KnowBe4の新たなレポートによって、認証情報の盗難が世界の小売業界で最も懸念される問題になっていることが明らかに

フロリダ州、タンパベイ--(BUSINESS WIRE)--（ビジネスワイヤ） -- 世界的に有名なサイバーセキュリティ・プラットフォームであり、人間リスク管理に包括的に対応するKnowBe4は、「2025年グローバル・リテール・レポート」を発表しました。同レポートでは、小売業界を標的にしたサイバー犯罪者の戦術に顕著な変化があることが明らかになっており、フィッシング攻撃を通じて行われることが多い認証情報の収集が主要な脅威となり、2023年における全てのデータ侵害のうち38%を占めました。一方、支払いカード情報の盗難は25%に減少しました。

調査によると、小売業界におけるサイバー攻撃が急増しており、2023年の攻撃頻度は前年と比べて56%増加しました。このことから、小売業界はサイバー犯罪者の標的となる上位5業界に入ることとなります。2024年の小売業界におけるデータ侵害の平均被害額は348万ドルに達し、2023年と比べて18%増加しました。

レポートの主な調査結果は以下のとおりです。

• 現在、認証情報の盗難が全てのデータ侵害のうち38%を占めている一方で、支払いカード情報の盗難は25%に減少しており、認証情報の収集が小売業界におけるサイバー攻撃の主要な脅威となっています。
• 北米の小売業界が最も多くの攻撃を受けており、その割合は56%に達しました。次いで、中南米が32%、欧州は11%の割合となりました。
• 米国の小売業界は、世界の市場シェアの28%にとどまるにもかかわらず、全世界のランサムウェア攻撃の45%を占めており、小売業界はサイバー犯罪者にとって2番目に多く狙われる業界となっています。
• 1年またはそれ以上にわたりセキュリティ意識向上トレーニングと模擬フィッシング評価を実施することで、あらゆる規模の企業において、従業員がフィッシング攻撃に騙される可能性を低減することが可能です。

本報告書は、セキュリティ意識向上トレーニングが小売業界の企業における人的リスクの低減に大きな効果をもたらすことを示しています。大規模な小売企業では、従業員がフィッシング攻撃に陥る割合が42.4%から5.2%に低下しました。また、中小規模の小売企業でも同様の改善が見られ、1年間の継続的なトレーニングにより、それぞれ4.7%および4.5%に低下しました。

KnowBe4の最高経営責任者（CEO）であるストゥ・シャワーマンは、次のように述べました。「当社の調査によると、今日のサイバー犯罪者は、支払いカード情報の盗難よりも認証情報の盗難を優先する傾向にあることが明らかになりました。盗まれた認証情報は、パスワードや二要素認証などのセキュリティ対策を回避し、個人のアカウントに即座にアクセスできるようにします。ここでの朗報は、頻繁にセキュリティ意識向上トレーニングを実施している企業では大幅な改善が見られているということです。このことから、人的リスク管理が小売業界のセキュリティ戦略の重要な要素として考えられるべきであることが明らかになっています。」

「KnowBe4 2025年グローバル・リテール・レポート」の全文は、こちらよりダウンロードが可能です。

KnowBe4について

KnowBe4は、働く人々が毎日のセキュリティ判断をより賢く行えるようエンパワーメントする企業です。私たちは世界中で70,000以上の組織に信頼されており、セキュリティ文化の強化と人間リスクの管理におけるサポートを行っています。さらに当社は、人間リスク管理のためのAIを活用した包括的な「ぴったり」のプラットフォームを提供するとともに、最新のサイバーセキュリティ脅威に対抗するための適応型防御層を構築しています。当社の「HRM+プラットフォーム」には、セキュリティ意識向上およびコンプライアンス研修、クラウドメール・セキュリティ、リアルタイム・コーチング、クラウドソーシング型フィッシング対策、AI防御エージェントなどのモジュールなどが備わっています。KnowBe4は、独自のグローバルセキュリティ・プラットフォームとして、個別化された関連性の高いサイバーセキュリティ保護コンテンツ、ツール、技術を活用し、働く人々を組織の最大の攻撃対象から最も重要な資産へと変革しています。

本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。