警察庁では毎年「サイバー空間をめぐる脅威の情勢」を公表しており、フィッシングサイトへの誘導やマルウェア感染などのサイバー攻撃が年々増加していることを伝えています。
こうした背景のもと、ファイブドライブは「人」と「システム」の両面から防御力を高めるハイブリッド型攻撃メール訓練サービスの提供をスタートしました。この記事では、最新のサイバー攻撃の動向とあわせて、ファイブドライブが展開する実践的セキュリティ教育の内容を紹介します。
目次
1. 「サイバー空間をめぐる脅威の情勢」の概要
警察庁が公表する「サイバー空間をめぐる脅威の情勢」によると、国内外でのサイバー攻撃は年々巧妙化・多様化し、かつてない規模で拡大しています。以下では、サイバー攻撃の動向をピックアップしてお伝えします。
1-1. 世界的に拡大するサイバー攻撃
サイバー攻撃は、国家レベルの組織犯罪化が進み、官公庁から中小企業まであらゆる業種を標的としています。特に、ランサムウェア(身代金要求型ウイルス)や標的型攻撃メールの被害が急増しています。
画像:警察庁|令和7年上半期における サイバー空間をめぐる脅威の情勢等についてをもとに作成
2022年にはランサムウェア被害の報告件数が過去最多の230件(前年比約1.3倍)に達し、翌2023年も197件と高止まりしています。2025年上半期には、2022年下半期と並び半期最多の116件を記録し、製造業・医療・教育分野などへ業務停止や情報漏洩といった深刻な被害を及ぼしました。
近年の犯罪組織は、複数の関与者が分業で実行するケースが増え、巧妙性が増しています。それに伴い、被害調査・復旧費用も年々高騰しており、経営リスクも考慮する必要があります。
出典
警察庁|令和7年上半期における サイバー空間をめぐる脅威の情勢等について
警察庁|令和5年におけるサイバー空間をめぐる脅威の情勢等について
1-2. メール・SNSを悪用した攻撃の増加
フィッシング詐欺の報告件数は右肩上がりで増加しており、2025年上半期は過去最多の119万6,314件を記録しています。フィッシングによって得られた情報は、インターネットバンキングの不正送金やクレジットカードの不正利用に悪用されています。
2025年上半期におけるインターネットバンキングの不正送金は2,593件、被害総額は約42億2400万円となっており、そのうち約9割が、フィッシング経由でした。2025年春には、証券会社を騙るフィッシングメールや不正アクセスが急増し、不正売買金額は約5,780億円、報告件数17万8,032件に達しています。
画像:警察庁|令和7年上半期における サイバー空間をめぐる脅威の情勢等についてより引用
出典:警察庁|令和7年上半期における サイバー空間をめぐる脅威の情勢等について
警察庁|令和6年におけるサイバー空間をめぐる脅威の情勢等について
1-3. 標的型攻撃メールの事例
2023年の調査によると、標的型攻撃メールの手口は年々巧妙化しており、単純なウイルス添付や不審リンクにとどまらず、より実社会に近いコミュニケーションを装う傾向が顕著になっています。主な手法として、以下のようなものが確認されています。
- 添付ファイルを利用してフィッシングサイトへ誘導
業務連絡や請求書などを装ったPDF・Excelファイルを添付し、ファイル内のリンクから偽サイトへ誘導します。見慣れた文面や正規のロゴを巧みに模倣しており、送信元ドメインも実在企業に酷似しているため、気づかずに開封してしまうケースが多発しています。
- 実在の人物・組織になりすまし、複数回のメール往来後にマルウェアを送信
通常の業務連絡を装い、複数回のやり取りを経て信頼関係を築いたうえで、マルウェアを仕込んだファイルやURLを送付する多段階攻撃の手口です。取引先や行政機関、大学研究者などを名乗るケースが目立っています。
- 生成AIを悪用し、不正コマンドを自動生成するマルウェアの使用
最近では、AIによって自動生成されたコードが攻撃に組み込まれるなど、従来の対策をすり抜ける進化型攻撃も登場しています。
これらの攻撃は一見して判別が難しく、セキュリティ担当者であっても、細かく確認しなければ判別が難しいレベルに達しています。個々の職員によるセキュリティリテラシーの向上と、組織的な検知・遮断体制の強化が急務となっています。
出典
警察庁|令和5年におけるサイバー空間をめぐる脅威の情勢等について
2. ファイブドライブの「ハイブリット型攻撃メール訓練サービス」とは
ファイブドライブが提供する「ハイブリッド型攻撃メール訓練サービス」(以下、本サービス)は、標的型攻撃メール訓練とペネトレーションテストを融合させた実践型のセキュリティ訓練です。
本サービスでは、実際の攻撃を想定した疑似メールを送信し、システム防御と人的対応の両面から、お客様企業のサイバー対応能力を総合的に評価します。標的型攻撃メールに対する組織全体の防御力を定量的に把握することが可能です。
2-1. 訓練実施フェーズ<人・システム・評価>
①人:職員・従業員の行動訓練
実際の攻撃メールを模した訓練を行い、開封・クリック・報告の動きを詳細に分析します。「開封率」よりも「報告率(疑わしいメールの受信・開封を報告できた割合)」を重視し、マニュアルに問題はないか、報告体制が機能したかなどの評価を行います。
②システム:防御力テスト
ペネトレーションテスト技術を用いて、攻撃者の侵入シナリオを再現します。検知システムの反応や管理者の対応スピード、通知精度などの結果を報告し、現場レベルで機能するセキュリティ体制の構築につなげます。
③評価:統合レポートと改善提案
最後に、組織内の対応状況・検知精度・連携度合いなどの分析結果を報告書として提示します。お客様企業にて組織対応力の評価・改善につなげていただくことを想定し、継続的なセキュリティ文化の定着を支援します。
2-2. 導入メリット
ファイブドライブのメール訓練サービスでは、実際のサイバー攻撃者が用いる手法を再現したリアルな攻撃シナリオを体験できるのが特徴です。
- 攻撃型メール訓練は実施しているが、今後はシステム側の耐性評価も行いたい
- 攻撃リスクを想定した、より実践的な訓練を導入したい
といったご要望を持つお客様企業のニーズに応えるサービスです。
職員・従業員の危機意識と判断力、そしてシステム耐性を評価することができ、インシデント発生時の初動対応の精度向上に役立ちます。
また、訓練後のアフターフォローとして、メール訓練とシステム訓練の再実施にも対応しています。対策効果の確認や、改善点の検証に活用いただけます。さらに、お客様の要望に応じて、当社セキュリティ専門家による最新サイバー攻撃動向に関する勉強会の実施も可能です。
まとめ - 人と技術、両輪で守るセキュリティ
サイバー攻撃の脅威が社会全体に広がる今、人とシステムの両面から防御力向上が求められています。ファイブドライブは、実践的な訓練と高度な技術支援を通じて、お客様企業のセキュリティ文化の定着と、安心して働けるデジタル社会の実現を支えています。
セキュリティエンジニアは、社会全体の安全を守る使命を担う存在です。ファイブドライブでは、時代に合わせたセキュリティ訓練の実施によって、お客様企業の情報を守り続けます。
