サイバーセキュリティ警鐘：フィッシング攻撃被害率でZ世代が首位に

カリフォルニア州サンタクララ／スウェーデン・ストックホルム発--(BUSINESS WIRE)--（ビジネスワイヤ） -- AIを巡る不確実性の高まりとサイバーセキュリティ侵害の急増を受け、ハードウェア認証セキュリティキーの主要プロバイダーであるYubico(NASDAQ STOCKHOLM: YUBICO)は、10月の「サイバーセキュリティ啓発月間」に合わせ、年次調査「グローバル認証状況調査」の結果を発表した。

Yubicoが委託し、トーカー・リサーチが実施した本調査は、オーストラリア、フランス、ドイツ、インド、日本、シンガポール、スウェーデン、英国、米国を含む9カ国の就労者18,000名から知見を収集した。本調査では、職場と個人生活における個人のサイバーセキュリティ習慣を探るとともに、脆弱なセキュリティ慣行の危険性を検証。さらに人工知能（AI）などの新興技術に対する懸念の高まりと、組織・個人双方のセキュリティへの影響を評価した。

Yubicoのチーフブランドアドボケート、ロニー・マニング氏は次のように述べている。「調査から乖離が明らかになりました。個人は自身のオンラインアカウントの保護に無頓着であり、組織はセキュリティのベストプラクティス導入に消極的な傾向が見られます」 「フィッシングがハッカーにとって最も容易な侵入手段の一つであり続けるのは驚くべきことではありません。実際、回答者の44％が過去1年間にフィッシングメッセージを閲覧した経験があると回答しています。このギャップを埋めるには、強固でフィッシング耐性のある認証技術、教育、そして行動が一体となって進められなければなりません」

調査では、セキュリティの認識と実際のサイバーセキュリティ習慣（特にパスワード使用とMFA）との間に乖離が広がっていることが明らかになった。同時に、AI駆動型脅威への懸念が急激に高まっており、セキュリティキーやパスキーなどのハードウェアベース認証手法への信頼は、特に英国と米国で着実に増加している。

主なグローバル調査結果：

• 全回答者の44％が過去1年間にフィッシングメッセージと接触したことを認め、ソーシャルエンジニアリング攻撃に対する継続的な脆弱性を示す憂慮すべき指標となっている。
  • Z世代はフィッシング被害に最も脆弱な層として際立っており、62％が過去1年間にフィッシング詐欺への関与（リンククリック、添付ファイル開封など）を報告。これは他年齢層を大幅に上回る数値である。
• 70％がAIの活用によりフィッシング攻撃の成功率が上昇したと認識し、78％が攻撃手法が高度化していると感じている。
• 実際、フィッシングメールを提示された際、54％が「人間が書いた本物」と確信するか「判断がつかない」と回答した。
  • 興味深いことに、フィッシング攻撃の正確な識別能力には世代間で有意な差がなく（Z世代45％、ミレニアル世代47％、X世代とベビーブーマー世代は共に46％）、年齢は認識度に影響しないことが判明。これはAI時代において、いかなる世代もサイバー警戒を強化する必要がある事実を浮き彫りにしている。
• 回答者の48％のみが、自社が全アプリ・サービスでMFAを採用していると回答し、40％は雇用主からサイバーセキュリティ研修を受けたことがないとした。
• ユーザー名とパスワードに対する信頼度は低い（最も安全だと考えるのはわずか26％）にもかかわらず、これらは依然として最も一般的な認証方法であり、仕事用アカウントでは56％、個人用アカウントでは60％が使用している。
• 回答者の29％は、最も重要なオンライン資産へのログインに使用しているにもかかわらず、個人用メールアカウントに多要素認証（MFA）を設定していません。対象資産には以下が含まれます：
  • ソーシャルメディアアカウント（47％）
  • 銀行サービス（41％）
  • 携帯電話会社（34％）

Yubicoによる昨年の「2024年グローバル認証状況調査」と比較すると、2025年版では主要市場におけるユーザーの行動と認識に顕著な前年比変化が明らかになった。

