[本リリースは、2025年2月19日にKasperskyが発表したプレスリリースに基づき作成したものです]
--【概要】---
Kasperskyのコンテンツ・フィルタリングチームは、2024年のカスペルスキー製品による、フィッシングと詐欺サイト、および悪意のあるメールとスパムメールの検知・ブロックに関する結果を発表しました。
・カスペルスキー製品がブロックしたフィッシングサイトへのアクセスは、8億9,300万回に上り、2023年比で26%増となったことが判明しました。サイバー犯罪者は、Booking、Airbnb、TikTok、Telegramなどの有名ブランドに偽装した不正なウェブサイトで、認証情報の窃取やマルウェアのインストールを試みていました。
・悪意のある添付ファイルが含まれるメールを約1億2,500万回ブロックしました。
・スパムメールの送信元で最も多かったのはロシアで、その割合は36.2%、日本は5番目で2.9%でした。
・ユーザーのメールボックスに届くメールの約2通に1通はスパムでした。
--------------
■ フィッシングと詐欺サイト
2024年、カスペルスキー製品は、ユーザーがフィッシングサイトへアクセスする試みを8億9,300万回以上ブロックしました。これは、2023年の7億1,000万回から26%増加しています。5月から7月にかけての急増は、例年通り休暇シーズンに関連しており、詐欺師が偽の航空券やホテルの予約、偽のツアーパッケージの予約など、かなりお得と感じるような情報を用いて旅行者を狙う時期でもあります。
グラフ:フィッシングリンクのクリック回数(カスペルスキー製品によるブロック、2024年)
当社のリサーチャーは、データや金銭の窃取、悪意のあるソフトウェアのインストールを目的としたさまざまなフィッシングや詐欺の手口を確認しています。2024年は、Booking、Airbnb、TikTok、Telegramなどの有名ブランドを装ったフィッシングサイトを多数発見しました。例えば、現在も継続中のある攻撃では、TikTok Shop(日本ではサービス無し)の販売者側の認証情報を窃取する偽のログインページを作成していました。さらに、犯罪者たちはトレンドのニュースを利用して、暗号資産(仮想通貨)ゲームの「Hamster Kombat」やTONブロックチェーンのTONウォレットなど、話題になっているトピックを絡めた詐欺のスキームを仕掛けています。
図:有名ブランドを模した日本語のフィッシングサイト例
■ 悪意のあるメールとスパムメール
2024年、カスペルスキー製品は、悪意のあるメールの添付ファイルを開こうとする試みを、個人ユーザーと企業ユーザー合わせて1億2,500万回以上ブロックしました。
サイバー犯罪者は、企業を狙う悪意のあるメールによる攻撃で、さまざまな戦術を使用していました。例えば、悪意のあるコンテンツを含むパスワードで保護されたアーカイブや、無害な画像に見せかけたSVG形式の画像の添付などの手口を確認しています。攻撃者は、偽の裁判所からの通知、架空の取引、偽の公式通知などを通じて、悪意のある添付ファイルをクリックさせるように企業ユーザーを仕向けていました。
当社の調査では、メールボックスに届く約2通に1通(世界全体のトラフィックの約47%)がスパムメールでした。これは、2023年から1.27ポイントの微増です。スパムメールには、上述のようなさまざまな脅威が含まれますが、必ずしも悪意のあるものだけでなく、ほとんどは不要な広告です。例えば、企業ユーザー向けのスパムメールでは、AIソリューションと関連するウェビナー、オンラインのプロモーションサービス、フォロワー増加スキームなどの広告が目立っていました。
なお、スパムメールの発信元のトップ5は上位から順に、ロシア(36.18%)、中国(17.11%)、米国(8.40%)、カザフスタン(3.82%)、日本(2.93%)でした。
Kasperskyのセキュリティエキスパートであるオルガ・スヴィストゥノヴァ(Olga Svistunova)は、次のように述べています。「フィッシングと詐欺の主な仕組みは変わっていないものの、攻撃者は常にその偽装の手口を洗練させています。トレンドのニュースや話題性のあるトピックを利用するだけでなく、攻撃の効率を高めるために、複数の企業のブランドを一つのフィッシングページに組み合わせることもあります。AI駆動型のツールによって、非常に説得力のある偽サイトが作成できてしまい、詐欺サイトの発見をより困難にしています。こうした進化する戦術が、金銭面でのセキュリティだけでなく、個人情報の保護にとってもリスクをもたらしています。そのため、警戒を怠らないこと、堅固なサイバーセキュリティソリューションを利用することが、これまでになく重要になっています」
■ 詳細は、Securelistブログ(英語)「Spam and phishing in 2024」でご覧いただけます。
■ Kasperskyについて
Kasperskyは1997年に設立された、グローバルなサイバーセキュリティおよびデジタルプライバシーの企業です。これまでに10億台以上のデバイスを新たなサイバー脅威や標的型攻撃から保護しています。深い脅威インテリジェンスとセキュリティの専門知識を生かし、革新性に富んだセキュリティソリューションやサービスを提供することで、世界中の企業、重要インフラ、政府機関、そして個人のお客様を守っています。当社の包括的なセキュリティポートフォリオには、業界をリードするエンドポイント保護製品、専門的なセキュリティ製品とサービス、そして高度なデジタル脅威に対抗するためのサイバーイミューン(Cyber Immune)ソリューションが含まれます。当社は22万社を超える法人のお客様の重要な資産を守る力になっています。詳しくは https://www.kaspersky.co.jp/ をご覧ください。
