フィッシング攻撃は巧妙さと規模を増し、もはやすべての業界が標的となっている。Zscalerの「2025年版 ThreatLabz フィッシングレポート」によれば、2024年の1年間だけで50億件以上の攻撃がブロックされ、前年比58.2%増という急激な伸びを示した。標的は金融、テクノロジー、製造、政府など多岐にわたり、特に金融サービスは前年比約70%増と深刻な影響が表れている。さらに、生成AIの利用によりフィッシングメールの文面は一層自然になり、ブランドなりすましや正規サイトの悪用、QRコードや音声を使った攻撃など、新たな手法も急速に広がっている。米国が依然として最大の標的市場である一方、日本やインドを含むアジア地域でも被害が増加傾向にある。今後はAIによる大規模かつ精度の高いフィッシングや、業界特化型の攻撃、複数チャネルを組み合わせた攻撃の拡大が予測されている。
本資料では、これら最新の脅威動向をデータとともに整理し、今後の備えに必要な視点を紹介する。
ホワイトペーパー