[調査・レポート]

2026年2月27日(金)日川 佳三（IT Leaders編集部）

シェアする

リスト

　日本プルーフポイントは、米プルーフポイント（Proofpoint）が発行した年次セキュリティレポートの日本語版「Data Security Landscape Report 2025 情報漏えいの全容」を発表した。世界10カ国のセキュリティ担当者1000人へのアンケート調査と、メールセキュリティを中核としたセキュリティプラットフォーム「Proofpoint」に蓄積されたデータを基にしたレポートで、組織が情報漏洩のリスクに直面している実態を明らかにしている。

　世界のサイバーセキュリティの動向について同社は、2024年11月頃からアカウントの認証情報（ID/パスワード）を抜くためのフィッシングサイトに誘導するメールが増えたことを報告。「攻撃者が盗みたいデータはクラウドにあるため、メールを使った攻撃のうちマルウェア添付などの攻撃が占める割合は小さく、ほとんどは認証情報のフィッシングである」（図1）という。

図1：新種メール脅威の動向。クレデンシャルフィッシングが2024年11月頃から増えた（出典：日本プルーフポイント）
拡大画像表示

　同社によると、認証情報のフィッシングは、攻撃者がホストしているフィッシングサイトのサーバーにメールで誘導する。フィッシングサイトではMicrosoft 365などの画面を表示し、ログインを促す。MFA（多要素認証）をプロキシを使った中間者攻撃でバイパスするツール（EvilProxy、Evilginx、その他）も増えているという。

　同社は2025年にグローバルで合計9664の新種のメール攻撃キャンペーンを観測しており、このうち82.8%にあたる969の攻撃キャンペーンが日本をターゲットにしていた。総量トップ32はすべて日本を標的にしたキャンペーンだった。CoGUIフィッシングキットを用いたフィッシング攻撃が主だった（図2）。

図2：2025年に観測した新種メール攻撃キャンペーンの8割超は日本がターゲット（出典：日本プルーフポイント）
拡大画像表示

　説明会では、レポートからアカウント侵害に関する特徴的なデータを選んで紹介した。例えば、過去1年間に少なくとも1つのアカウントが侵害された組織は64%あり、侵害されたアカウントのうちアクセス後に不審なデータ活動が確認されたものは47%に上る。日本プルーフポイント 代表取締役社長兼日本担当バイスプレジデントの野村健氏（写真1）は「外部の攻撃者にとって内部アカウントは非常に魅力的だ」と指摘した。

写真1：日本プルーフポイント 代表取締役社長兼日本担当バイスプレジデントの野村健氏
拡大画像表示

●Next：データ損失原因のトップはヒューマンエラー