- Yubicoは、AIによってソーシャルエンジニアリング攻撃がより強力になっていると警告
- フィッシングに最も脆弱なのはZ世代
- 約半数がサイバーセキュリティの研修を一度も受けたことがない
ソーシャルエンジニアリングがもたらす被害については誰もが警告を耳にしたことがあるでしょう――しかし、ある特定の世代が依然として最も攻撃に対して脆弱であることが際立っています。そして、それはあなたが想像する世代ではないかもしれません。
Yubicoの新たな調査によると、Z世代の労働者(1997年から2012年生まれ)が最もリスクを高めており、過去1年間に62%もの人がソーシャルエンジニアリング攻撃(添付ファイルの開封やリンクのクリックなど)に関与したと報告しています。
ソーシャルエンジニアリング攻撃は頻度が増すだけでなく、より強力にもなっています。AIによるフィッシング攻撃が増加し、ますます巧妙化していることが広く報じられており、説得力のあるディープフェイクや音声クローンによって、これまで以上に多くの被害者が出ています。
自信の低さ
実際、調査対象者の大多数(70%)が、AIの利用によってフィッシング攻撃の成功率が高まったと考えており、78%もの人が攻撃がより高度化していると感じています。
フィッシングメールを提示された際、大多数(54%)がそれを人間によって書かれた本物だと思った、または判別できなかったと回答しており、これらの攻撃がいかに巧妙になっているかが浮き彫りになっています――ただし、この課題については全世代で同程度の結果となりました。
懸念すべきことに、多くの労働者がサイバーセキュリティの研修を一度も受けたことがない(40%)と報告しており、多要素認証(MFA)の導入率も半数未満(48%)にとどまっています。つまり、多くの組織が非常に基本的なレベルで無防備なままとなっています。
調査対象者のうち、パスワードが最も安全な認証方法だと考えている人はわずか26%でしたが、依然として最も一般的に使われており、56%が仕事用アカウント、60%が個人アカウントでパスワードを利用しています。
もしパスワードに頼るのであれば、極めて安全なものを選ぶようにしましょう――オンラインで安全を保つために役立つ安全なパスワード作成のコツをまとめていますので、ぜひ参考にしてください。
