日本はフィッシング攻撃の標的として世界第3位--ゼットスケーラー調査

NO BUDGET

2024-09-03 13:31

 ゼットスケーラーは、「2024年版 Zscaler ThreatLabzフィッシング レポート」を発表した。それによると、2023年の全世界のフィッシング攻撃は前年比で約60%増加し、日本への攻撃も2700万件を超えた。日本は、アジア太平洋地域でインド、オーストラリアに次ぐ標的国となっている。

2023年に模倣されたブランド(出典:ゼットスケーラー)
2023年に模倣されたブランド(出典:ゼットスケーラー)
2023年にフィッシングの標的となった業界(出典:ゼットスケーラー)
2023年にフィッシングの標的となった業界(出典:ゼットスケーラー)

 フィッシング攻撃増加の主な要因は、生成AI悪用による音声フィッシングやディープフェイクフィッシングの増加によるものだという。日本ではサービス業(34%以上)、次いで製造業(約33%)が最も攻撃を受けた。また、最も模倣されるブランドは「Microsoft」で、フィッシング攻撃の43.1%を占める

 この調査は、Zscaler ThreatLabzが、2023年1~12月にブロックした20億件のフィッシングトランザクションを分析したもの。上位のフィッシング攻撃、標的となった国、フィッシングコンテンツのホスト国、サーバーIPアドレスに基づく企業タイプ分布、参照先など、さまざまな観点から分析が行われた。

 そのほかの結果としては、攻撃発信元の大半が米国、英国、ロシアであるものの、オーストラリアでホストされるフィッシングコンテンツが前年比で479%増加している。世界で最も攻撃を受けた業界は金融・保険で前年比393%増だった。

 これらの結果を受け、ゼットスケーラーは、AIを活用した高度なフィッシング対策制御とゼロトラストアーキテクチャの導入を推奨している。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    生成 AI の真価を引き出すアプリケーション戦略--ユースケースから導くアプローチ

  2. セキュリティ

    セキュリティ担当者に贈る、従業員のリテラシーが測れる「情報セキュリティ理解度チェックテスト」

  3. セキュリティ

    5分で学ぶCIEMの基礎--なぜ今CIEM(クラウドインフラストラクチャ権限管理)が必要なのか?

  4. セキュリティ

    クラウドネイティブ開発の要”API”--調査に見る「懸念されるリスク」と「セキュリティ対応策」

  5. セキュリティ

    従業員のセキュリティ教育の成功に役立つ「従業員教育ToDoリスト」10ステップ

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]