フィッシングメールを正しく識別できるITリーダーは4％–シンガポール調査

今回は「フィッシングメールを正しく識別できるITリーダーは4％–シンガポール調査」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　シンガポールのIT意思決定者のうち、フィッシング目的のSMSや電子メールメッセージを正しく識別できる人はわずか4％である。明白な能力の欠如にもかかわらず、IT意思決定者の47％は、自らの組織に対するフィッシング攻撃について懸念していない。

　セキュリティ啓発訓練を提供するKnowBe4が委託した調査によると、これらのITリーダーの約32％は仕事用のスマートフォンを個人的な活動に使用しており、この割合は従業員（18％）よりも多いという。KnowBe4の最高ハッキング責任者で、改心したハッカーであるKevin Mitnick氏が同社の訓練モジュールを設計した。

　さらに、同調査によると、シンガポールのIT意思決定者の53％は組織へのリスクとしてフィッシングを懸念しているが、40％はビジネスメール詐欺（BEC）攻撃についても同様の懸念を示したという。Yougovが2021年12月に実施したこのオンライン調査では、シンガポールの200人のIT意思決定者と1012人の従業員が回答した。

　さらに、IT意思決定者の36％は仕事用の電子メールを個人的な活動に使用している。この割合はオフィスワーカー（29％）よりも多い。

　また、ITリーダーの51％は、自らの組織でサイバーセキュリティインシデントやデータ侵害が発生した場合に、必要な措置を講じることができると自信を持っている。

　54％は自らの組織の従業員がサイバーセキュリティ侵害のビジネスへの影響を理解していると考えており、43％はそれらの従業員がフィッシングやBEC攻撃を正しく識別できると確信している。また、40％は、従業員が疑わしい電子メールメッセージに遭遇したら報告してくれると信じている。

　KnowBe4でアジア太平洋地域のセキュリティ啓発を担当するJacqueline Jayne氏は、「企業を安全に保つ役割を担う人々がリスクを認識しておらず、詐欺の電子メールやSMSメッセージを正しく識別できない場合、その組織は重大なリスクにさらされる。ベストプラクティスを知らないセキュリティ担当者が従業員を教育したり、訓練したりすることはできない」と述べた。

　Jayne氏によると、仕事用の電子メールをオンラインショッピングなどの個人的な活動に使用している従業員の方が、フィッシング詐欺の被害に遭いやすいという。「仕事と個人的な活動を明確に分けると、詐欺の電子メールを識別しやすくなる。例えば、仕事用の電子メールをオンラインショッピングに使ったことが一度もなければ、Amazonから電子メールが届いても、偽物だと見抜くことができる」（同氏）

　シンガポールのAnti-Scam Centre（詐欺対策センター）は2021年、2万3800件以上の報告を受け、損失額は合計5億2000万シンガポールドル近くに上った。同センターは、1万2600以上の銀行口座を凍結し、1億200万シンガポールドルを取り戻した。

　KnowBe4の調査によると、シンガポールのIT意思決定者の88％は2022年にサイバーセキュリティへの支出拡大を計画しており、65％はその資金をサイバーセキュリティ啓発訓練に使うと述べた。また、57％はその資金をサイバーセキュリティツールに使用する予定で、55％はインフラストラクチャー、55％はサイバーセキュリティ保険にそれぞれ投資したいと考えている。