1. HOME
  2. ブログ
  3. 日本でのフィッシング詐欺ブロック数は前月比1.13%増の約378万件と、4月以降最多。納税の時期を狙い、国税庁をかたったフィッシング詐欺も横行。2022年8月ノートン サイバー攻撃ブロック数レポート

日本でのフィッシング詐欺ブロック数は前月比1.13%増の約378万件と、4月以降最多。納税の時期を狙い、国税庁をかたったフィッシング詐欺も横行。
2022年8月ノートン サイバー攻撃ブロック数レポート

サマリー​

本レポートは、セキュリティソフト「ノートン」によりブロックしたサイバー攻撃を数値化したもの。レポートには、日本でのブロック数および、グローバル全体の中から日本を含む主要8ヵ国*1分の平均値を含んでいる。

■日本でブロックしたサイバー攻撃のブロック数は7月に比べ微増。世界全体でも多くの国が増加傾向に。
■フィッシング詐欺は依然として日本が世界で最多かつ先月より増加。Facebook™、セゾンカード、国税庁をかたるフィッシング詐欺が横行。
■サポート詐欺は、世界と比べると依然として日本に多い傾向が。*1 日本、オーストラリア、フランス、ドイツ、インド、ニュージーランド、イギリス、アメリカ

*1 日本、オーストラリア、フランス、ドイツ、インド、ニュージーランド、イギリス、アメリカ

ノートンによるサイバー攻撃のブロック

■合計サイバー攻撃のブロック数
8月に日本でブロックされたサイバー攻撃数は、7月と比較し微増。7月のブロック数は約5,892万件であったのに対し、8月のブロック数は約5,900万件。

8月は日本だけではなく、グローバル全体でサイバー攻撃のブロック数が微増する傾向に。下記の表は、日本のブロック数と主要8カ国*1 の平均値を並べたもの。グローバルの平均値は、7月は約2,347万件でしたが、8月は約2,406万件と少し増加した。

表/グローバル平均について:日米はノートンのユーザー数が多い一方、日米ほど多くない国もあるため、グローバルの平均値が日本と比較し低く/高く見える場合がある。

■ファイル形式のマルウェアのブロック数
日本でブロックされた、Emotet(エモテット:メールの添付で送付されるウイルス)などを含むファイル形式で送付されるマルウェアのブロック数は、8月は約52万件。ブロック数は7月は約48万件だったのに対し、微増。グローバル全体のブロック数も7月と比べると増加し、特にオーストラリア、フランス、ドイツ、ニュージーランド、イギリスを中心に6-7月に比べ増加した。

■フィッシング詐欺のブロック数
日本で8月にブロックされたフィッシング詐欺は、約378万件と7月に比べ約44万件増加。グローバル全体で比較しても、依然として日本が1番フィッシング詐欺のブロック数が多い結果に。8月は日本、フランス、ドイツ、インド、アメリカで7月と比べ増加。

■最新のフィッシング詐欺事情
多く確認されたフィッシング詐欺TOP5 (1週間・グローバル)

ノートンがブロックしたサイバー攻撃のデータに基づく、フィッシング詐欺に悪用されたブランドランキング(グローバル・1週間ごと)では、4週間連続、トップ5の中にサポート詐欺関連やFacebookのフィッシング詐欺がランクインした。2022年7月のレポート*2に記載した通り、Facebookをかたるフィッシング詐欺が世界中で増加しており、8月も引き続き多くブロックされている。また、エクセルファイルなどにより感染するウイルス「Emotet(エモテット)」も引き続き多く確認された。

多く確認されたフィッシング詐欺TOP5(8月の1ヶ月間・日本)

ノートンがブロックしたサイバー攻撃のデータに基づく、フィッシング詐欺に悪用されたブランドランキング(日本・8月の1ヶ月間)では、サポート詐欺関連の他、クレディセゾンやJR東日本など、日本の大手企業を名乗るフィッシング詐欺が多く見られた。また都道府県別のランキングでは、1位東京都、2位大阪府、3位神奈川県、4位愛知県、5位埼玉県という結果となった。(各地のユーザー数や人口の影響を受ける場合がある)

*2 グローバルのデータなど詳細に関しては、PR事務局まで。以前までのレポート:https://bit.ly/3dR2VdT

【カード情報の流出に注意】セゾンカードをかたるフィッシング詐欺が、日本で横行
日本ではクレディセゾン(セゾンカード)をかたるフィッシング詐欺が拡散している。詐欺ページは、本物のウェブページに使用されているテンプレートを複製し、本物そっくりに作られている。
ページはログイン情報を含む個人情報の入力を求める。他のフィッシング詐欺同様、詐欺ページによって詐取された情報は、アカウント乗っ取りに使用される他、ダークウェブ等のマーケットで売買する際に、クレジットカード情報により多くの個人情報を付帯してセットで売るために利用される可能性がある。クレディセゾンの他にも、SMBC(三井住友銀行)やJACCS、イオンカードなど、大手金融や信販会社のブランドが悪用されていることが多い傾向にある。カード情報はダークマーケットで取引され、不正利用される可能性があるため、金銭被害に遭わないよう注意が必要である。

詐欺ページ(例):セゾンカード

※ノートン調べ

その他国税庁をかたるフィッシング詐欺が日本で横行(詐欺ページ(例):国税庁)

8月に日本では、国税庁をかたるフィッシング詐欺メールが確認されている。個人情報や Vプリカ発行コード番号等の入力を求めるもので、本物のサイトのテンプレートを複製し、納付期限がページ訪問日になるように設定されている。

納税の時期を狙ったのか、8月に「未払い税金がある」「督促状」などとかたり、「最終期限までに納付が確認されない場合は、財産を差し押さえる」などと焦られる内容でフィッシング詐欺メールやSMS(ショートメール)が出回っていることが確認されている。

■サポート詐欺のブロック数
日本でブロックされたサポート詐欺の数は、7月は3ヶ月ぶりに100万件を下回り約93万件ほどに減少するも、8月には再度約29万件増加し、約122万件。
グローバルで8月にブロックされたサポート詐欺の数は微増する国はあるものの、日本と比較すると他国はブロックの桁が少なく、日本でのサポート詐欺ブロック数が依然として多い結果となった。
*2 グローバルのデータなど詳細に関しては、PR事務局まで。以前までのレポート:https://bit.ly/3dR2VdT

ノートンからのアドバイス

■OSやアプリは常に最新版にアップデートする ​
■不信なメール・添付ファイル・リンクは絶対に開けない ​
■サイトの日本語・URL・会社情報等が怪しくないか確認する ​
■パスワードは長く複雑なものにし、使い回しは避ける ​
■二段階認証などセキュリティ設定を強化する
■フリーWi-Fiを利用するときはVPN(通信内容を暗号化する技術)を使用する ​
■アプリ等のプライバシーポリシーを確認する ​
​■アプリ・ソフト等は公式なサイトからダウンロードする ​
■ウェブ会議は、アクセスできる人を指定し、毎回新規URLを発行する ​
■サポート詐欺と疑われる画面が出た際は、ブラウザを終了する。
■セキュリティソフトに加え、個人情報が漏洩した際に通知し、対応処置をサポートしてくれる
サービス​(例:「ノートン™IDアドバイザー」のダークウェブ モニタリング機能と復旧支援サービス)を利用し、被害拡大を防ぐ

情報流出等は自己のデバイスのみならず企業等からも起こり得るため、デバイスからデータを守るためのセキュリティ対策だけではなく、個人情報が流出した際に早急に復旧対策をとることが重要。

関連記事

サイバーセキュリティの課題をテーマ別に紹介中!!