないセキュリティ担当者も一定数存在することや、「あまりそう思わない」(9.9%)、「まったくそう思わない」(3.4%)を合わせると、13.3%のセキュリティ担当者が従業員の対応力に不安を感じていることが分かります。
これらの結果は、多くの組織が従業員のフィッシングメール対応力向上に取り組んでいる一方で、まだ改善の余地があることを示しています。
■AironWorks株式会社 代表取締役 寺田 彼日のコメント
今回の調査を通じて、セキュリティ担当者の大多数が、日々の業務の中でフィッシングメールの増加と巧妙化のリスクを強く感じていることがわかりました。このような攻撃側の手口の急速な高度化に対して、従業員がフィッシングメールに適切に対処できる能力を、組織全体で向上させていくことが極めて重要です。
また、このような環境変化に対する自身の組織の対応力について、セキュリティ担当者の約3分の2が一定の自信を持っている一方で、残りの3分の1の人たちは不安や懸念を抱えているとの結果は、興味深いものであると言えます。自由記述の設問に寄せられた回答からは、従業員への教育・訓練を適切に実施していることや、システム関連の対策を強化していることが自信の源となっている一方で、それを凌ぐ勢いでフィッシングメールが巧妙化している現状や、従業員のITリテラシーに格差があることなどが不安要素となっていることが分かります。
これらの結果は、フィッシングメールへの対策が企業のセキュリティにおいて重要な位置を占めており、継続的な取り組みが必要であることを示しています。フィッシングメールの脅威は、生成AIの進歩によって今後も急速に進化し続けると予想されます。セキュリティは組織全体で取り組むべき課題であり、技術と人、両面からのアプローチが不可欠となります。当社は創業以来、人的なセキュリティリスクにフォーカスして、AIを活用したサイバーセキュリティプラットフォームを提供しております。今回明らかになったAIを悪用したサイバー脅威に立ち向かうべく、サービスをより一層進化させてお客様にお届けしてまいります。
◾AironWorksについて
AironWorksサービス概要
AironWorksは世界トップレベルのホワイトハッカー、エンジニア集団が開発するAIを用いた、次世代型サイバーセキュリティプラットフォームです。
近年増加する標的型攻撃、ビジネスメール詐欺、ランサムウェアなど人的な脆弱性を狙ったサイバー脅威に対抗すべく、ハッカー視点で開発したAIによって、高度な訓練と教育、メールの多層防御、脅威インテリジェンスを統合したプラットフォームで、企業のセキュリティレベル向上に貢献します。
会社概要
AironWorksは “Enhancing Teams with AI” を企業ミッションに、グローバルなR&D拠点で開発するAIを活用したサイバーセキュリティプラットフォームを通じて、働く人々・チームをエンパワーメントして、よりよい社会の実現に貢献します。
・会社名:AironWorks株式会社
・代表者:寺田 彼日
・所在地:東京都港区虎ノ門1-10-5
・創 業:2021年8月
・事 業:サイバーセキュリティサービスの企画、設計、開発、構築、管理、保守、運営、販売、教育及びコンサルティング