証券系フィッシング詐欺が急増!2025年7月の最新手口と対策方法

証券系フィッシング詐欺が過去最悪レベルに達している現実

現役CSIRTの立場から見ても、最近の証券系フィッシング詐欺の巧妙さと被害の拡大には正直驚いています。2025年7月度のBBSS株式会社「ネット詐欺リポート」を分析すると、攻撃者たちの手法がいかに計算され尽くしているかが浮き彫りになります。

実際に私がフォレンジック調査を行った案件でも、「SBI証券から緊急通知が来た」と思い込んでしまった60代の個人投資家が、わずか10分で300万円の被害に遭ったケースがありました。

急増する証券系詐欺の実態データ

最新のデータによると、SBI証券を偽装したフィッシングサイトが全体の33.30%を占めて1位となり、これは前月の2倍以上の急増です。さらに深刻なのは、野村証券のフィッシングサイトが前月比約5倍に増加している点です。

この数字が意味するのは、攻撃者が組織的かつ戦略的にターゲットを切り替えているということです。早稲田大学の森達哉教授も指摘している通り、「各社のセキュリティ対策や利用者の警戒心を回避するため、戦略的にターゲットを切り替えている」のが現状なのです。

実際のフォレンジック調査で見えた被害の深刻さ

私が担当したケースで特に印象的だったのは、中小企業の経理担当者が被害に遭った事例です。会社のPC から「マネックス証券」を名乗るメールのリンクをクリックしたところ、巧妙に作られた偽サイトに誘導され、ログイン情報を入力してしまいました。

デジタル・フォレンジック調査で判明した攻撃手法

ブラウザのアクセスログを詳細に分析した結果、以下のような手法が使われていました:

  • 正規サイトと見分けがつかないドメイン名(sbi-sec-jp.com のような巧妙な偽装)
  • SSL証明書も取得した「https」サイトで安全性を演出
  • 入力されたログイン情報を即座に正規サイトで試行する「リアルタイム中継攻撃」
  • 被害者のアカウントに不正ログイン後、即座に取引実行

この企業では幸い早期発見により被害額を最小限に抑えることができましたが、発見が半日遅れていたら数千万円の損失になっていた可能性があります。

新たな脅威:警視庁・検察を騙る「逮捕状詐欺」の登場

さらに深刻なのは、警視庁や検察を騙る偽サイトの登場です。「あなたに逮捕状が出ている」というSNSメッセージから偽サイトに誘導し、本来存在しない「逮捕状検索」機能で偽の逮捕状を表示させる手口が確認されています。

個人事業主の方から相談を受けたケースでは、突然の「逮捕状通知」に動揺してしまい、サイト上で個人情報やクレジットカード情報を入力してしまったそうです。冷静になってみれば明らかにおかしいのですが、心理的な動揺を突いた非常に悪質な手法です。

効果的な対策とセキュリティ強化方法

フォレンジック専門家として、以下の対策を強くお勧めします:

個人レベルでの対策

  • メールのリンクは絶対にクリックしない – 公式サイトにブックマークからアクセス
  • URL を必ず確認 – 正規ドメインと1文字でも違ったら偽サイト
  • アンチウイルスソフト 0の導入 – フィッシングサイトのブロック機能は必須
  • VPN 0の活用 – 通信経路の暗号化でマンインザミドル攻撃を防ぐ

企業レベルでの対策

企業の情報システム担当者には、以下の点を重視していただきたいと思います:

  • 社員教育の徹底 – 最新の手口を定期的に周知
  • アクセス制御の強化 – 証券サイトへのアクセスを管理者承認制に
  • Webサイト脆弱性診断サービス 0の実施 – 自社サイトが偽装されていないかの定期チェック
  • インシデント対応計画の策定 – 被害発生時の迅速な対応体制

2025年後半に予想される新たな脅威

フォレンジック業界の動向を見ていると、攻撃者たちは常に新しい手法を開発しています。特に以下の点に注意が必要です:

  • AI を活用したより精巧な偽サイト – 正規サイトと見分けがつかないレベル
  • ソーシャルエンジニアリングの高度化 – 個人の SNS 情報を悪用した標的型攻撃
  • 新興証券会社の偽装 – 知名度が低い分、警戒心が薄れる

被害に遭ってしまった場合の対処法

万が一被害に遭ってしまった場合は、以下の手順で対処してください:

  1. 即座にパスワード変更 – 全ての金融機関のパスワードを変更
  2. 金融機関に連絡 – カードの利用停止と取引履歴の確認
  3. 警察への届出 – 被害届の提出(証拠保全のため早急に)
  4. フォレンジック調査の検討 – 被害範囲の特定と証拠収集

まとめ:継続的な警戒が最大の防御策

証券系フィッシング詐欺の急増は、個人投資家の増加と密接に関係しています。攻撃者たちは私たちの心理を巧みに突いてきますが、基本的な対策を徹底することで被害は防げます。

特に重要なのは、アンチウイルスソフト 0VPN 0を組み合わせた多層防御です。これらのツールは投資資金を守るための必要経費と考えていただければと思います。

また、企業の方はWebサイト脆弱性診断サービス 0を定期的に実施することで、自社ブランドが悪用されていないかを確認することをお勧めします。

サイバー犯罪は進化し続けていますが、適切な知識と対策があれば必ず防ぐことができます。この記事が皆さんの資産を守る一助となれば幸いです。

一次情報または関連リンク

BBSS株式会社 2025年7月度ネット詐欺リポート – ScanNetSecurity

タイトルとURLをコピーしました