サイバーニュース.jp

世界のサイバーなニュースを配信

ITリーダーの約3分の2がフィッシングリンクをクリック、一部は報告せず – Arctic Wolf調査

カテゴリ:

, , , , , , , , ,

はじめに

サイバーセキュリティ企業Arctic Wolfが発表した最新レポートは、ITリーダーのセキュリティ慣行とAIへの懸念に関する驚くべき実態を明らかにしました。特に注目すべきは、多くのITリーダーがフィッシングリンクをクリックし、その事実を報告しない傾向があることです。

ITリーダーのフィッシング被害の実態

調査によると、シニアITエグゼクティブの約3分の2がフィッシングリンクをクリックした経験があると回答しました。さらに懸念されるのは、そのうちの17%がクリックしたことを報告しなかったという事実です。Arctic Wolfは、この報告の遅れや欠如の背景には、処罰や解雇への恐れがある可能性を指摘しています。また、ITリーダーの約10%は、複数のフィッシングリンクをクリックしながらも報告しなかったと述べています。

この状況は、ITリーダーが直面するサイバー攻撃の頻度を考慮すると、さらに深刻です。レポートによれば、ITリーダーの約70%がサイバー攻撃の標的になった経験があり、その内訳は以下の通りです。

  • フィッシング: 39%
  • マルウェア: 35%
  • ソーシャルエンジニアリング: 31%

自身のフィッシングリンククリック経験にもかかわらず、ITリーダーの4分の3以上が「自組織はフィッシング攻撃に引っかからない」と自信を持っていることも、この問題の複雑さを示しています。

データ侵害の現状

Arctic Wolfのレポートは、世界的なデータ侵害の傾向についても触れています。2024年から2025年にかけて、オーストラリアとニュージーランドでは侵害が78%増加し、組織の56%から78%が侵害を報告しました。米国では侵害報告の割合は横ばいでしたが、北欧諸国では減少、カナダではわずかに増加しました。

AI利用と情報共有のリスク

この調査では、AIツールの利用に関する懸念も浮き彫りになりました。ITリーダーの60%がChatGPTなどのAIシステムに機密情報を共有したことがあると回答しており、これは一般従業員の41%よりも高い割合です。

また、AI利用ポリシーに関する組織内の認識には大きなギャップが存在します。一般従業員の57%が自組織に生成AI利用ポリシーがあると回答した一方で、43%は不明またはポリシーがないと考えていました。Arctic Wolfの研究者は、「このギャップは、AIツール利用のリスクに関するコミュニケーションと意識向上トレーニングの欠如を示している」と指摘し、組織はポリシーを明確に伝え、徹底し、ユーザーがAI技術がデータやネットワークにもたらすリスクを理解するためのトレーニングを提供する必要があると強調しています。

組織の約60%がAIツールからの機密データ漏洩を懸念しており、約半数がこれらのツールの悪用を懸念していることも明らかになりました。

結論

今回のArctic Wolfの調査結果は、ITリーダー自身がサイバーセキュリティの脅威にさらされやすく、その対応において課題を抱えている現状を浮き彫りにしました。特に、フィッシングリンクのクリックと報告の欠如、そしてAI利用における機密情報共有とポリシー認識のギャップは、組織全体のセキュリティ体制を弱体化させる可能性があります。組織は、従業員教育の強化、明確なポリシーの策定と徹底、そしてセキュリティ意識の向上に継続的に取り組む必要があります。

元記事: https://www.cybersecuritydive.com/news/phishing-it-leaders-ai-arctic-wolf/802976/

投稿をさらに読み込む