※本資料は、米カリフォルニア州にて2025年4月24日(現地時間)に発表したプレスリリースの日本語抄訳版です。
主な調査結果
・ 世界のフィッシングは20%減少:攻撃者は標的を拡大するのではなく攻撃を高度化させ、人事部門、財務部門、給与管理部門を狙い、影響力の大きいキャンペーンを展開
・ 最もフィッシングに悪用されているプラットフォームはTelegram、Steam、Facebook:攻撃者は、これらのプラットフォームを模倣対象としてもマルウェアの配信チャネルとしても悪用
・ テクニカルサポート詐欺と求人詐欺が増加:ソーシャル メディア プラットフォームのユーザーを標的とし、2024年には1億5,900万件超を記録
クラウド セキュリティ業界を牽引するZscaler, Inc. (NASDAQ: ZS、以下ゼットスケーラー)は、2025年版 Zscaler ThreatLabzフィッシング レポートを発表し、ゼットスケーラーのクラウド セキュリティ プラットフォームであるZero Trust Exchange(TM)で2024年1月から12月にかけてブロックされた20億件超のフィッシング トランザクションの分析結果を明らかにしました。[KR1] [NF2] この年次レポートでは、サイバー犯罪者がどのように生成AIを利用し、ビジネス上の重要な機能を担う部門に対する標的型攻撃を展開しているかや、ゼロトラストとAIによる防御戦略が必要である理由などを解説しています。不特定多数の相手にメールを送信する攻撃は過去のものとなり、AIを悪用して防御を回避し、人間心理を悪用する標的型の攻撃へのシフトが起こっています。レポートでは、このように進化する脅威に対抗するための実践的なインサイトも提供しています。
ゼットスケーラーの最高セキュリティ責任者兼セキュリティ リサーチ部門責任者であるディーペン・デサイ(Deepen Desai)は次のように述べています。「フィッシングの状況は一変しました。攻撃者は生成AIでほぼ完璧なコンテンツを作成してターゲットを引きつけ、AIベースの防御さえも出し抜いています。サイバー犯罪者はAIを武器として利用し、検出を回避しながらターゲットの行動を操作しており、組織がこのような新たな脅威に対応するには、同じように高度なAI活用型の防御を利用する必要があります。今回の調査結果は、急速に進化する脅威に効果的に対抗するために、堅牢なゼロトラスト アーキテクチャーとAIを活用した高度なフィッシング対策を組み合わせ、プロアクティブで多層的なアプローチをとることの重要性を強く示しています」
新興市場でフィッシング活動が急増
メールの送信者認証の導入などを背景に、フィッシングは世界全体で20%、米国で32%近く減少したものの、攻撃者はすぐさま戦略を転換し、ブラジル、香港、オランダといった新興市場を標的とした攻撃を拡大しています。これらの地域では、多くの場合、デジタル化の進展に見合ったセキュリティ投資が行われていません。インド、ドイツ、英国など、以前からの標的国でも、地域特有のパターンや季節的な傾向に合わせた攻撃が続いています。
ソーシャル メディア プラットフォームがフィッシングの温床に
Facebook、Telegram、Steam、Instagramといったソーシャル メディア プラットフォームは、フィッシング キャンペーンにおける模倣対象としてだけでなく、マルウェアの配布、C2通信の秘匿、ターゲットに関する情報の収集、ソーシャル エンジニアリングのツールとしても悪用されています。また、ITサポート担当者になりすまして緊急性や安全上の懸念を演出するテクニカル サポート詐欺も依然として蔓延しており、2024年には159,148,766件が確認されています。
脅威アクターによるAIの悪用:Phishing as a Serviceと偽のAIツール サイトが増加
サイバー犯罪者は、生成AIを使って攻撃の規模を拡大しているほか、偽のWebサイトを生成したり、ソーシャル エンジニアリングに使用するディープフェイクの音声、動画、テキストを生成したりしています。履歴書生成ツールやデザイン プラットフォームなどのAIツールを装ってユーザーに資格情報や支払い情報を入力させる新たな詐欺も出現しています。給与管理、財務、人事などを担う重要部門や経営幹部は、機密性の高いシステムや情報へのアクセスと慎重を要するプロセスの鍵を握り、不正な支払いを比較的簡単に承認できるため、主要な標的となっています。
