日本プルーフポイント(以下、プルーフポイント)は、年次レポートの最新版「2023 State of the Phish(ユーザーの意識、脆弱性およびレジリエンスの詳細調査)」の日本語版を発表した。
今回の「2023 State of the Phish」年次レポートは、日本を含む主要15ヵ国(アメリカ、日本、韓国、シンガポール、オーストラリア、カナダ、ブラジル、フランス、ドイツ、イタリア、スペイン、イギリス、オランダ、スウェーデン、UAE)における、ITおよびITセキュリティ担当者1,050人のほか、同15ヵ国の成人労働者7,500人を対象とした調査となっている。
日本における主な調査結果としては、日本の組織の64%(世界平均:84%)が、2022年に少なくとも1回の「メールを用いたフィッシング攻撃」によって被害を受けており、うち13%(世界平均:30%)が直接的な金銭的損失を報告しているという。なお前年にフィッシング攻撃を経験した組織のうち、直接的な金銭的損失を報告した日本の組織はわずか3%となった(世界平均:17%)。
なお2022年のランサムウェア感染率について日本は68%と、前年よりも18ポイント増と被害が拡大している。一方でランサムウェアに感染した日本の組織のうち、少なくとも1回の身代金を支払った日本の組織はわずか18%(昨年より2ポイント減)と、世界平均の64%と比べ大きく下回っており、世界のトレンドと逆行している。
プルーフポイントの3年にわたる調査のうち、日本は3年連続で調査対象国の中で最も低い身代金の支払率となっており、この背景について日本プルーフポイントのチーフエバンジェリストである増田幸美氏は、「日本では、身代金を払うことに対する倫理的な意識の高さが要因ではないか」と推察している。
また増田氏は、今回の発表の総括として次のように述べている。
「日本のランサムウェアの感染率は前年より高くなり2022年は68%でした。しかし、日本のランサムウェアに対する身代金支払率は2年連続で減少し、2022年は18%でした。これは調査対象国のうち、3年連続で最も低い身代金支払率となっています。2020年、2021年、2022年で共通する調査対象7ヵ国の身代金支払率の平均は3年連続で増加している中で、日本は世界と異なる傾向を見せています。身代金を一度支払うと、他のランサムウェア攻撃グループから再び狙われることが多いため、『脅しに屈しない』態度を見せることは、犯罪を助長させないことにつながります。日本全体においてセキュリティ文化をさらに醸成させることで、攻撃を受ける機会を減らし、攻撃を受けた場合の回復力を高めることができます」
【関連記事】
・日経225企業の約7割「なりすましメール詐欺」に有効な対策が未実施 プルーフポイントが調査結果を発表
・プルーフポイント、2023年のサイバーセキュリティ7大予想を発表
・深刻なサイバー攻撃リスク、経営層クラスが半分を占める プルーフポイントが調査結果を発表
