フィッシング詐欺が再び急増!6月だけで19万件の被害報告
フィッシング対策協議会の最新データによると、2025年6月のフィッシング詐欺報告件数は19万2870件に達しました。前月から16%減少したとはいえ、依然として深刻な水準です。
私が現役のCSIRTメンバーとして数多くのインシデント対応を行ってきた経験から言えば、この数字は氷山の一角に過ぎません。実際の被害はこの数倍に及んでいると考えられます。
なぜフィッシング詐欺はこれほど猛威を振るうのか
1日あたり6429件ものフィッシング攻撃が報告されているという現実。これは約13秒に1回の頻度で新たな詐欺が発生していることを意味します。
特に注目すべきは、悪用されるURLが前月比7.5%増の6万107件に達している点です。攻撃者たちは報告されて閉鎖されるサイトを上回るペースで新たな詐欺サイトを立ち上げているのです。
標的にされやすい業界トップ5と具体的な被害事例
1位:EC関連(25.5%)- ショッピングサイトを狙った巧妙な手口
先月、私が対応した事例では、大手ECサイトを装ったフィッシングメールから、個人経営の雑貨店経営者が約50万円の被害を受けました。「商品の発送に問題があります」という件名のメールから偽サイトに誘導され、クレジットカード情報を入力してしまったのです。
2位:クレジット・信販関連(21.2%)- カード情報の大量流出
クレジットカード会社を装った詐欺では、「不正利用の疑いがあります」という緊急性を煽る文面が使われます。実際、中小企業の経理担当者が会社のコーポレートカード情報を入力してしまい、1週間で200万円の不正利用被害が発生したケースを調査しました。
3位:証券関連(15.5%)- 投資ブームに便乗した新手口
証券会社を装った詐欺は特に悪質です。「口座凍結の恐れがあります」「緊急メンテナンスによる認証」といった文言で投資家を騙し、ログイン情報を窃取します。
4位:航空関連(10.3%)- 旅行シーズンを狙い撃ち
航空会社を装った詐欺は季節性があり、特に夏休みシーズンに急増します。「予約確認」や「チケット変更」を装ったメールが横行しています。
5位:モバイル関連(6.0%)- スマホ決済の普及に便乗
キャリア決済やスマホ決済サービスを狙った詐欺も増加傾向です。「料金未払い」「アカウント停止」といった脅迫的な文言が特徴的です。
フォレンジック専門家が教える!フィッシング詐欺の見分け方
URLをよく確認する
正規サイトのURLは「https://」で始まり、ドメイン名が正確です。詐欺サイトは「amazom.co.jp」のように1文字違いや、「amazon-security.com」のような紛らわしいドメインを使用します。
送信者のメールアドレスをチェック
正規の企業メールは@マーク以降が公式ドメインになっています。「noreply@gmail.com」のようなフリーメールから送られてくる企業メールは疑ってください。
緊急性を煽る文言に注意
「24時間以内に対応してください」「今すぐクリック」といった緊急性を煽る表現は詐欺の典型的な手口です。
個人・中小企業が今すぐ実践すべきセキュリティ対策
多層防御の重要性
フィッシング詐欺に対する最も効果的な対策は多層防御です。一つの対策に頼るのではなく、複数の防御手段を組み合わせることが重要です。
1. 高性能なアンチウイルスソフト の導入
現代のアンチウイルスソフト
は、フィッシングサイトのブロック機能が大幅に向上しています。リアルタイムでWebサイトの安全性を判断し、危険なサイトへのアクセスを事前に防いでくれます。
2. VPN による通信の暗号化
公衆Wi-Fiを利用する際は、VPN
の使用が必須です。通信を暗号化することで、中間者攻撃によるデータ窃取を防げます。特に外出先でのオンラインショッピングや銀行取引では必ず使用しましょう。
3. 企業サイトの脆弱性対策
中小企業の経営者の方は、自社のWebサイトがフィッシング詐欺に悪用されないよう、定期的なWebサイト脆弱性診断サービス
の実施をお勧めします。脆弱性を放置していると、自社サイトが詐欺の踏み台にされるリスクがあります。
被害に遭ってしまった場合の緊急対応
即座に行うべき4つのステップ
1. **カード会社・銀行への連絡**:不正利用停止の手続きを最優先で
2. **パスワードの変更**:関連するすべてのアカウントのパスワードを変更
3. **警察への届出**:被害届の提出で被害回復の可能性が高まります
4. **証拠の保全**:詐欺メールやサイトのスクリーンショットを保存
フォレンジック調査の重要性
企業が被害に遭った場合、詳細なフォレンジック調査により被害範囲の特定や再発防止策の策定が可能になります。早期の専門家への相談が被害拡大を防ぐ鍵となります。
2025年後半の脅威予測と対策強化のポイント
AI技術を悪用した高度化
今後はAI技術を悪用したより巧妙なフィッシング詐欺の増加が予想されます。自然な日本語や個人情報を巧みに組み込んだメールが増える可能性があります。
IoTデバイスを標的とした新たな脅威
スマートホーム機器の普及に伴い、IoTデバイスを経由したフィッシング攻撃も懸念されます。定期的なファームウェアアップデートが重要です。
まとめ:継続的なセキュリティ意識が最大の防御
フィッシング詐欺は技術の進歩とともに巧妙化し続けています。19万件を超える報告件数は、この脅威がいかに深刻かを物語っています。
しかし、適切な知識と対策があれば十分に防げる攻撃でもあります。アンチウイルスソフト
、VPN
、そして企業であればWebサイト脆弱性診断サービス
を組み合わせた多層防御により、大切な資産を守ることができます。
セキュリティ対策は一度設定して終わりではありません。脅威の変化に合わせて継続的に見直し、アップデートしていくことが重要です。
今日からでも遅くありません。まずは基本的な対策から始めて、段階的にセキュリティレベルを向上させていきましょう。
