プルーフポイントは4月12日、「2022 State of the Phish(フィッシング脅威の全容)」の日本語版を発表した。本レポートでは、企業のフィッシング体験を調査し、それに対するユーザーの意識、脆弱性、およびレジリエンス(回復力)について分析している。
本レポートにおける日本の調査結果では、日本の従業員の25%が危険な行為(悪意のあるリンクのクリック、マルウェアのダウンロード、個人情報やログイン認証情報の公開)を取ったと回答。なおこれは世界平均の42%を下回り、全調査回答者の中で最も低い数値とのこと。
また、24%がサイバー攻撃や詐欺を経験し、そのうち8%は個人情報を窃取され、6%がデータアクセス回復のため身代金を支払ったという。
なお日本の組織では、従業員のサイバーセキュリティ教育に関して世界平均を下回る49%で、世界平均の57%と低い。もっとも、日本の組織の47%はフィッシング攻撃シミュレーションを行っており、これは調査対象地域の中で最も高い数値だ。
日本プルーフポイントのサイバーセキュリティエバンジェリストである増田幸美氏によれば、日本は身代金の支払い率が2020年の33%から2021年は20%と低下。世界平均では58%と大差で、一度身代金を支払うと再度狙われるリスクが高いことから、これは評価に値すると述べている。
【関連記事】
・プルーフポイント、ドラマ「イカゲーム」のルアーを用いたマルウェア攻撃を確認
・「攻撃者はシステムではなく人を狙う」高度化するメールからのサイバー攻撃の最新動向と対処法
・ランサムウェア攻撃は昨年比287%も増加 トレンドマイクロがセキュリティレポートを公開
