フィッシング攻撃が前年比47％増、最新動向に見る対策のベストプラクティス

　2022年中に行われたフィッシング攻撃は、2021年と比べて47.2％増加した。最も標的とされたのは2021年に引き続き米国であり、その次に英国、オランダと続く。攻撃件数が増加した国では教育業界におけるターゲットの増加が見られるという。学生ローン返済や債務救済のプロセスに乗じたほか、リモート学習の脆弱性を悪用した可能性が高いとみられる。

　新たなトレンドとして、ボイスメール通知を装って添付ファイルを開かせる「ビッシング攻撃」や、求職者を狙った「採用詐欺」、プロキシとして振る舞うことで2段階認証を回避する「AiTM攻撃」などが登場したことに加え、技術的に未熟な攻撃者にはブラックマーケットやAIツールから入手できる「フィッシングキット」が普及しており、増加傾向は今後も続くと予想されている。

　本資料ではこうした調査結果から最新のフィッシング攻撃の傾向や見解、進化する手口、2024年以降に予測される攻撃傾向について解説。また、この対策として、セキュリティ意識向上トレーニングやセキュリティ制御などのベストプラクティスを紹介する。