AIによる標的型フィッシング＝Zscalerが脅威レポートをリリース

クラウドセキュリティの米Zscalerが3月24日、フィッシングに関する最新レポートをリリースした。世界全体のインシデント数が20％減少した一方で、傾向としてIT部門や財務部門に標的が集中するようになっている。

同レポートの調査では、2024年に発生して防御された20億件を超えるフィッシング攻撃の分析が行われた。サイバー犯罪者の手口がAIによって高度化していることが際立つ結果となっている。

「フィッシングの世界でゲームチェンジが起こっています。攻撃者が生成AIを利用してほとんどおかしな所のない囮を作成し、AIによる防御をも出し抜くようになっています」。CSO（最高セキュリティ責任者）のDeepen Desai（ディープン・デサイ）氏が述べている。企業は高度なAI防御を導入しなくてはならなくなっていると強調した。

攻撃はブラジルや香港などの新興市場で増えているほか、インドやドイツといった従来の市場も相変わらず標的にされている。

手口としては、FacebookやTelegramといったコミュニティプラットフォームを悪用したものが主になっている。テクニカルサポート詐欺も多く、昨年の発生件数は1億5,900万件を超えた。

サイバー犯罪がAIによって進化する中、同レポートでは、ゼロトラストアーキテクチャとAIを組み合わせてこうした脅威に有効に対処することを提案している。

分析結果の詳細については、『Zscaler ThreatLabz 2025 Phishing Report』の全文がダウンロード可能となっている。

Zscaler report highlights targeted AI-driven phishing threats

StringerAI

StringerAIは、DecisionInsightsリサーチエンジン上に構築された、AIを活用した独自プラットフォームです。専用プラットフォームと独自のアルゴリズムが、企業の購買担当者が積極的に調査している内容を理解し、IT製品関連企業の発表内容や専門家の洞察を配信します。最新かつ信頼性と関連性の高い意思決定に役立つ様々な視点を、購買担当者に提供します。

StringerAI