日本標的のフィッシング攻撃が激増！証券口座乗っ取り被害5千億円超の実態と対策

フォレンジックアナリストとして数々のサイバー攻撃事件を分析してきた私ですが、2024年末から現在にかけて発生している日本を標的とした攻撃の規模には正直驚いています。

米セキュリティー会社「プルーフポイント」の調査によると、2024年5月に確認されたメール攻撃の約8割が日本を標的にしており、その数は過去最多の約7億7千万通。前年同期の7倍という驚異的な増加率です。

なぜ日本がターゲットになったのか

この背景には、生成AIの普及が大きく関わっています。これまで不自然な日本語で見破ることができた詐欺メールが、今やネイティブレベルの日本語で作成されるようになったのです。

実際のフォレンジック調査でも、以前は明らかに機械翻訳とわかる文章が多かったのですが、最近の事例では日本人が書いたかのような自然な文章が使われています。言語の壁に守られてきた日本ですが、その防壁が崩れた今、攻撃者にとって「投資対効果の高い」標的になってしまったのです。

特に深刻なのが証券口座の乗っ取り被害です。金融庁の発表によると、2024年1～5月だけで5958件の不正取引が発生し、売買を合わせた不正取引額は5千億円を超えました。

私がこれまで分析した証券口座乗っ取り事例では、以下のような手口が使われています：

ある中小企業の経営者の方は、「朝起きたら証券口座に数百万円の損失が発生していた」と相談に来られました。フォレンジック調査の結果、前日夜に受信したフィッシングメールから偽サイトにアクセスし、ログイン情報を入力していたことが判明しました。

今回の攻撃メールの特徴として、フィッシングサイトのテンプレートに中国語が用いられていることが判明しています。また、中国の春節（旧正月）の時期にはメールが激減しており、攻撃者の正体について重要な手がかりとなっています。

フォレンジック調査では、こうした言語的な痕跡は攻撃者の特定に非常に有効です。ただし、意図的に別の国からの攻撃と見せかけるフォルスフラッグ作戦の可能性もあり、慎重な分析が必要です。

証券各社で導入が進む多要素認証についても、「絶対」ではないことを理解しておく必要があります。リアルタイムフィッシングという新しい手法では、多要素認証も突破される可能性があります。

私が調査した事例では、被害者が本物そっくりの偽サイトでログインした際、攻撃者がリアルタイムで本物のサイトに同じ情報を入力し、多要素認証のコードまで盗み取っていました。

では、個人レベルでどのような対策が有効でしょうか。現役CSIRTの立場から、以下の対策を強くおすすめします：

フィッシングサイトへのアクセスをブロックし、マルウェアの感染を防ぐためには、高性能なアンチウイルスソフトが欠かせません。特に金融取引を行う端末では、リアルタイム保護機能が重要です。

公共Wi-Fiや不審なネットワークでの金融取引は非常に危険です。VPN を使用することで、通信内容を暗号化し、中間者攻撃を防ぐことができます。

企業のセキュリティ担当者の方には、以下の点を重視していただきたいと思います：

私が対応した中小企業の事例では、従業員一人がフィッシングメールに騙されたことで、会社全体のシステムが数日間停止する事態になりました。個人の対策だけでなく、組織全体でのセキュリティ意識向上が重要です。

生成AIの進化により、今後もフィッシング攻撃はより巧妙になることが予想されます。しかし、基本的な対策を怠らず、適切なセキュリティツールを使用することで、被害を大幅に軽減できます。

特に個人投資家の方は、証券口座の管理に細心の注意を払い、不審な活動を発見した場合は即座に証券会社に連絡することが重要です。

サイバーセキュリティの世界では「完全な防御は存在しない」と言われますが、多層防御の考え方で、複数の対策を組み合わせることで、攻撃者にとって「割に合わない」標的にすることが可能です。

皆さんも、今回紹介した対策を参考に、自身のデジタル資産を守るための行動を起こしていただければと思います。