KnowBe4の最新ベンチマークレポートは、世界中で実施された4,200万件のフィッシングシミュレーションを基に、英国およびアイルランドでフィッシング攻撃に最も脆弱な業種を明らかにするとともに、継続的なセキュリティ意識向上トレーニングがもたらす効果を浮き彫りにしています。サイバーセキュリティ啓発とデジタル従業員向けセキュリティを手がけるKnowBe4の新たな調査によると、英国でフィッシング攻撃に最も影響を受けやすいのはヘルスケア・製薬業界であり、次いでホスピタリティ業界、建設業界が続くことがわかりました。
この調査結果は、KnowBe4の「2026年版 業種別フィッシングベンチマークレポート」によるもので、世界64,000の組織に所属する1,480万人のユーザーを対象とした4,200万件のフィッシングシミュレーションテストを分析しています。調査結果によれば、セキュリティ意識向上トレーニングを一切導入していない状態では、ヘルスケア・製薬業界の従業員の43.9%がフィッシング攻撃に引っかかる可能性があるとされています。次いでホスピタリティ業界が38%、建設業界が基準フィッシング脆弱率(PPP)34.1%を記録しました。
金融サービス業界(30.7%)とエネルギー・公益事業(29.3%)が、英国およびアイルランドで最も脆弱な業種トップ5に続いています。
全業種平均で見ると、英国の基準PPPは30.3%となっており、正式なトレーニングを一切受けていない状態では従業員のほぼ3人に1人がフィッシング攻撃に引っかかる可能性があることを意味します。組織規模が大きいほどリスクも高まる傾向にあり、従業員数10,000人を超える大企業の基準PPPは33.1%であるのに対し、中小企業では24.8%にとどまっています。
同レポートはまた、継続的なセキュリティ意識向上プログラムがもたらす長期的な効果も示しています。トレーニング開始から90日後には、組織のフィッシング脆弱性は34.7%低下し、さらに1年間にわたって継続的な教育を実施した場合、平均PPPは81.9%低下し、わずか5.5%まで下がりました。
今回の調査結果は、攻撃者が人工知能を活用して説得力のあるフィッシングメールやビジネスメール詐欺(BEC)キャンペーン、ディープフェイクを利用したソーシャルエンジニアリング攻撃を仕掛けるケースが増加する中で発表されました。
KnowBe4のリードCISOアドバイザーであるJavvad Malik氏は、AIの台頭が脅威の様相と、組織が守るべき従業員層の両方を変えつつあると指摘します。「英国の組織が人間だけでなく自律型AIエージェントへと従業員層を拡大するにつれ、従来の対策では想定していなかった形で攻撃対象領域が拡大しています。この複雑化した状況はすでに悪用されており、2025年後半以降だけでもフィッシング攻撃が17%急増している点がその証左です。しかしデータが示す通り、組織は継続的かつ個別最適化されたトレーニングによってこれに対抗でき、12か月間の実施で従業員のフィッシング脆弱性を5.5%まで下げることができます」と述べています。
世界的に見ると、基準フィッシング脆弱性が最も高かったのはアフリカで35.9%、次いで北米が34.5%、南米が31.5%でした。一方、アジアは24.9%と最も低い基準リスクを記録しています。
KnowBe4は、組織がAI技術の導入を進める中で保護対象となるIDやシステムの数が拡大していることを踏まえ、今回の調査結果が継続的かつ行動変容に焦点を当てたセキュリティ意識向上プログラムの重要性を改めて裏付けるものだとしています。
