クラウド関連の脅威を中心に独自のリサーチを行うNetskope Threat Labsは、
最新版の『クラウドと脅威レポート』に基づく新たな調査結果を発表しました。

同調査では、フィッシング攻撃の流行と手口の巧妙化により、
2024年、従業員がフィッシング詐欺のリンクをクリックした回数は
前年の約3倍に増加していることが明らかになりました。

個人向けクラウドアプリの継続的な使用、職場における生成AIツールの相次ぐ導入に関連して
セキュリティリスクの増大しているようです。

また、昨今従業員向けのセキュリティ意識向上トレーニングを実施している企業も多く、
富士通なんかもそうだと思います。訓練メールなんかもありましたね。
一方で、2024年に従業員がフィッシング詐欺のリンクなどをクリックした割合は
前年の約3倍に達したとそうです。

記事によると、企業ではあらゆる場所に個人向けのクラウドアプリが存在し、
従業員が故意あるいは無意識にこれらのアプリを使用して機密情報の処理や保存を行う環境が生まれているとのことです。
これにより、組織はデータを適切に管理できなくなり、データ漏えいの可能性が生じています。
なお、データポリシー違反の中で最も多かったのは
規制データに関する違反で、
知的財産（16%）、ソースコード（13%）、パスワードおよびパスキー（11%）、暗号化されたデータ（1%）などが
あったとそうです。

昨今はそもそも業務上の通知が社外ドメインからくることもあり、（Service nowなど）
送信元が社内のように見えて、詐欺メールであったりすることもあるので、
気を付けていきたいですね。

<元記事>
フィッシング詐欺のクリック数、前年の3倍に……個人向けアプリの脆弱性が課題【Netskope調査】
https://enterprisezine.jp/news/detail/21357