フィッシング詐欺は日本が最多 依然として増加傾向 サポート詐欺は7月に一時減少
2022年6月・7月ノートン サイバー犯罪攻撃ブロック数レポート
消費者向けセキュリティブランド「ノートン」は、2022年6月と7月に日本でブロックしたサイバー攻撃数を公表した。
- サマリー
本レポートは、セキュリティソフト「ノートン」によりブロックしたサイバー攻撃を数値化したもの。レポートには、日本でのブロック数および、グローバル全体の中から日本を含む主要8ヵ国*1分の平均値を含んでいる。
■ファイル形式で送付されるマルウェアは、5-7月はグローバル全体で減少傾向に。
■5-7月はフィッシング詐欺がグローバル全体で増加傾向に。SNSをかたるフィッシング詐欺が横行。
■5-6月は日本を中心に、サポート詐欺が増加したものの、7月にはブロック数に落ち着きが見られた。
*1 日本、オーストラリア、フランス、ドイツ、インド、ニュージーランド、イギリス、アメリカ
- ノートンによるサイバー攻撃のブロック数
■合計サイバー攻撃のブロック数
7月に日本でブロックされたサイバー攻撃数は、4-6月と比較し減少した。4-6月のブロック数は6,000万件台であった一方、7月のブロック数は約5,892万件。(6月と比較し7月は約150万件減少。6月のブロック数は約6,042万件)
6-7月は日本だけではなく、グローバル全体でサイバー攻撃のブロック数が減少傾向にあった。下記の表は、日本のブロック数と主要8カ国*1 の平均値を並べたものです。グローバルの平均値は、4-5月は3,000万件以上だったが、6月は約2,466万件、7月は約2,347万件と減少した。
表/グローバル平均について:日米はノートンのユーザー数が多い一方、日米ほど多くない国もあるため、グローバルの平均値が日本と比較し低く/高く見える場合がある。
■ファイル形式のマルウェアのブロック数
日本でブロックされた、Emotet(エモテット:メールの添付で送付されるウイルス)などを含むファイル形式で送付されるマルウェアは、6月に約59万件、7月に約48万件。ブロック数は4月が最も多く、約75万件だったが、5月以降は50万件程に安定した。グローバル全体で同様の傾向が見られ、4月に多く検知されたファイル形式のマルウェアは、5-7月に減少した。このタイプのマルウェアは、アメリカやイギリスでは特に多く確認されており、4月にはアメリカで約6,226万件、イギリスで約388万件ブロックしたが、7月にはアメリカで約1,087万件、イギリスで約83万件まで落ち着いた。
■フィッシング詐欺のブロック数
フィッシング詐欺は日本でもグローバル全体でも5-7月に増加が見られた。日本でのブロック数は、4月には約195万件だが、5月以降は300万件以上確認されており、6月に約307万件、7月に約334万件がブロックされた。(7月は6月からさらに約109%増加) フィッシング詐欺は、5-7月にかけて、日本で圧倒的に多くの数がブロックされている。推測できる理由としては、詐欺リンクのクリック率が良かった、または、個人情報のリストが流出していたために日本人をターゲットとした攻撃が増えた可能性がある。
SNSを悪用したフィッシング詐欺が増加
グローバル全体でもフィッシング詐欺は5-7月に増加が確認されており、その要因の一つとしては、Facebookブランドを悪用したフィッシング詐欺が横行していてことが挙げられる。ノートンでは、フィッシング詐欺に悪用されているブランド等を多い順にランキング(1週間毎)を作成しているが、ノートンラボの調べでは、Facebookが5月2日(月)から7月24日(日)までの12週間連続、上位4位以内にランクインした。
このフィッシング詐欺サイトは、主にFacebookのダイレクトメッセージ(以下DM)間で送付され拡散している。
詐欺師は、簡単にブログ等を作成できるプラットフォームのサイトを悪用して「詐欺ではないサイト(正規サービスのサイト)」を作成し、そのリンクをDMに貼る。DM上のリンクは正規サイトのもののため、SNS側に詐欺サイトとしてブロックされないが、リンクをクリックすると正規サイトに飛んだ後に「詐欺サイト」にリダイレクトされる。詐欺サイトはFacebookをかたりログイン情報を求め、個人情報を盗もうとする。誤ってログイン情報を提供するとアカウントが乗っ取られ、自身のアカウントから友人へDMが送信される。PIXM社の調査*2によると、2022年5月末時点で、関連の詐欺サイトに約1,675万件以上のアクセスがあったことが確認されている。(詐欺サイトには広告の掲載もあり、詐欺師はページの訪問者を増やすことで広告の収益も得ている。)
*2 PIXM社調査
■サポート詐欺のブロック数
日本でブロックされたサポート詐欺の数は、 5月は非常に多かったもの、6月と7月は減少した。5月は約520万件程だったが、6月は約387万件、7月が約93 万件。グローバル全体でも、7月には減少が見られる。4月にも減少が見られたため一時的である可能性もあるが、日本がターゲットとなり、5月と6月に非常に多く検知されていたサポート詐欺が、7月には一度落ち着いた。
*グローバルのデータなど詳細に関しては、PR事務局まで。以前までのレポート:https://bit.ly/3dR2VdT
- ノートンからのアドバイス
■OSやアプリは常に最新版にアップデートする
■不信なメール・添付ファイル・リンクは絶対に開けない
■サイトの日本語・URL・会社情報等が怪しくないか確認する
■パスワードは長く複雑なものにし、使い回しは避ける
■二段階認証などセキュリティ設定を強化する
■フリーWi-Fiを利用するときはVPN(通信内容を暗号化する技術)を使用する
■アプリ等のプライバシーポリシーを確認する
■アプリ・ソフト等は公式なサイトからダウンロードする
■ウェブ会議は、アクセスできる人を指定し、毎回新規URLを発行する
■サポート詐欺と疑われる画面が出た際は、ブラウザを終了する。
■セキュリティソフトに加え、個人情報が漏洩した際に通知し、対応処置をサポートしてくれる
サービス(例:「ノートン™IDアドバイザー」のダークウェブ モニタリング機能と復旧支援サービス)を利用し、被害拡大を防ぐ
情報流出等は自己のデバイスのみならず企業等からも起こり得るため、デバイスからデータを守るためのセキュリティ対策だけではなく、個人情報が流出した際に早急に復旧対策をとることが重要。
