セキュリティ環境変化 - 2025年9月

セキュリティ環境変化

フィッシング報告件数 - フィッシング対策協議会

フィッシング対策協議会が公開したデータを基にISRでグラフを作成

フィッシング対策協議会は8月21日、フィッシング攻撃に関する月次報告を公開しました。この報告によると、7月に同協議会へ寄せられたフィッシング報告件数は226,433件に上り、これは前月比で約17%の増加を示しています。増加の主な要因としては、多要素認証設定依頼や補償に関するメールを装った証券会社を騙るフィッシングメールの配信が再び増加したためであるとしています。また、巧妙に作成された「本物らしい」メール文面や、証券会社のドメイン名を使用した「なりすまし」送信も多数確認されたと注意を呼びかけています。

参照：フィッシング対策協議会「2025/07 フィッシング報告状況」

対策の基本として多要素認証（MFA）は不可欠ですが、その認証方式によっては巧妙なフィッシング詐欺を防げない点には注意が必要です。特に、ワンタイムパスワード（OTP）を入力する方式では、リアルタイムフィッシングのリスクが依然として残ります。 そのため、より強力な「フィッシング耐性」を持つ「パスキー（FIDO認証）」が推奨されています。利用するサービスがパスキーに対応している場合は、積極的に設定することが最も確実な対策といえるでしょう。

2025年8月の被害状況 ※ISR調べ

2025年8月1日〜末日までの期間にメディアで公開されたサイバー攻撃被害情報を基に、ISRが独自に調査・集計を実施いたしました。その結果、8月中に公表されたサイバー攻撃被害は、企業規模や業種を問わず深刻な問題であることが判明いたしました。自社は安全であるという楽観的な見方を排除し、基本的なセキュリティ対策（脆弱性管理、設定の見直し、従業員教育）の徹底はもとより、万が一攻撃を受けた際に被害を最小限に食い止めるためのインシデント対応計画（バックアップ、復旧手順の確立、緊急連絡網の整備など）を具体的に準備しておくことが、あらゆる組織にとって喫緊の課題であると言えるでしょう。