未認証のメール送信者を対象としたGmailでの取り締まり(2024年)により、2,650億通の迷惑メールがブロックされ、スパムが激減すると共に、フィッシングのファネルは大幅に縮小した。これはセキュリティ対策がもたらした大きな成果といえる。
そうした中で、いまだ米国はフィッシングの標的国として最上位ではあるものの、その防御が強化されたことから、実は、攻撃者はブラジルなどセキュリティ対策が比較的脆弱な市場に目を向けているという。フィッシングは減少傾向にあるものの、決して衰退したわけではないのだ。
ゼットスケーラー 提供資料
2025年版 Zscaler ThreatLabz フィッシング レポート
> > 資料の閲覧はこちら
高度化するフィッシングの手法
その手法も高度化している。例えば、昨今のフィッシングはメールだけでなく、音声フィッシング(ビッシング)が用いられるようになってきた。
その手口としては、組織内のITサポートやヘルプデスクの担当者を装って従業員に電話をかけるというものがある。攻撃者は声やアクセントで気付かれないようにすぐ電話を切り、その後は相手にテキストメッセージを送って認証コードを提供させたり、不正なアクセスを承認させたりして、ラテラルムーブメントに利用するという。
* * *
リンク先から閲覧できる資料では、フィッシングに関する各種調査の結果、狙われやすい業界、脅威アクターに最も模倣されたブランドやプラットフォームが確認できる。これだけでも参照する価値があるが、トレンドや事例も紹介されており、最新のフィッシング事情が把握できる内容となっている。ぜひともご覧いただきたい。
資料のご案内
ゼットスケーラー 提供資料
2025年版 Zscaler ThreatLabz フィッシング レポート
> > 資料の閲覧はこちら
[PR]提供:ゼットスケーラー