攻撃者がメールを超えてSlackやMicrosoft Teamsなどのコラボレーションプラットフォームへと標的を広げる中、サイバーセキュリティのリーダーたちは自組織の脅威検知能力に対する懸念を強めています。KnowBe4の新たな調査によると、非メールチャネルがサイバー攻撃での利用増加を続けているにもかかわらず、多くの組織はこれらのチャネル全体を可視化する能力に自信を持てていないことが明らかになりました。
Infosecurity Europe 2026の会場で実施された169名のサイバーセキュリティ専門家を対象とした対面調査では、回答者の50%が「メッセージングおよびソーシャルプラットフォーム全体における脅威検知に、自組織は強い自信を持っていない」と回答しました。
これは、60%の回答者が「サイバー攻撃はすでにメール以外の領域へ拡大している」と述べているにもかかわらず、という実態と対をなしています。
同調査ではさらに、Slack・Teams・ソーシャルメディア・WhatsAppといった非メールチャネルが「サイバー攻撃に最も脆弱」なチャネルとして、回答者の過半数によって挙げられました。脅威が複数のコミュニケーションプラットフォームに急速に広がっていることを、組織側も認識しつつあるようです。
一方で、フィッシングメールは依然として組織への最大の脅威として首位に位置づけられており(61%)、AI生成による脅威、内部脅威、マルウェアをいずれも上回っています。
マルチチャネル型の攻撃手法が増加する中でも、メールは依然として「最もリスクの高い」業務用チャネルと見なされています。
ただし、メールへの攻撃を防ぐ自組織の能力に「自信がある」と答えた回答者は83%に上ります。一方でメール以外のチャネルでは、防御への自信は大きく低下しています。Teams(61%)、ソーシャルメディア(51%)、SMS/WhatsApp(50%)、Slack(40%)という順です。
「メールセキュリティへの意識が高まるにつれ、サイバー犯罪者は手口を他の信頼されたコミュニケーションチャネルへと移しています」と、KnowBe4のリードCISOアドバイザーであるJavvad Malik氏は述べています。
「コラボレーションツールは、日常的な職場でのやり取りに対して人々が抱く信頼を悪用する、新たな機会を攻撃者に与えています。加えて、AIによってフィッシング・なりすまし・ソーシャルエンジニアリング攻撃はより巧妙になり、検知が一層困難になっています。」
Malik氏は組織に対し、従業員がどのチャネルでも脅威を見抜けるよう備えを整えるとともに、従来のメールセキュリティ対策のみに頼るのではなく、コラボレーションプラットフォーム全体で脅威を監視・検知・対応できるツールへの投資を呼びかけています。
多くの組織がメール以外でも何らかのトレーニングを実施しているものの、定期的に行っているのは41%にとどまります。さらに懸念されるのは、Teams・Slack・SMSによる脅威に関するユーザー教育を「一切実施していない」と回答した担当者が13%存在したことです。
翻訳元: https://www.infosecurity-magazine.com/news/threat-detection-across-nonemail/
