メインコンテンツにスキップする

Kasperskyソリューションが2023年に防止したフィッシングサイトや詐欺サイトへのアクセスは、前年から4割近く増加の7億959万件に

2024年3月14日

脅威アクターは話題のAIプラットフォームをかたるほか、これまでと変わらずSNS、暗号資産取引所、メッセンジャーアプリなど、さまざまなサービスを偽装していました。

[本リリースは、Kasperskyが発表したプレスリリース等に基づき作成したものです]

Kasperskyのコンテンツフィルタリングチームは、2023年のフィッシングサイトや詐欺サイトに関する調査結果をこのほどまとめました。当社のフィッシング対策システムがブロックした不正なウェブサイトへのアクセスの試みは7億959万件に上り、2022年から4割近く増加しました。脅威アクターは話題のAIプラットフォームをかたるほか、これまでと変わらずSNS、暗号資産(仮想通貨)取引所、メッセンジャーアプリなど、さまざまなサービスを偽装していました。こうした悪意のある活動の被害者にならないためには、フィッシング詐欺などの手法を知り、警戒心と疑う気持ちを持ち自らを守る行動を取ることが重要です。

当社は毎年、フィッシングや詐欺サイトおよびスパムメールの脅威状況について分析しています。2022年はフィッシング攻撃の著しい増加が見られ、当社のフィッシング対策システムがブロックした不正なウェブコンテンツへのアクセスは約5億785万件でしたが、2023年はこの傾向がさらに加速し7億959万件と4割近く増加しました。

■ 生成AIの話題を利用するフィッシングサイト
2023年は生成AIを組み込んだテクノロジーの統合が進み、サイバー詐欺師たちはこの話題を利用しました。例えば図1-1の偽のウェブサイトでは、これまでのサポート詐欺の画面に加え、偽のAIチャットボットを立てて誘導しています。

KL-_Phishing23-1図1-1:偽の日本語サポートサイト。問題解決のために偽のサポートへの電話やチャットへ誘導している

KL-_Phishing23-2図1-2:偽のAIチャットボット。最終的には偽のサポートに電話することを推奨

また、Macユーザーを狙い「あなたのMacはスパイウェアに感染しています」などの偽メッセージを表示するといった手法のサポート詐欺も変わらず発生しています。

KL-_Phishing23-3図2:Macユーザーを狙うサポート詐欺の画面

■ 最もアクセスが多かったフィッシングページはインターネットポータルサイト
当社のフィッシング対策システムが防いだ不正なウェブサイトへのアクセスのうち、最も多かったのはグローバルなインターネットポータルを装った偽ページ(16.46%、2022年は8.97%で5位)、続いて小規模なWebサービス(14.66%、同8.24%で6位)、オンラインストア(12.22%、同15.56%で2位)、銀行(11.29%、同10.39%で4位)でした。2022年に最も多かった宅配サービス (8.3%、同27.38%で1位)は5位でした。また、暗号資産関連の偽ウェブサイトがトップ10入りし、5.24%で9位となりました。

KL-_Phishing23-4 図3:Kasperskyのフィッシング対策システムがアクセスを防止した偽ページのカテゴリ別割合(2023年)

■ スパムメールの発信元となった国と地域の割合では、日本は微増で4位に
2023年、当社のメールアンチウイルスシステムが検知したグローバルのメールトラフィックに占めるスパムメールの割合は、2022年の月平均48.6%と比較して約3ポイント減少の45.6%でした。スパムメールの発信元となった国と地域の割合では、日本はロシア(31.5%、2022年は29.8%で1位)、米国(11.3%、同10.7%で3位)、中国(11.0%、14.0%で2位)に続き3.6%で上位4番目となりました。上位6番目だった2022年の3.3%から微増となっています。一方で、スパムメールの標的となった国と地域では、日本は2022年と変わらず1.4%で17位(2022年は1.4%で18位)でした。

Kasperskyのセキュリティエキスパート、オルガ・スヴィストゥノヴァ(Olga Svistunova)は次のように述べています。「フィッシング詐欺は相変わらずまん延している脅威で、ユーザーを欺くために進化し続けています。こうした悪意のある活動の被害者にならないためは、警戒心と疑う気持ちを持つことです。常に用心し、リンクをクリックする前に確認して自らを守る行動を取ることが重要です」

■ 2023年のフィッシング調査に関する詳細は、Securelistブログ(英語)「Spam and phishing in 2023」でご覧いただけます。

スパムメールやフィッシング詐欺の被害に遭わないために、次の対策をお勧めします。
・信頼できない送信元からのメールはまず開かない、リンクもクリックしない
・正規の送信元のように見えても、メッセージの内容に違和感がある場合、別の通信手段で送信元に確認する
・フィッシングページの疑いを持った場合、ウェブサイトのURLのスペルをチェックする。フィッシングページの場合、URLに一目では分かりにくい違いが含まれていることがあります(例えば、I(アイ)ではなく1(イチ)、O(オー)ではなく0(ゼロ)など)。
・ウェブサイトの閲覧には、実績のあるセキュリティソリューションの使用をお勧めします。これらのソリューションはグローバルの脅威インテリジェンスを活用しているため、世界的なスパムメールやフィッシング詐欺の活動を特定し、阻止できます。

Kasperskyソリューションが2023年に防止したフィッシングサイトや詐欺サイトへのアクセスは、前年から4割近く増加の7億959万件に

脅威アクターは話題のAIプラットフォームをかたるほか、これまでと変わらずSNS、暗号資産取引所、メッセンジャーアプリなど、さまざまなサービスを偽装していました。
Kaspersky logo

カスペルスキーについて

カスペルスキーは、1997年に設立されたグローバル企業です。サイバーセキュリティの普及と、デジタルライフにおけるプライバシーの保護を目的として活動しています。カスペルスキーは、「サイバーイミュニティ」というアプローチで業界の革新を推進し、サイバー脅威から一般ユーザー、企業、重要インフラ、政府を保護しています。これまでに保護したデバイスは、10億台を超えています。

カスペルスキーが実現するのは、「Cybersecurity True to Business」です。明確な成果の達成、収益の保護、業務負荷の軽減、ダウンタイムの防止に重点を置いています。カスペルスキーの高度な脅威インテリジェンスとセキュリティに関する専門知識は、あらゆる規模の組織に向けた革新的なソリューションやサービスという形で、絶えず具現化され続けています。小規模企業から大規模企業に至るまで、あらゆる規模をカバーする保護を、実績あるAI駆動型の保護技術と、シンプルな管理機能、エキスパートによるサポートの組み合わせで実現しています。

カスペルスキーは、独立系機関によるテストで高い評価を得ており、世界各地の数百万人の個人ユーザーや約20万の組織から信頼されています。脅威の早期検知、機動的な対応、高い信頼性と自由度が確保された運用を支援し、お客様にとって最も大切なものを守ります。詳細は、www.kaspersky.comをご覧ください。

関連記事 ウイルスニュース