ハッカーの標的が企業から「個人」へシフト、フィッシングメールの70%が侵害の起点に

導入

最新の調査によると、サイバー攻撃の標的が企業システムから従業員個人へと明確にシフトしています。

特に深刻なのは、確認されたセキュリティ侵害の約70%がフィッシングメールを起点として発生している事実です。

攻撃者は堅牢な企業防御を迂回し、セキュリティ意識の甘い個人アカウントから侵入する戦略を確立しました。

テレワーク普及で個人端末と業務環境の境界が曖昧になり、この脅威はさらに深刻化しています。

詳細な説明

従来は企業メールサーバーへの直接攻撃が主流でしたが、現在は個人のGmailやYahoo!メールが主要標的です。

攻撃者はAI技術を活用し、宅配便通知やサブスク更新など日常的なサービスを装った自然な日本語メールを生成します。

侵害された個人アカウントから「同僚への連絡」を装い、企業内部の信頼関係を悪用して攻撃を拡散させます。

個人のスマートフォンや自宅PCが乗っ取られると、VPN経由で社内システムへ侵入される経路が確立されます。

影響と対策

個人アカウント経由の侵入は企業のメールゲートウェイでは検知できず、発見が大幅に遅れる傾向があります。

一度侵入されると、連絡先リストを悪用した社内外への攻撃拡大や、ランサムウェア感染につながります。

対策として、従業員への「個人アカウントも標的」という意識教育が最優先事項となります。

個人メールでの業務ファイル禁止、多要素認証の個人適用、疑似フィッシング訓練の定期実施が重要です。

まとめ

ネットワークベンダーとして、PSIでは個人標的化攻撃に対するゼロトラストの考え方を推奨しています。

「信頼できる内部」と「信頼できない外部」という境界が消失した現在、すべてのアクセスを検証する必要があります。

メールセキュリティの強化、エンドポイント保護、デバイスの健全性確認を組み合わせた多層防御が効果的です。

「個人のミス」を前提とした防御設計により、働き方の多様化と安全性の両立が実現できます。

会社概要

社名：株式会社ピーエスアイ（PSI）
所在地：〒160-0022 東京都新宿区新宿5丁目5-3 建成新宿ビル4階
設立：1994年
TEL：03-3357-9980
FAX：03-5360-4488
URL：https://www.psi.co.jp
事業内容：サイバーセキュリティ製品の販売および導入支援、運用サポート、ITコンサルティング

報道関係者様からのお問合せ先

株式会社ピーエスアイ
広報担当：内藤
電話番号：（03）3357-9980
Eメールアドレス：psi-press@psi.co.jp