フィッシング被害が過去最悪！上半期119万件、証券口座乗っ取りが急増中

フィッシング被害が史上最悪ペースで増加中

警察庁が発表した最新データによると、2025年上半期（1～6月）のフィッシング報告件数が119万6314件に達し、半期として過去最多を記録しました。この数字は年間でも更新するペースとなっており、サイバー犯罪の深刻化を示しています。

私がフォレンジックアナリストとして数々の事件を調査してきた中でも、ここ数年のフィッシング攻撃の巧妙化と被害拡大は目を見張るものがあります。特に個人の金融資産を狙った攻撃が激増しており、一般の方々にも企業にも深刻な脅威となっています。

従来のメール型フィッシングに加えて、電話で情報を聞き出す「ボイスフィッシング」という新しい手口が確認されています。この手法では、詐欺師が金融機関や証券会社の職員を装って直接電話をかけ、口座情報やパスワードを聞き出そうとします。

実際の事例では、「セキュリティ強化のため」「不正アクセスの確認のため」といった口実で、被害者に認証情報の入力を促すケースが多発しています。私が関わった調査では、この手口で数百万円の被害を受けた中小企業の事例もありました。

特に深刻なのが証券口座への不正アクセスです。証券会社を装ったフィッシングメール件数は：

と驚異的な増加を見せています。

不正売買額についても：

という恐ろしい状況となっています。

私が実際に調査した事例をお話しします（守秘義務の範囲内で）。

ある製造業の経理担当者が、取引銀行を装ったメールを受信。「セキュリティ強化のため」という名目で偽サイトに誘導され、ネットバンキングの認証情報を入力してしまいました。翌日、会社の口座から1200万円が不正送金されているのが発覚。

フォレンジック調査の結果、攻撃者は事前に会社の取引銀行や担当者の情報を詳細に調べ上げており、非常に精巧な偽メールを作成していたことが判明しました。

60代の個人投資家に証券会社を名乗る人物から電話があり、「不正アクセスの痕跡がある」として、口座の確認を求められました。被害者は信用してしまい、電話で誘導された偽サイトで認証情報を入力。翌週、保有株式が勝手に売却され、約800万円の損失を被りました。

フォレンジック調査の現場で見てきた被害事例から、効果的な対策方法をご紹介します。

1. アンチウイルスソフトの導入
最新のアンチウイルスソフトは、フィッシングサイトへのアクセスをリアルタイムでブロックする機能を持っています。私も個人的に使用していますが、偽サイトへの誘導を事前に防げるため非常に効果的です。

2. VPN の活用
公共Wi-Fiなどの不安定なネットワーク環境では、VPN を使用することで通信を暗号化し、中間者攻撃からも身を守れます。特に外出先でのネットバンキング利用時には必須です。

3. 二段階認証の徹底
可能な限り二段階認証を有効にしましょう。SMS認証よりも認証アプリを使用する方が安全性が高くなります。

1. 従業員教育の徹底
定期的なセキュリティ研修を実施し、最新のフィッシング手口を周知することが重要です。実際の事例を交えた教育が効果的です。

2. Webサイト脆弱性診断サービスの実施
企業のWebサイトに脆弱性があると、それを悪用したフィッシング攻撃のリスクが高まります。定期的なWebサイト脆弱性診断サービスにより、セキュリティホールを事前に発見・修正することが可能です。

3. メールセキュリティの強化
SPF、DKIM、DMARCなどのメール認証技術を導入し、なりすましメールを自動的にブロックする仕組みを構築しましょう。

万が一フィッシング被害に遭ってしまった場合、迅速な対応が被害拡大を防ぐカギとなります。

フォレンジック調査を依頼する場合、以下の情報を保全しておくことが重要です：

AI技術の発達により、フィッシング攻撃はますます巧妙化しています。ChatGPTなどの生成AIを悪用した、より自然で説得力のあるフィッシングメールが急増しており、従来の「日本語が不自然」という判断基準だけでは見抜くことが困難になっています。

また、ディープフェイク技術を使った音声合成により、ボイスフィッシングでも実在する担当者の声を模倣した攻撃が登場する可能性があります。

フィッシング攻撃の被害を防ぐには、単一の対策に頼るのではなく、複数の防御層を組み合わせることが重要です。

個人の方はアンチウイルスソフトとVPN の導入から始め、企業の方は従業員教育とWebサイト脆弱性診断サービスを組み合わせた包括的なセキュリティ対策を検討してください。

サイバー犯罪者たちは常に新しい手口を考案しています。私たちも常に最新の脅威情報にアンテナを張り、適切な対策を講じることで、大切な資産を守っていきましょう。