AI時代のフィッシング攻撃：最新のトレンドと効果的な防御策

　フィッシング攻撃は従来の大量送信型から、音声を使った「ビッシング」やSMSを悪用する「スミッシング」など、より高度な標的型へと進化している。特に、生成AIの活用により偽装の精度が飛躍的に向上し、攻撃手法はさらに巧妙になった。さらに、2024年には教育業界への攻撃が急増し、その増加率は224％にも上っている。また、急速なデジタル化が進む一方、サイバー対策が遅れているブラジルや香港などが新たな標的として浮上している。

　本資料では、2025年版フィッシングレポートを基に、主な標的やトレンドを解説する。さらに、年末ボーナスの通知を装ったフィッシング詐欺や、社会保障局（SSA）のアカウント所有者を狙ったCAPTCHAベースのフィッシングキャンペーン、さらに OpenAIのSoraの人気を悪用したフィッシングキャンペーンなどの事例も紹介する。

　加えて、攻撃に対する備えとして、ゼロトラストアーキテクチャを基盤とした多層的な防御戦略を提示する。「AIを活用したセキュリティ制御」「フィッシングメールの判別と阻止」「スミッシング攻撃の判別と阻止」など、実践的なベストプラクティスを網羅し、デジタル保護に向けた指針を示す。