サイバーセキュリティ企業「日本プルーフポイント」社は2025年6月10日、「グローバル戦略と日本市場での展望」と題した報道向け説明会を開催した。
説明会では、最新のサイバー攻撃動向や、同社が推進する「Human-Centric(人間中心)」セキュリティ戦略の概要が明らかにされた。
日本プルーフポイントのチーフエバンジェリストである「増田幸美」氏は、日本市場におけるサイバー脅威の現状について言及。
2024年末以降、航空会社、銀行決済機関、日本気象協会などを標的とした大規模な分散型サービス拒否(DDoS)攻撃が頻発していると警鐘を鳴らした。
これらの攻撃は、従来の手法を超えた高度な技術が使われており、コンテンツ配信ネットワーク(CDN)を回避してオリジンサーバーのIPアドレスを直接狙うといった異例の傾向も見られる。
犯行声明が一切出されない点も特徴で、攻撃者の意図が読み取りにくいとされる。
また、クラウド移行やシングルサインオン(SSO)の普及に伴い、SSOに連携するAPIが狙われることで、企業のクラウド環境全体が影響を受ける危険性も指摘された。
日本を標的とした攻撃メールが急増、フィッシングツールも巧妙化
メールを介したサイバー攻撃も急増している。
特に2025年1月から5月にかけては、新種の攻撃メールが大幅に増加し、5月には過去最多の7億7700万通に達した。
内容の多くはMicrosoft、Google、DocuSign(電子署名サービス)などの業務用クラウドサービスの認証情報を狙うフィッシングで、企業の情報資産に対するリスクが拡大しているとのこと。
中でも注目すべきは、日本をターゲットとした攻撃キャンペーンの集中とされており、解析された新種攻撃メールのうち81.4%が日本を対象だった。
全世界で定義された1079のキャンペーンのうち、48が日本を明確に標的となっており、攻撃量で見ると、上位9位まではすべて日本向けの攻撃となっている。
この攻撃に使われているのが「CoGUI」と呼ばれるフィッシングキットで、アクセス元のIPアドレスやブラウザー情報などを精密に分析し、日本からのアクセスのみをフィッシングサイトに誘導する仕組みを持つ。
2024年11月以降、使用が確認されている。
さらに、2025年4月以降には「CoAceV」という新型キットや、多要素認証を回避する「Adversary-in-the-Middle(AiTM)」という手法の台頭も確認されている。
これらはWebSocket APIを利用しており、より高度なプロファイリングが可能になっている。
日本が狙われる理由と対策の必要性
増田氏は、日本が集中的に攻撃対象とされている背景として、生成AIによる言語の壁の解消と、DDoS攻撃を使った陽動作戦の可能性を挙げる。
従来、日本語の不自然さによって偽メールの判別が可能だったが、生成AIの進化により自然な日本語のフィッシングメールが増加。
これにより日本の利用者にとって、メールセキュリティの重要性が従来以上に高まっていると警告した。
また、DDoSによって防御の目をそらし、その隙に侵入型攻撃やランサムウェアを仕掛ける戦術も懸念されている。
Proofpointが掲げる「人間中心」のセキュリティ
Proofpointは、これらの複雑化・高度化する脅威に対処するため、人間を起点とした「Human-Centric(人間中心)」のセキュリティ戦略を推進。
新たに展開する「Proofpoint Prime Threat Protection」は、多段階攻撃への防御、なりすまし対策、リスクに応じた教育を一体化し、より包括的なセキュリティソリューションの提供を目指している。
加えて、メールやクラウド、エンドポイントに分散するデータの保護にも注力。
ユーザー行動の分析基盤「NEXUS」とシグナル収集エンジン「ZEN」を軸とした連携型の仕組みにより、企業の情報資産を横断的に保護する体制を整備している。
これにより、限られたリソースでも効率的にセキュリティ運用が可能となるという。
また、Proofpointのプラットフォームは、他の主要セキュリティソリューションとも連携可能で、拡張型脅威検知・対応(XDR)やセキュアアクセスサービスエッジ(SASE)、アイデンティティー管理、オートメーションといった領域との統合を推進している。
登壇した同社の最高経営責任者Sumit Dhawan(スミット・ダワン)氏は、「日本市場での事業は30%の成長率を記録しており、今後さらにパートナーシップを強化していく」と述べ、今後の展開に強い意欲を見せた。
【参考記事】
https://www.proofpoint.com/jp
