Zscaler(ゼットスケーラー)は2024年8月28日、年次レポート「2024年版 Zscaler ThreatLabzフィッシング レポート」を公開した。2023年1月から12月までの期間に、世界最大のクラウド セキュリティ プラットフォームであるZscaler Zero Trust Exchangeプラットフォームでブロックされた20億件のフィッシング トランザクションを分析したものだ。
同レポートによれば、音声フィッシング(ビッシング)やディープフェイク フィッシングなどの生成AIを悪用した手法の普及を一因として、全世界のフィッシング攻撃が前年比で60%近く増加していることが明らかになった。今年のレポートでは、フィッシングの活動や戦術に関する実用的なインサイトとあわせて、組織のセキュリティ態勢を強化して関連する脅威を防止、最小化するためのベストプラクティスや戦略も紹介している。
2023年のフィッシング詐欺の標的国として、アジア太平洋地域ではインド(33%)、オーストラリア(12%)、日本(11%)が上位となり、同地域におけるフィッシング攻撃の半分以上を占めた。Zscalerクラウドに記録された2023年のフィッシングの試行件数は、日本だけで2700万件を超えた。
2023年にフィッシング詐欺の標的となった業界
世界的に見ると、最も多くのフィッシング攻撃を受けたのは金融/保険業界で、その総数は前年比で393%増加している。デジタル金融プラットフォームへの依存によって、この業界では攻撃者がフィッシングキャンペーンを展開し、脆弱性を悪用できる余地が大いに生まれているとしている。
一方、日本ではサービス業が最も多くの攻撃を受けており、国内で確認されたフィッシング攻撃の34%以上を占めた。僅差で2位となったのが製造業で、全体の33%だった。
製造業では、2022年から2023年にかけてフィッシング攻撃が大幅に増加しており(31%増)、この業界の脆弱性が広く認知されてきていることを示している。製造プロセスは、デジタル システムやIoT/OTなどの相互接続されたテクノロジーへの依存を強めており、不正アクセスや業務の妨害を狙う攻撃者に悪用されるリスクも高まっているという。
レポート全文は、ZscalerのWebサイトからダウンロードできる。