メール攻撃の“狙い撃ち”に直面するアジア企業の実態：日本では“あの攻撃”が顕著

APAC地域の企業を狙うメール攻撃が急増している。2023年〜2024年にかけて、メールを使ったサイバー攻撃は月間平均約27％増えた。特に日本とシンガポールでは、あるメール攻撃が顕著に増えているという。

[Aaron Tan，TechTarget]

　アジア太平洋（APAC）地域の企業を標的としたメール攻撃は過去2年間で増加している。セキュリティベンダーAbnormal Securityによると、2023年〜2024年にかけて、高度なメール攻撃は月間平均約27％増え、メールボックス1000個当たり472件から600件に増加した。2024年は攻撃件数が継続的に増え、第1四半期から第2四半期にかけて約16％、第2四半期から第3四半期にかけて約20％の増加を記録した。

日本で急増している攻撃は？

併せて読みたいお薦め記事

高度化するサイバー攻撃

• “人間らしいメール”作成だけじゃない、OpenAIが明かすChatGPT悪用の実態
• 「怪しい添付ファイルを開くな」ではもうフィッシング被害を防げない

　Abnormal Securityの分析によると、高度なメール攻撃のうち、フィッシング攻撃が最も増加した。APAC地域全体で前年比約30.5％増加し、特に日本とシンガポールでは約37％の急増を記録した。

　フィッシング攻撃ほどではないが、ビジネスメール詐欺（BEC）も前年比で6％増加した。BECは、ソーシャルエンジニアリング（人の心理を巧みに操って意図通りの行動をさせる詐欺手法）を用いて従業員をだまし、資金を送金させたり、機密情報を開示させたりする。BEC1件当たりの平均損失額は13万7000ドルを超える。

　Abnormal Securityのアジア太平洋地域担当バイスプレジデント、ティム・ベントリー氏は「APAC地域の国々は貿易、金融、防衛の中心地として戦略的に重要だ。そうした背景が攻撃件数の急増をもたらした」とみている。

　「APAC地域の組織は、メールを利用したサイバー攻撃の格好の標的になっている。そうした攻撃は、経済動向を悪用し、重要な産業を混乱させ、機密データを盗むことを目的としている」（ベントリー氏）

　ベントリー氏は「高度なメール攻撃が引き続き増加しているため、APAC地域の企業は防御を強化する必要がある」と述べる。いち早く攻撃を検知し、脅威に対処するセキュリティツールを導入するといった対策を、同氏は提案している。

TechTarget.AIとは

TechTarget.AI編集部は生成AIなどのサービスを利用し、米国Informa TechTargetの記事を翻訳して国内向けにお届けします。