2025年度 フィッシングベンチマーキングレポートを公開

ヒューマンリスクマネジメントを支援するKnowBe4 Japan合同会社は、アジア地域を含む全世界62,400組織・1,450万人超を対象に実施した「2025年度 フィッシングベンチマーキングレポート」を公開した。本調査は、模擬フィッシングテストで従業員がリンクをクリックした割合＝Phish-prone™ Percentage（PPP）を指標化し、業界別・地域別・組織規模別に比較している。

ベースラインPPPは33.1％

セキュリティ意識向上トレーニング開始前の世界平均ベースラインPPPは33.1％であり、従業員の3分の1が初回テストでフィッシングに引っかかった計算となる。

トレーニング12か月で86％減

KnowBe4のセキュリティ意識向上トレーニングを継続的に実施した結果、PPPは3か月で40％減、12か月後には86％減を記録した。わずか3か月でも効果が顕著に現れ、継続教育が組織文化を強化することが裏付けられた。

業界別・組織規模別リスク

• 世界で最もベースラインPPPが高い業界
  • 医療・介護・製薬 41.9％
  • 保険 39.2％
  • 小売・卸売 36.5％
• 従業員数別ベースラインPPP
  • 10,000人以上 40.5％
  • 1〜250人 24.6％

大規模組織ほど初期リスクが高い一方、従業員1,000〜9,999人規模の医療・介護・製薬、ホスピタリティ、法務セクターでは12か月後にPPP改善率91％を達成した。

アジア地域の特徴

アジアのベースラインPPPは28.6％で世界平均より低いが、

• 組織規模1,000人以上：29.0％
• 1〜249人：24.3％
  と規模差が顕著である。業界別では保険が43.6％で最高、次いで銀行39.1％、教育37.9％、ホスピタリティ36.7％、非営利33％が続いた。

生成AIで高まる多言語フィッシング

英語を母語としない従業員は英文メールを無視しがちだったが、生成AIにより各国語フィッシングが容易になったことで攻撃リスクが上昇している。

継続教育が鍵

KnowBe4のCEO (2025年5月5日付で取締役会長に就任) のストゥ・シャワーマン氏は「データは嘘をつかない。トレーニング前は約3分の1がクリックしていた」とし、1年間で世界平均PPPが3.5ポイント改善したことを評価。一方で「完全なリスク解消には参加型トレーニングと模擬フィッシングの継続が不可欠」と述べた。
セキュリティエバンジェリストの広瀬努氏も「従業員は最大の攻撃対象領域。定期訓練はサプライチェーン全体の強化に有効」と強調している。

レポート全文と詳細統計はKnowBe4 Japan公式サイトで無償公開中。ヒューマンリスクを可視化し、セキュリティ文化の醸成に向けた施策立案の基礎資料として活用できる。
ダウンロードはこちら

出典：PRTimes　KnowBe4 Japan、2025年度 フィッシングベンチマーキングレポートを公開