日本はフィッシング攻撃の標的として世界第3位--ゼットスケーラー調査
2024年版Zscaler ThreatLabzフィッシングレポートによると、2023年の世界のフィッシング攻撃は前年比で60%増加し、日本への攻撃も2700万件を超えた。
主な要因は生成AI悪用による音声フィッシングやディープフェイクフィッシングの増加で、日本ではサービス業や製造業が攻撃を受けた。最も模倣されるブランドは「Microsoft」。
Zscaler ThreatLabzはAIを活用した高度なフィッシング対策制御とゼロトラストアーキテクチャの導入を推奨している。
ゼットスケーラーは、「2024年版 Zscaler ThreatLabzフィッシング レポート」を発表した。それによると、2023年の全世界のフィッシング攻撃は前年比で約60%増加し、日本への攻撃も2700万件を超えた。日本は、アジア太平洋地域でインド、オーストラリアに次ぐ標的国となっている。
フィッシング攻撃増加の主な要因は、生成AI悪用による音声フィッシングやディープフェイクフィッシングの増加によるものだという。日本ではサービス業(34%以上)、次いで製造業(約33%)が最も攻撃を受けた。また、最も模倣されるブランドは「Microsoft」で、フィッシング攻撃の43.1%を占める
この調査は、Zscaler ThreatLabzが、2023年1~12月にブロックした20億件のフィッシングトランザクションを分析したもの。上位のフィッシング攻撃、標的となった国、フィッシングコンテンツのホスト国、サーバーIPアドレスに基づく企業タイプ分布、参照先など、さまざまな観点から分析が行われた。
そのほかの結果としては、攻撃発信元の大半が米国、英国、ロシアであるものの、オーストラリアでホストされるフィッシングコンテンツが前年比で479%増加している。世界で最も攻撃を受けた業界は金融・保険で前年比393%増だった。
これらの結果を受け、ゼットスケーラーは、AIを活用した高度なフィッシング対策制御とゼロトラストアーキテクチャの導入を推奨している。
