メール以外の手法が拡大：2025年版 ThreatLabzフィッシング レポートで明らかになった生成AI時代のフィッシングの進化

不特定多数を標的としたフィッシング キャンペーンは過去のものとなりました。現代の攻撃者は、生成AIを悪用することで高度に標的を絞った詐欺を展開し、さまざまなメール、テキスト、通話でターゲットの行動を操作し、計算どおりの結果を導こうとしています。ミスのないコンテンツでターゲットを引きつけるとともに、AIによる防御を回避するための戦術を用いながら、人事、給与計算、財務を担う部門を狙って人間の脆弱性を正確に突いてきます。

2025年版 Zscaler ThreatLabzフィッシング レポートでは、急速に進化するフィッシングの状況について詳細に分析し、最新の傾向を明らかにするとともに、フィッシングの主な標的、AIを悪用したフィッシング攻撃の実例、AIを悪用した今後のフィッシング脅威から身を守るための実用的なベスト プラクティスなどを紹介しています。

フィッシング攻撃に関する主な調査結果

ThreatLabzの調査チームは2024年1月から2024年12月にかけて、クラウド セキュリティ プラットフォームであるZscaler Zero Trust Exchange™でブロックされた20億件以上のフィッシングのトランザクションを分析しました。その結果、いくつかの重要な事実が明らかになりました。

• フィッシングは減少する一方、標的型の攻撃は増加：2024年、世界のフィッシングは20%減少しました。しかし、攻撃者は戦略を転換し、価値の高い標的を狙った影響の大きいキャンペーンに注力することで成功率を最大化しています。
• 米国を狙ったフィッシングは減少するも依然として最多：DMARCやGoogleの送信者検証などの強力なメール認証プロトコルが導入された結果、2,650億通の未認証メールがブロックされ、米国でのフィッシングは31.8%減少しました。しかし、米国は依然として最大の標的となっています。
• 教育業界を狙った攻撃が増加：教育業界のフィッシングは224%増加しました。教育機関特有の繁忙期や奨学金申請の締切、脆弱なセキュリティが悪用されています。
• 偽のウォレットによる暗号通貨詐欺が増加：偽の暗号通貨プラットフォームが増加しています。正規の取引を装って、ウォレットの警告やログイン ページに見せかけたサイトへとユーザーを誘導し、認証情報を収集します。
• テクニカル サポート詐欺と求人詐欺が蔓延：2024年には1億5,900万件以上が確認されています。攻撃者は、求人サイトやソーシャル メディア、ライブ チャットといったツールを悪用し、採用担当者やITスタッフになりすまして機密情報、認証情報、支払い情報を盗みます。
  

2025年に注目すべきフィッシングのトレンド

ThreatLabzの調査では、フィッシング攻撃に関する多くの重要なトレンドが明らかになりました。攻撃者は高度な戦術によって防御を回避し、人間の信頼を悪用しています。レポートでは、最近のフィッシングを象徴する5つの重要トレンドを紹介しています。

• ビッシングが重要な手口に：ITサポート担当者などになりすましてリアルタイムで認証情報を盗むボイス フィッシング(ビッシング)と呼ばれる手法が目立ってきています。
• フィッシング サイトがCAPTCHAを悪用：攻撃者はCAPTCHAを悪用することで、フィッシング ページを正当なものに見せかけるとともに、セキュリティ ツールによる検出を回避しています。
• 暗号通貨詐欺が増加：攻撃者は信憑性の高いフィッシング サイトを通じてユーザーを偽の暗号通貨取引所やウォレットに誘導することで、認証情報を盗み、ユーザーのデジタル資産にアクセスします。
• AIへの関心を悪用したフィッシングが拡大：AIへの信頼の高まりを悪用し、実際のプラットフォームを模倣した偽の「AIエージェント」サイトでユーザーの認証情報や支払い情報を盗む手口が広がっています。
   

