ITリーダーのフィッシング被害と報告の実態

セキュリティ企業Arctic Wolfが水曜日に発表した報告書によると、上級IT幹部の約3分の2がフィッシングリンクをクリックした経験があり、そのうち17%はクリックしたことを報告していません。この報告の遅れや欠如は、処罰や解雇への恐れが原因である可能性が指摘されています。さらに、調査に応じたITリーダーの約10%は、複数のフィッシングリンクをクリックしながらも報告しなかったと述べています。

Arctic Wolfの調査結果は、ITリーダーが直面するサイバー攻撃の広範な状況を鑑みると、特に懸念されるものです。報告書によれば、ITリーダーの約70%がサイバー攻撃の標的になった経験があり、その内訳はフィッシングが39%、マルウェアが35%、ソーシャルエンジニアリングが31%となっています。自身のフィッシングリンククリック経験にもかかわらず、ITリーダーの4分の3以上が「自組織がフィッシング攻撃に引っかかることはない」と自信を持っていることも明らかになりました。

AIツールの利用と情報共有のリスク

同報告書は、組織におけるAIツールの利用とポリシーについても触れています。ITリーダーの60%がChatGPTのようなAIシステムに機密情報を共有したことがあると回答しており、これは一般従業員の41%よりも高い割合です。また、低レベルの従業員の57%が組織に生成AI利用ポリシーがあると回答した一方で、43%は不明またはポリシーがないと考えていました。Arctic Wolfの研究者たちは、「このギャップは、AIツール利用のリスクに関するコミュニケーションと意識向上トレーニングの不足を示している」と指摘し、組織はポリシーを明確に伝え、強制し、データとネットワークへのAI技術がもたらすリスクをユーザーが理解するためのトレーニングを提供する必要があると述べています。

さらに、組織の約60%がAIツールからの機密データ漏洩を懸念しており、約半数がこれらのツールの悪用について懸念を抱いています。

データ侵害の地域別動向

2024年から2025年にかけてのデータ侵害の発生状況についても報告されています。オーストラリアとニュージーランドでは、組織の78%がデータ侵害を報告しており、前年の56%から大幅に増加しました。一方、米国の組織における侵害報告の割合は横ばいで、北欧諸国ではやや減少し、カナダではわずかに増加しました。

元記事: https://www.cybersecuritydive.com/news/phishing-it-leaders-ai-arctic-wolf/802976/