世界経済フォーラム(WEF)の「2026年版グローバル・サイバーセキュリティ・アウトルック」によると、フィッシング攻撃とサイバー詐欺が、ビジネスリーダーにとって最大のサイバーセキュリティ上の懸念としてランサムウェアを上回りました。
WEF年次ダボス会議の1週間前にあたる1月12日に公表された同報告書は、サイバー手段を用いた詐欺が、産業界と社会全体において「記録的な高水準」に達する「蔓延する脅威」となっていると警告しています。
この状況は、人々や企業に多大な金銭的損失をもたらすだけでなく、システムへの信頼も損なっていると、同文書は警告しました。
アクセンチュアとの協力により作成された同報告書は、世界のビジネスリーダーを対象に調査を実施し、77%がサイバー手段を用いた詐欺とフィッシングが全体として増加していると報告した一方、73%は自分自身、または知人のビジネスリーダーがその影響を受けたと回答したことを明らかにしました。
フィッシングがサイバー詐欺の脅威のトップに
最も一般的に報告されたサイバー詐欺の形態はフィッシング攻撃で、回答者の62%が、自身のネットワーク内でフィッシング攻撃の被害を受けた人がいることを把握していると答えました。メールによるフィッシングに加え、音声を用いたフィッシング(ビッシング)やSMSを用いたフィッシング(スミッシング)も含まれます。
ビジネスメール詐欺(BEC)キャンペーンの一部として一般的に用いられる請求書または支払い詐欺は、回答者の3分の1強(37%)に影響を与えました。また32%は、身元詐欺を伴うサイバー攻撃の被害を受けた組織が自分のネットワーク内にあることを知っていると答えました。
回答者の5人に1人は、自身のネットワークで混乱を引き起こした内部脅威または従業員主導の不正について把握していると述べ、17%は、個人的または職業上知っている人物を標的にした恋愛詐欺またはなりすまし詐欺について知っていると答えました。
一方で、17%は暗号資産および投資詐欺が懸念事項だと報告しました。
これらのさまざまな種類のサイバー詐欺は、攻撃者が成功した場合、組織に多額の損失をもたらす可能性があります。たとえば、従業員をだまして偽の請求書を支払わせたり、フィッシングメールでユーザー名やパスワードを盗み、アクセス権を得て機密情報を盗み出したりするケースです。
「サイバーリスクがより相互に結びつき、影響が大きくなるにつれて、サイバー手段を用いた詐欺はデジタル経済における最も破壊的な力の一つとして台頭し、信頼を損ない、市場を歪め、人々の生活に直接影響を与えています」と、世界経済フォーラムのマネージング・ディレクターであるジェレミー・ユルゲンス氏は述べました。
「リーダーにとっての課題は、もはや脅威を理解することだけではなく、それを先回りするために集団として行動することです。意味のあるサイバー・レジリエンスを構築するには、政府、企業、テクノロジー提供者が連携し、AI主導が進む世界で信頼と安定を守るための協調行動が必要になります。」
AIによるサイバー脅威が加速
AIを活用したサイバー脅威の増加も、WEFの年次レビューにおけるもう一つの重要テーマであり、AIが「前例のない速度でサイバーセキュリティリスクを加速させている」と警告しています。
報告書によると、回答者の87%が昨年AI関連の脆弱性の増加を経験し、リーダーの94%が、2026年にサイバーセキュリティを形作る最大の力はAIになると予想しています。
サイバー手段を用いた詐欺やその他のサイバーセキュリティリスクから企業と社会を守るため、世界経済フォーラムとそのパートナーは、国境や業界を越えた協力行動を呼びかけ、人々と組織がますます複雑化するサイバー脅威を撃退できるようにする必要があるとしています。
「今年の調査結果は、サイバーリスクがもはや技術的な問題だけではなく、戦略的・経済的・社会的な懸念であり、分野 と国境を越えた協調行動を必要とすることを浮き彫りにしています」と報告書は述べています。
「最終的に、安全なデジタルの未来を築くには技術的解決策だけでは不十分です。断固たるリーダーシップ、共有された説明責任、そして集団としての基準を引き上げることへのコミットメントが求められます。すなわち、レジリエンスが最も潤沢な資源を持つ組織だけでなく、すべての人にとって利用可能であることを確保する必要があります」と、WEF報告書は結論づけました。
翻訳元: https://www.infosecurity-magazine.com/news/fraud-overtakes-ransomware-as-top/
