フィッシング攻撃が月22万件超に急増！2025年9月の被害状況と個人・企業が今すぐ取るべき対策

bgt?aid=250609106691&wid=001&eno=01&mid=s00000005993007035000&mc=1

先日公開されたフィッシング対策協議会の最新データによると、2025年9月のフィッシング攻撃報告件数が前月比16.2%も増加し、22万4693件という驚異的な数字を記録しました。これは1日あたり約7489.8件、つまり12秒に1件のペースでフィッシング攻撃が報告されている計算になります。

現役のフォレンジックアナリストとして、この数字の深刻さをお伝えするとともに、個人・企業がいま取るべき具体的な対策について詳しく解説していきます。

フィッシング攻撃の現状：過去最悪レベルの被害拡大
1. 業種別被害状況：EC・クレジット関連が標的の中心
実際のフィッシング被害事例とその深刻な影響
1. 事例1：中小企業のECサイト運営者Aさんのケース
2. 事例2：個人利用者Bさんのクレジットカード被害
配送関連フィッシングの急増：年末商戦への警戒が必要
企業が今すぐ実践すべき対策
1. 技術的対策
2. 組織的対策
個人利用者向け：すぐにできる効果的な対策
1. 基本的なセキュリティ対策
2. 日常的な注意点
2025年下半期の予測と今後の対策の方向性
まとめ：プロアクティブなセキュリティ対策が鍵
一次情報または関連リンク

フィッシング攻撃の現状：過去最悪レベルの被害拡大

2025年のフィッシング攻撃動向を振り返ると、年初は15万件以下でしたが、3月以降は一転して20万件から25万件のレンジで高止まりしています。9月の22万4693件という数字は、この危険な傾向がさらに加速していることを示しています。

業種別被害状況：EC・クレジット関連が標的の中心

今回の調査で特に注目すべきは、業種別の被害分布です：

EC関連：28.9%（前月比6.9ポイント増）
クレジット・信販関連：22.8%
航空関連：9.3%
配送関連：7.5%（増加傾向）
金融関連：7.0%
証券関連：6.3%

私が過去にフォレンジック調査を行った事例でも、EC関連のフィッシング攻撃は特に巧妙化しており、正規サイトとの見分けが極めて困難になっています。

bgt?aid=250920794415&wid=001&eno=01&mid=s00000007238007011000&mc=1

bgt?aid=250609106866&wid=001&eno=01&mid=s00000016565003012000&mc=1

実際のフィッシング被害事例とその深刻な影響

私がこれまでに調査した事例をもとに、フィッシング攻撃の実態をご紹介します。

事例1：中小企業のECサイト運営者Aさんのケース

埼玉県の雑貨店を営むAさんは、大手ECプラットフォームを装ったフィッシングメールに騙され、管理者アカウントの認証情報を入力してしまいました。結果として：

店舗の売上金約180万円が不正引出し
顧客情報約3000件が漏洩
ECサイトが2週間停止
復旧費用と被害対応で約350万円の損失

この事例では、アンチウイルスソフトの導入により事前に危険メールを検知できた可能性が高いと分析されました。

事例2：個人利用者Bさんのクレジットカード被害

東京都在住のBさんは、クレジットカード会社を装ったSMSから偽サイトにアクセスし、カード番号等を入力。その結果：

3日間で約120万円の不正利用
複数のオンラインサービスアカウント乗っ取り
個人情報の闇市場流出
復旧までに2ヶ月を要する

このケースでは、VPN を使用してWebアクセスを保護していれば、偽サイトへのアクセス自体を防げていたでしょう。

配送関連フィッシングの急増：年末商戦への警戒が必要

今回の統計で注目すべきは、配送関連のフィッシング攻撃の増加です。これは年末商戦を控え、オンラインショッピングの利用者増加を見越した攻撃者の戦略的な動きと考えられます。

配送関連のフィッシング攻撃の典型的な手口：

「配送料未払い」を装ったSMS攻撃
偽の配送状況確認サイトへの誘導
実在する配送業者のブランドを悪用
緊急性を演出する文面で判断力を鈍らせる

企業が今すぐ実践すべき対策

技術的対策

メールセキュリティの強化
アンチウイルスソフトなどの高度な脅威検知機能を持つソリューションの導入
Webアクセス保護
Webサイト脆弱性診断サービスによる定期的なセキュリティチェックで脆弱性を事前に発見
多要素認証の徹底
すべての業務システムへのアクセスに多要素認証を必須化

組織的対策

定期的なフィッシング訓練の実施（月1回以上を推奨）
インシデント対応手順書の整備と定期的な見直し
従業員への最新脅威情報の共有体制構築

個人利用者向け：すぐにできる効果的な対策

基本的なセキュリティ対策

包括的なセキュリティソフトの導入
アンチウイルスソフトで怪しいメールやWebサイトを自動的にブロック
安全なインターネット接続の確保
VPN を使用して、通信内容の暗号化と危険サイトへのアクセス防止
パスワード管理の徹底
各サービスで異なる強固なパスワードを使用

日常的な注意点

メール本文のリンクを直接クリックしない
公式アプリやブックマークからアクセスする習慣をつける
緊急を要する内容でも一度冷静に検証する
金融機関等は電話で確認を取る

2025年下半期の予測と今後の対策の方向性

現在の傾向を分析すると、年末に向けてさらなる攻撃の増加が予想されます。特に：

年末商戦に便乗した配送・EC関連の攻撃増加
AI技術を活用したより巧妙な偽サイト・メールの登場
多言語対応による攻撃対象の拡大
ソーシャルエンジニアリングとの複合攻撃

これらの脅威に対抗するには、従来の「気をつける」だけでは限界があります。技術的な防御手段との組み合わせが不可欠です。

bgt?aid=250609106858&wid=001&eno=01&mid=s00000018459001011000&mc=1

まとめ：プロアクティブなセキュリティ対策が鍵

月22万件超というフィッシング攻撃の報告数は、もはや「他人事」では済まされないレベルです。個人・企業を問わず、今すぐ具体的な対策を講じることが重要です。

特に重要なのは：

技術的防御手段（アンチウイルスソフト、VPN など）の活用
定期的なセキュリティ教育の実施
企業はWebサイト脆弱性診断サービスによる脆弱性の事前発見
インシデント発生時の迅速な対応体制構築

フォレンジックアナリストとしての経験から申し上げると、被害を受けてからの対応は非常に困難で費用もかかります。予防への投資こそが、最も効果的なセキュリティ対策なのです。