履歴書生成、グラフィック デザイン、ワークフロー自動化といったサービスの提供をうたう「AIアシスタント」や「AIエージェント」の偽サイトも作成されています。AIツールが日々の生活にますます浸透するなか、攻撃者はその使いやすさや信頼を悪用して、不用心なユーザーを不正なサイトに引き込んでいます。
[画像: https://prcdn.freetls.fastly.net/release_image/55108/79/55108-79-a3b81a65e3b9ccf9af15cd9de8dade5a-993x433.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
ゼットスケーラーの対策:あらゆる領域へのゼロトラストの拡張とAIでAIの脅威に対抗
サイバー犯罪者は生成AIを利用して新たな戦術を生み出すとともに、より高度な攻撃を展開し続けており、組織はあらゆるタイプの侵害に備えて防御を強化する必要があります。
Zscaler Zero Trust Exchangeは、以下のような機能を通じて、ユーザー、アプリケーション、データを攻撃チェーンのあらゆる段階で保護します。
・ 攻撃対象領域の最小化
・ 初期侵入の防止
・ ラテラル ムーブメントの排除
・ 内部脅威の阻止
データ流出の防止
Zscaler AIを活用した製品は、パブリックAIの利用における安全の確保、プライベートAIモデルの保護、AIで生成された脅威の検出を通じて、高度な防御を実現します。
レポートのダウンロード
2025年版 ThreatLabzフィッシング レポートでは、新たなトレンドや攻撃ベクトルについて紹介するとともに、今日のフィッシングの脅威に対抗するためにゼロトラスト+AIのアプローチが不可欠である理由を解説します。レポートの全文は、こちらからダウンロードできます。
調査方法
Zscaler ThreatLabzでは、2024年1月から12月までにブロックされた20億件のフィッシングトランザクションを分析し、上位のフィッシング攻撃、標的となった国、フィッシングコンテンツがホストされている国、サーバーIPアドレスに基づく企業タイプの分布、フィッシング攻撃と関連のある上位の参照先など、さまざまな観点から研究を行いました。さらに、2024年全体を通じて確認された注目すべきフィッシングの動向と事例を追跡し、詳細に調査しました。
ThreatLabzについて
ThreatLabzは、ゼットスケーラーが誇る世界トップクラスのセキュリティ調査部門であり、ゼットスケーラーのプラットフォームを使用する世界中の組織が常に保護された状態にあることを保証する責任を担います。ThreatLabzのメンバーは、マルウェアの調査や振る舞い分析に加え、ゼットスケーラーのプラットフォームの高度な脅威対策を実現するための新しいプロトタイプ モジュールの研究開発も進めています。また、定期的に社内のセキュリティ監査を実施して、ゼットスケーラーの製品とインフラがセキュリティ コンプライアンス基準を満たしていることを確認します。ThreatLabzは、新たな脅威に関する詳細な分析を定期的にポータル(research.zscaler.com)で公開しています。
Zscalerについて
Zscaler (NASDAQ: ZS)は、より効率的で、俊敏性や回復性に優れたセキュアなデジタル トランスフォーメーションを加速しています。Zscaler Zero Trust Exchange(TM)プラットフォームは、ユーザー、デバイス、アプリケーションをどこからでも安全に接続させることで、数多くのお客様をサイバー攻撃や情報漏洩から保護しています。世界150拠点以上のデータ センターに分散されたSASEベースのZero Trust Exchange(TM)は、世界最大のインライン型クラウド セキュリティ プラットフォームです。
