実在する企業や団体を装って、クレジットカード情報や個人情報を窃取するフィッシングメールによる被害が拡大している。2025年3月ごろから、日本を標的としたフィッシングメールは顕著に増加しており、証券口座の乗っ取りといった被害が確認されている。これまでは一般消費者を狙うことが多かったフィッシングメールだが、現在では、企業の従業員アカウント情報を狙う手口も出てきており、盗まれたアカウント情報が原因となった事件が発生するなど、企業にも対策の強化が求められている。巧妙化するフィッシングメールの現状と対策を分析する。
（取材・文／岩田晃久）
 

日本を狙う攻撃が急増

　フィッシングメールは、2000年代前半から確認されている比較的古い手口のサイバー攻撃である。近年、フィッシングメールが多く確認されるようになった背景として、コロナ禍でECやサブスクリプションサービスの利用が拡大したことや、スマートフォンの普及によりインターネットを活用する人が増えた点などが挙げられる。セキュリティーベンダーやメールサービス事業者、通信事業者などで構成されるフィッシング対策協議会には、消費者からフィッシングに関する報告が寄せられており、同協議会の吉岡道明・事務局長は「ばらまかれるフィッシングメールが増えたことで、被害が拡大している。それに伴いフィッシングの認知度が上がり、報告件数が増加している」との見方を示す。
 
　とりわけ25年3月以降は、同協会への報告件数が月あたり20万件を超え急増傾向にある（図参照）。その中で目立つのが、証券口座を乗っ取られ、株を勝手に取引される被害で、大手を含む複数の証券会社が、不正アクセスによる株の取引があったことを公表している。今回のケースは、攻撃者は乗っ取った口座で株を大量購入し、株価をつり上げたタイミングであらかじめ保有していた株を売却して利益を得ているとされており、情報を盗み取ること自体を目的とした従来のフィッシングとは異なる傾向があることに注意が必要だ。

　メールセキュリティーベンダーの米Proofpoint（プルーフポイント）は、グローバルで多くの企業に製品が利用されているため「世界のメールトラフィックの約4分の1をチェックしている」という。同社によると、全世界で24年12月から新種のメール攻撃が爆発的に増加し、25年5月の新種の攻撃メールは7億7000万通を確認し過去最大の攻撃量を更新した。そのうち81％が、日本をターゲットにしたものだったという。

　では、なぜ日本が標的となっているのか。日本プルーフポイントの増田幸美・チーフエバンジェリストは「AIによる言語の壁がなくなったことが大きい」と指摘する。以前のフィッシングメールの文面は、日本語の表現として不自然な言い回しなど、見ただけで分かる内容のものが多かったため引っかかる人は少なかったが、攻撃者が生成AIを使うことで、違和感がない日本語で文章を作成できるようになった。増田チーフエバンジェリストは「生成AIが登場して以降、フィッシングメールの精度が上がり、攻撃が増えている。（生成AIにより）きれいに人をだませるようになり、攻撃者にとってフィッシングは“投資対効果”が高い攻撃になってしまっている」と分析する。

 
　メールに記載されているURLを正規のサイトと類似させ、リンク先も正規のサイトをミラーリングしているなど、手法が巧妙化していることも、セキュリティーへの意識が高いとはいえない日本人が被害に遭う要因の一つと考えられる。

　さらに、「フィッシングキット」と呼ばれるフィッシング攻撃を行うためのツールが進化しているのも、増加する要因となっている。その中でも「CoGUIフィッシングキット」は、高度な検知回避技術を用いてつくられており、ユーザーが講じたセキュリティー対策を回避できるという。特徴として、IPアドレスの地理的ロケーション、ブラウザーの言語設定などからプロファイリングして、特定の国や地域を標的にフィッシング攻撃を行えるとしている。また、多要素認証を迂回する、「EvilProxy」や「Adversary-in-the-Middle」といった手法が用いられるケースも増加している。これらの手法では、攻撃者のサーバー上にミラーリングしたサイトを構築し、そこから認証を通過したセッションクッキーを取得する。フィッシング攻撃のためのツールは安価で売買されているため、容易に攻撃できる環境を整えることが可能となる。

　フィッシング対策協議会の吉岡事務局長は「攻撃者側では、メールを送る人、偽サイトを構築する人、搾取した情報を不正する人など分業化が進んでおり、脅威が拡大している」と傾向を語る。