セキュリティとネットワーク業界をけん引するNetskopeの脅威分析チームは本日、日本企業を対象としたNetskope Threat Labs レポートを公開しました。本レポートで、信頼されているクラウドアプリケーションを介したマルウェアダのウンロードが増加し、76%の企業が毎月影響を受けていることが明らかになりました。また、日本企業の従業員による職場でのフィッシングリンクのクリック数が2023年と比較して2倍に増加したことも判明しました。この傾向の背景には、攻撃者の手口の巧妙化があります。特に、ユーザーが普段から信頼して使用しているプラットフォームを悪用した、高度なソーシャルエンジニアリング攻撃が増加しています。

2024年の調査によると、職場の主要なクラウドプラットフォームにおいて、毎月1,000人に1人の割合でマルウェアのダウンロードが試みられています。さらにフィッシング被害は深刻で、毎月1,000人あたり3.7人がフィッシングリンクをクリックしている実態が明らかになりました。これらのフィッシングキャンペーンの大半（52%）がクラウドアプリケーションの認証情報を狙ったもので、銀行の認証情報を狙ったもの（21%）を大きく上回っています。

攻撃者は、フィッシングキャンペーンを他の信頼できる経路にも拡大しています。攻撃者による標的型SEOにより、フィッシングサイトが検索エンジンの上位に表示されるケースが増加しており、2024年に日本企業の従業員がクリックしたフィッシングサイトの主な経路は検索エンジン（27%）が最も多く、次いでテクノロジー関連サイト（23%）、マーケティングプラットフォーム（8.7%）、ニュース・メディアプラットフォーム（8.3%）という結果になりました。

Netskope Threat Labsのディレクター、Ray Canzaneseは次のように述べています。「ソーシャルエンジニアリングは、世界と同様に日本でも深刻な課題となっています。攻撃者たちは、システムの技術的な脆弱性を探すよりも、人間の心理を悪用するソーシャルエンジニアリング攻撃を強化しています。これは、企業のセキュリティ対策において、人的要素が攻撃の標的になりやすいためです。メール、ソーシャルメディア、クラウドアプリ、検索エンジンなど、あらゆる角度からソーシャルエンジニアリングが仕掛けられるため、日本の組織は、増え続けるサイバー攻撃の脅威から身を守るため、適切な対策を講じる必要があります」



生成AI導入におけるイノベーションとセキュリティのバランス

職場における生成AIアプリケーションの利用は日本でも拡大を続けており、1年前の72%から増加し、現在では89%の組織が生成AIを使用しています。しかし、その導入ペースは世界の他の地域と比べると慎重で、組織内で生成AIを使用している人の割合の中央値は1.4%にとどまっており、世界平均の7.8%を大きく下回っています。また、日本企業が使用している生成AIアプリの数は平均2.8個で、世界平均の9.6個と比較すると少ない状況です。

この慎重な導入の背景には、日本企業が厳格な生成AIセキュリティポリシーと管理体制を実施していることが一因として挙げられます。実際、日本企業の97%が生成AIに関するセキュリティ対策を導入しています。

「日本の組織は、リアルタイムコーチング　アプリおよびアクティビティレベルのブロックポリシー、DLP（Data Loss Protectionデータ損失防止）を活用することで、生成AIのリスク低減において世界平均を大きく上回る成果を上げています。しかし、これらの環境のセキュリティ確保が重要である一方で、日本の組織は使用制限を過度に厳しくしすぎないよう注意を払う必要があります。というのも、生成AIは人手不足への対応や生産性の大幅な向上といった恩恵をもたらす可能性があるからです。目指すべきは、アクセスを完全にブロックするのではなく、適切な安全策を講じた上でこれらのアプリケーションを安全に活用できる環境を整えることにあります」

日本における生成AI全体の成長は比較的限定的である一方で、Perplexity AIなどのプラットフォームの急速な成長は、セキュリティ面で安全性が確保された生産性向上に役立つツールへの高い需要を示唆しています。



完全版のレポートには、クラウドアプリのセキュリティ、生成AIの実装、脅威対策に関する具体的なガイドラインを含め、組織がイノベーションを推進しながらセキュリティ体制を強化するための詳細な推奨事項が記載されています。詳しくはこちらをクリックしてください。

Netskope Threat Labsについて
業界屈指のクラウド脅威およびマルウェア研究者が在籍するNetskope Threat Labsは、企業に悪影響を及ぼす最新のクラウド脅威に対する発見、分析および防御策の設計を行なっています。クラウドフィッシング、詐欺、マルウェア配信、コマンド＆コントロール、データの抜き出しやデータの暴露など、クラウド関連の脅威に関する独自のリサーチと詳細な分析を用いることで、同ラボは、ネットスコープのお客様を悪意ある脅威アクターから守り、研究、助言、ベストプラクティスを通じてセキュリティの世界的コミュニティに貢献しています。同ラボはシリコンバレーを始めとする世界各地で企業の設立・経営に携わった経験を持つセキュリティ研究者やエンジニアによって率いられており、本社を拠点に世界中に展開しています。同ラボの研究者は、DefCon、BlackHat、RSAなどを含む最も権威あるセキュリティ会議に定期的に参加し、登壇者およびボランティアとして尽力しています。

本レポートについて
Netskopeは世界中の何百万人ものお客様を脅威から守り、データを保護しています。本レポートに記載された情報は、事前の了承を得た上でNetskope Oneプラットフォームで収集されたNetskope の一部のお客様の匿名化された使用状況データに基づいています。本レポートにはNetskopeの次世代セキュアウェブゲートウェイ（SWG）による検出に関する情報が含まれており、各脅威の影響の深刻度については考慮されていません。本レポート内の統計は、2023年12月1日から2024年12月31日までの期間を対象としています。統計は、攻撃者の戦術、ユーザーの行動、組織のポリシーを反映しています。

Netskopeについて
SASEのグローバルリーダー企業であるNetskopeは、ゼロトラストとAI・MLのイノベーションを活用して、データ保護とサイバー脅威から組織を守ることを支援しています。高速で使いやすいNetskope Oneプラットフォームと特許取得済みゼロトラストエンジンは、場所を問わず、人、デバイス、データに最適なアクセスとリアルタイムのセキュリティを提供します。数千社のお客様が、Netskopeとその強力なNewEdgeネットワークを信頼し、リスクを削減し、あらゆるクラウド、SaaS、ウェブ、プライベートアプリケーションのアクティビティにわたって比類のない可視性を獲得しています。これによりセキュリティとネットワーク性能の両立を実現しています。詳しくは、netskope.com/jpをご覧ください。

本件に関する報道関係者からのお問い合わせ先
Netskope 広報事務局 （合同会社NEXT PR内） TEL: 03-4405-9537 FAX: 03-6739-3934 E-mail: netskopePR@next-pr.co.jp