今日、企業を取り巻くサイバー脅威にはさまざまなものが存在するが、なかでも昨今において特に注意すべき脅威の1つとして挙げられるのがフィッシング攻撃だろう。米国FBIのインターネット犯罪苦情センター(IC3)によると、2020年に同国内で最も多くの被害者が報告されたサイバー犯罪はフィッシングであった。また、Zscaler ThreatLabzの調査でも、2021年の間に世界規模でフィッシングの試みが29%も増加したことを確認している。
そしてフィッシング攻撃にはさまざまなカテゴリーがあり、複数の手口を組み合わせたものも存在する。代表的なフィッシング詐欺は電子メールによるものであるが、それ以外にもさまざまな方法があるうえ、攻撃者は、経験豊富なユーザや防御ツールを回避するために、その手口を進化させているのである。
このような背景を受けて本資料では、ThreatLabzの調査結果から読み取れる現状を解説するとともに、フィッシング攻撃をより適切に識別して組織を保護するためのベストプラクティスを提供している。
ホワイトペーパー