Netskopeは2月12日、同社の脅威分析チームによる日本企業を対象とした「Netskope Threat Labsレポート」を公開した。その概要は以下のとおり。
信頼されているクラウドアプリケーションを介したマルウェアのダウンロードが増加し、76%の企業が毎月影響を受けていた。また、日本企業の従業員による職場でのフィッシングリンクのクリック数が2023年と比較して2倍に増加した。この傾向の背景には攻撃者の手口の巧妙化がある。特に、ユーザーが普段から信頼して使用しているプラットフォームを悪用した、高度なソーシャルエンジニアリング攻撃が増加している。
2024年の調査によると、職場の主要なクラウドプラットフォームにおいて、毎月1000人に1人の割合でマルウェアのダウンロードが試みられている。さらにフィッシング被害は深刻で、毎月1000人あたり3.7人がフィッシングリンクをクリックしていた。これらのフィッシングキャンペーンの大半(52%)がクラウドアプリケーションの認証情報を狙ったもので、銀行の認証情報を狙ったもの(21%)を大きく上回っている。
攻撃者は、フィッシングキャンペーンを他の信頼できる経路にも拡大。攻撃者による標的型SEOにより、フィッシングサイトが検索エンジンの上位に表示されるケースが増加しており、2024年に日本企業の従業員がクリックしたフィッシングサイトの主な経路は検索エンジン(27%)が最も多く、次いでテクノロジー関連サイト(23%)、マーケティングプラットフォーム(8.7%)、ニュース・メディアプラットフォーム(8.3%)だった。
職場における生成AIアプリケーションの利用は日本でも拡大を続けており、1年前の72%から増加し、現在では89%の組織が生成AIを使用している。しかし、その導入ペースは世界の他の地域と比べると慎重で、組織内で生成AIを使用している人の割合の中央値は1.4%にとどまっており、世界平均の7.8%を大きく下回っている。また、日本企業が使用している生成AIアプリの数は平均2.8個で、世界平均の9.6個と比較すると少ない。
この慎重な導入の背景には、日本企業が厳格な生成AIセキュリティポリシーと管理体制を実施していることが一因として挙げられる。実際、日本企業の97%が生成AIに関するセキュリティ対策を導入している。
日本における生成AI全体の成長は比較的限定的である一方で、Perplexity AIなどのプラットフォームの急速な成長は、セキュリティ面で安全性が確保された生産性向上に役立つツールへの高い需要を示唆している。
関連リンク