AIを悪用したフィッシング攻撃のリスクを軽減するZscaler Zero Trust Exchange

現在のフィッシングは、受信トレイを埋め尽くす迷惑な存在で済ませられる存在ではありません。攻撃者は、AIを悪用して人間の弱点を確実に突いてきます。Zscaler Zero Trust Exchangeは、巧妙化が進む攻撃に対しても攻撃チェーンのあらゆる段階で対抗できるように設計されており、サイバー犯罪者の一歩先を行く防御を実現します。

初期侵入の防止

フィッシング攻撃は、信頼を利用しやすい領域を狙います。Zscalerは、TLS/SSLトラフィックをインラインで復号および検査し、AIを活用した脅威検出機能によってフィッシング サイト、マルウェア、ゼロデイ ペイロードを特定することで、悪意のあるコンテンツをリアルタイムでブロックします。不審なWebサイトはZero Trust Browserのセッションで分離され、ドライブバイ ダウンロード、マルウェア、ゼロデイ感染からユーザーを保護します。動的なアクセス制御により、リスク シグナルに基づいてユーザーの権限を継続的に調整し、正当なユーザー アクティビティーやワークフローを中断することなく脅威をブロックできます。

ラテラル ムーブメントの排除

フィッシングは初期侵入では終わりません。攻撃者は、より深いところに侵入し、活動範囲を拡大します。Zscalerは、ユーザーをネットワークではなくアプリケーションに直接接続することでラテラル ムーブメントを防止し、アカウントの侵害がシステム全体の侵害に発展することを防ぎます。AIを活用したセグメンテーションによって、アプリケーション レベルで最小特権アクセスを適用するため、影響範囲を隔離された単一のアプリケーションだけにとどめ、脅威を封じ込めて拡散を阻止できます。

侵害されたアカウントと内部脅威の阻止

Zscalerは、ユーザーのアイデンティティーや振る舞い、デバイス ポスチャーなどのシグナルを活用し、コンテキストに基づいてポリシーを施行します。これにより、認証されたユーザーとデバイスのみがアプリケーション、データ、ワークロードにアクセスできるようにするとともに、統合された多要素認証(MFA)でセキュリティを強化します。潜伏する攻撃者に対しては、デセプション テクノロジーによって偽の資産を展開することで、早期に検出して封じ込め、実際に被害が発生することを防ぎます。

あらゆるレベルでのデータ窃取の防止

Zscalerは、暗号化されたデータ フローであっても、リアルタイムのトラフィック検査によって機密データを保護し、持ち出しを防ぎます。DLPポリシーの範囲は、アプリ、メール、さらには新たな生成AIツールにまで及び、最も重要な資産を保護します。

フィッシングが進化しても、Zscaler Zero Trust Exchangeによって先手を打ち、サイバー防御を刷新することで次世代の脅威に対応できます。

AIを悪用したフィッシング攻撃への対処

サイバー犯罪者は、標的を絞った高度な戦略を用いながら、AIを悪用して検出を回避し、攻撃をパーソナライズすることで効果を高めています。フィッシングがより標的を絞った巧妙な脅威に進化するなか、その一歩先を行くには、最新の戦術を理解してプロアクティブな防御策を採用する必要があります。そこで、2025年版 Zscaler Threatlabzフィッシング レポートは、以下の情報を提供しています。

• 詳細な分析：攻撃者がAIを武器として利用し、パーソナライズされたフィッシング コンテンツを作成する手法を解説します。
• 2025年の予測：今後のフィッシングにおいて重要になる新たな戦略やテクノロジーについて専門家の知見を紹介します。
• 実践的なベスト プラクティス：実証済みの戦略を展開し、標的型のフィッシング キャンペーンに対する防御を強化する方法をご確認いただけます。

フィッシングに対抗するには、常に警戒が必要です。レポートでは、進化する脅威から組織を保護するために必要な知見やツールについて詳しくご紹介しています。

ぜひダウンロードしてご確認ください。