人の弱点を狙うソーシャルエンジニアリング攻撃：被害事例と対策のポイント

　企業にとってのサイバー脅威の多くは、「人のミス」に起因する。近年は人間の心理的な弱点を突き、認証情報を盗み出したり、担当者や信頼できるブランド・政府機関になりすまして重要情報を引き出したりする「ソーシャルエンジニアリング攻撃」が深刻化している。

　2017年には大手航空会社が被害を受け、約4億円を詐取された事例がある。さらに、生成AIの進化に伴い、偽の動画を悪用したディープフェイクによる攻撃も登場した。香港の企業ではビデオ会議でCFO（最高財務責任者）になりすまし、多額の送金を行わせた事例があり、英国の企業ではCEOの声を模倣して送金を指示する事例が発生している。AIを活用したディープフェイクによって巧妙化したソーシャルエンジニアリング攻撃は、企業規模や業種、地域を問わずリスクとなっている。

　本資料では、ソーシャルエンジニアリング攻撃の被害事例と特徴を整理し、被害を防ぐためのポイントを解説する。加えて、従業員に対するセキュリティ教育の必要性を示し、効果的なトレーニングを可能にするSaaS型セキュリティ教育プラットフォームを紹介する。