著者
Darktrace は 2025 年に 3200 万件以上の確信度の高いフィッシングメールを検出しました。これはアイデンティティ駆動型のサイバー脅威の大幅な増加を示しています。
このデータは Darktrace が世界中の顧客ベースからのインシデントから収集したもので、自動化、統合、および加速する攻撃者のスピードで定義された1年を示唆しています。
820万件以上のフィッシングメールは VIP をターゲットにしており、観測されたすべてのフィッシング試行の25%以上を占めています。
一方、160万件のフィッシングメールは新しく作成されたドメインから発信され、120万件は悪質な QR コードを含んでいました。
注目すべきことに、フィッシングメールの70%は DMARC 認証に成功し、41%はスピアフィッシングに分類され、38%は新しいソーシャルエンジニアリング技術を含んでいました。3分の1は1000文字を超えていました。
アイデンティティ侵害が支配的な侵入ベクトル
Darktrace のレポートは、アイデンティティ侵害が脆弱性の悪用を支配的な侵入ベクトルとして上回ったことを示しました。一般的な脆弱性と露出(CVE)は年間約20%増加し、悪用はしばしば公開前に発生します。
「アイデンティティは攻撃者のマスターキーになってしまった。ファイアウォールを強引に通すのではなく、攻撃者は盗まれた認証情報、ハイジャックされたトークン、悪用された権限を使ってログインし、その後正当性のカバーの下で横展開しています」と、Keeper Security の CISO である Shane Barney はコメントしています。
「アイデンティティ制御が断片化されているか過度に許容的である場合、攻撃者は新しいエクスプロイトを必要としません。彼らは日常的に見えるアクセスが必要なだけです。」
認証情報盗難について詳しく読む:ユーザーの認証情報がダークウェブで流出していますか?
Americas 全域では、SaaS および Microsoft 365 アカウント乗っ取りがインシデントの約70%を占めました。製造業は記録されたケースの17%、地域のランサムウェアインシデントの29%を表しています。Darktrace が 2025 年に追跡したすべてのグローバルセキュリティイベントの約47%は Americas だけから発信されました。
地域およびセクターのトレンドが拡大する攻撃表面を明らかに
Darktrace のレポートは、地域的なパターンがデジタルの成熟度とジオポリティカルな圧力のレベルの違いをどのように反映しているかも強調しました。
ラテンアメリカでは、ケースの44%が認証情報盗難またはフィッシング後のマルウェア拡散に関与していました。教育が最も影響を受けたセクターで18%であり、ブラジル、メキシコ、コロンビアが過去3年間で最高の量を報告しています。
ヨーロッパは、クラウドとメールの侵害に関連するインシデントの58%を記録しましたが、ネットワークベースの攻撃に関与しているのは42%です。
一方、アフリカはランサムウェアで 60% の YoY 上昇を経験し、侵害の 76% がネットワークベースに分類されました。
アジア太平洋地域および日本では、組織の84%が AI 搭載の脅威がすでに彼らに影響を与えていると述べていますが、安全な AI 使用を管理する正式なポリシーを持っていることを報告したのは42%だけです。
「アイデンティティはもはやペリメータベースの防御ではありません。AI ベースのエージェントの台頭と劇的に加速する脅威の状況により、そのアプローチは不十分となり、アイデンティティを企業セキュリティの重要な要素として転換するよう促しました」と、SailPoint CEO の Mark McClain は述べています。
「このレポートの知見は、企業へのアクセス権を持つ「誰」または AI エージェントの場合は「何」だけでなく、どのデータにアクセスでき、内部に入ったら何ができるかを管理して保護するために構築された、リアルタイム、インテリジェント、およびダイナミックなアイデンティティセキュリティの必要性があることを示しています。」
レポートからの追加の知見、地域的な内訳、およびセクター固有の分析はDarktrace のウェブサイトで利用できます。
翻訳元: https://www.infosecurity-magazine.com/news/32m-phishing-emails-detected-2025/