• フランスでは、個人アカウントにおける多要素認証（MFA）の採用率が急増した点が特に顕著な進展である。
  • 利用率は2024年の29%から2025年には71%へと42ポイント上昇した。
  • これはフランス人ユーザーの個人サイバーセキュリティ対策が大幅に改善され、より安全なログイン方法への受容が進んでいることを示唆している。
• AIは世界的に懸念が高まる分野として浮上しており、個人および企業のアカウントのセキュリティを脅かす可能性に対する懸念が顕著に増加している。
  • 日本：2024年31％が懸念 → 2025年74％（43ポイント増加）
  • スウェーデン：2024年37％が懸念 → 2025年68％（31ポイント増加）
  • 英国：2024年61％→2025年81％（20ポイント増加）
  • 米国：2024年61％→2025年77％（16ポイント増加）
• 一方、高度な認証方法への信頼は高まっており、特にハードウェアセキュリティキーやデバイス固定パスキーの利用が増加している。
  • 英国では、回答者の37％がこれらのツールを最も安全な認証方法と認識しており、2024年の17％から20ポイント増加した。
  • 米国でも同様の伸びを示し、34％がハードウェアセキュリティキー／パスキーを最も安全な選択肢と認識しており、前年の18％から16ポイント増加した。

「サイバー脅威が高度化する中、調査結果から明らかになった朗報は、YubiKeyのようなデバイス固定パスキーといった、より強力で安全な認証方法が世界的に普及しつつあることです」とマニングは述べた。「個人も組織も、こうしたフィッシング対策ソリューションを今すぐ導入することで自らを守ることができます。現代のMFAはもはや単なる『あれば便利なもの』ではなく、急速に変化するデジタル環境において安全を確保するために不可欠なものへと急速に進化しています」

調査結果の詳細と実践的な提言については、詳細レポート概要はこちらからダウンロード、インフォグラフィックはこちらから閲覧、詳細なブログ記事はこちらからご覧ください。Yubicoおよび当社のセキュリティソリューションに関する詳細は、www.yubico.com をご覧ください。

Yubicoについて

Yubico（ナスダック・ストックホルム：YUBICO）は、インターネットをすべての人にとってより安全にすることを使命とする現代のサイバーセキュリティ企業です。YubiKeyの発明者として、当社は現代のフィッシング対策機能を備えたハードウェアベース認証のゴールドスタンダードを確立し、アカウント乗っ取りを阻止するとともに、安全なログインをシンプルに実現しています。

2007年以降、当社はグローバル認証規格の形成に貢献し、FIDO2、WebAuthn、FIDO U2Fを共同開発、オリジナルのパスキーを導入してきました。現在、当社のパスキー技術は160カ国以上の人々と組織を保護し、オンボーディングからアカウント復旧に至るデジタルID保護の在り方を変革しています。

世界有数のセキュリティ重視企業・政府・機関から信頼されるYubiKeyは、数百のアプリやサービスと即座に連携し、摩擦や妥協を伴うことなく、高速なパスワードレスアクセスを実現します。

強固なセキュリティは誰もが利用可能であるべきだと私たちは考えます。慈善活動「Secure it Forward」を通じて、リスクにさらされているコミュニティを支援する非営利団体へYubiKeyを寄贈しています。

スウェーデン・ストックホルムと米国カリフォルニア州サンタクララに本社を置くYubicoは、TIME誌「世界で最も影響力のある企業100社」、Fast Company誌「最も革新的な企業」に選出されたことを誇りに思います。詳細はwww.yubico.comをご覧ください。

*本調査は米国、英国、オーストラリア、インド、日本、シンガポール、フランス、ドイツ、スウェーデンの各国の就労者2,000名を対象に実施されました。本調査は市場調査会社Talker Research（チームメンバーは英国市場調査協会（MRS）および欧州世論・マーケティング調査協会（ESOMAR）の会員）により、2025年8月15日から8月27日にかけて実施された無作為抽出によるダブルオプトイン方式の調査です。