[調査・レポート]

2026年2月27日(金)日川 佳三（IT Leaders編集部）

リスト

　日本プルーフポイントは、米プルーフポイント（Proofpoint）が発行した年次セキュリティレポートの日本語版「Data Security Landscape Report 2025 情報漏えいの全容」を発表した。世界10カ国のセキュリティ担当者1000人へのアンケート調査と、メールセキュリティを中核としたセキュリティプラットフォーム「Proofpoint」に蓄積されたデータを基にしたレポートで、組織が情報漏洩のリスクに直面している実態を明らかにしている。

　世界のサイバーセキュリティの動向について同社は、2024年11月頃からアカウントの認証情報（ID/パスワード）を抜くためのフィッシングサイトに誘導するメールが増えたことを報告。「攻撃者が盗みたいデータはクラウドにあるため、メールを使った攻撃のうちマルウェア添付などの攻撃が占める割合は小さく、ほとんどは認証情報のフィッシングである」（図1）という。

図1：新種メール脅威の動向。クレデンシャルフィッシングが2024年11月頃から増えた（出典：日本プルーフポイント）
拡大画像表示

　同社によると、認証情報のフィッシングは、攻撃者がホストしているフィッシングサイトのサーバーにメールで誘導する。フィッシングサイトではMicrosoft 365などの画面を表示し、ログインを促す。MFA（多要素認証）をプロキシを使った中間者攻撃でバイパスするツール（EvilProxy、Evilginx、その他）も増えているという。

　同社は2025年にグローバルで合計9664の新種のメール攻撃キャンペーンを観測しており、このうち82.8%にあたる969の攻撃キャンペーンが日本をターゲットにしていた。総量トップ32はすべて日本を標的にしたキャンペーンだった。CoGUIフィッシングキットを用いたフィッシング攻撃が主だった（図2）。

図2：2025年に観測した新種メール攻撃キャンペーンの8割超は日本がターゲット（出典：日本プルーフポイント）
拡大画像表示

　説明会では、レポートからアカウント侵害に関する特徴的なデータを選んで紹介した。例えば、過去1年間に少なくとも1つのアカウントが侵害された組織は64%あり、侵害されたアカウントのうちアクセス後に不審なデータ活動が確認されたものは47%に上る。日本プルーフポイント 代表取締役社長兼日本担当バイスプレジデントの野村健氏（写真1）は「外部の攻撃者にとって内部アカウントは非常に魅力的だ」と指摘した。

写真1：日本プルーフポイント 代表取締役社長兼日本担当バイスプレジデントの野村健氏
拡大画像表示

　アカウントへの侵害からのデータ損失も実際に起こっている。過去1年間に1件以上のデータ損失インシデントを経験した組織は85%。組織あたりの平均インシデント発生件数は1年間で11件なので、ほぼ月に1回近く起こっている計算だ。

　データ損失の主な原因は人的要素である。1位はヒューマンエラーで58%、侵害された内部アカウントによるものは42%、悪意ある内部関係者による故意のデータ漏洩も32%ある（図3）。

図3：データ損失インシデントの動向と主な原因（出典：日本プルーフポイント）
拡大画像表示

　図4は、懸念しているデータセキュリティリスクを尋ねた結果だ。日本はグローバルと比べて内部脅威とメール経由のデータ損失が突出して高かった。

図4：懸念しているデータセキュリティリスクにおける日本とグローバルの差異（出典：日本プルーフポイント）
拡大画像表示

　自組織が内部脅威から適切に身を守るために必要な可視性と専門知識を持っているかを聞いたところ、日本は他の地域よりも劣るという結果になった（図5）。

図5：内部不正/内部脅威への可視性と専門知識における日本とグローバルの差異（出典：日本プルーフポイント）
拡大画像表示