マルウェア、フィッシング詐欺、サポート詐欺など、様々あるサイバー攻撃。日本においてその被害件数はどれほどなのだろうか。
消費者向けセキュリティブランド「ノートン」はこのほど、2022年6月と7月に日本でブロックしたサイバー攻撃数に関するレポートを公開した。
本レポートは、セキュリティソフト「ノートン」によりブロックしたサイバー攻撃を数値化したもの。レポートには、日本でのブロック数および、グローバル全体の中から日本のほか、オーストラリア、フランス、ドイツ、インド、ニュージーランド、イギリス、アメリカからなる主要8か国分の平均値を含んでいる。
ブロックされたサイバー攻撃数は4〜6月と比較して減少
7月に日本でブロックされたサイバー攻撃数は、4-6月と比較し減少した。4-6月のブロック数は6,000万件台であった一方、7月のブロック数は約5,892万件だった。(6月と比較し7月は約150万件減少。6月のブロック数は約6,042万件)
6-7月は日本だけではなく、グローバル全体でサイバー攻撃のブロック数が減少傾向にあった。下記の表は、日本のブロック数と主要8か国(※1) の平均値を並べたもの。グローバルの平均値は、4-5月は3,000万件以上だったが、6月は約2,466万件、7月は約2,347万件と減少した。
※1 日本、オーストラリア、フランス、ドイツ、インド、ニュージーランド、イギリス、アメリカ
表/グローバル平均について:日米はノートンのユーザー数が多い一方、日米ほど多くない国もあるため、グローバルの平均値が日本と比較し低く/高く見える場合がある。
ファイル形式のマルウェアのブロック数
日本でブロックされた、Emotet(エモテット:メールの添付で送付されるウイルス)などを含むファイル形式で送付されるマルウェアは、6月に約59万件、7月に約48万件だった。ブロック数は4月が最も多く、約75万件だったが、5月以降は50万件程に安定した。グローバル全体で同様の傾向が見られ、4月に多く検知されたファイル形式のマルウェアは、5-7月に減少した。
このタイプのマルウェアは、アメリカやイギリスでは特に多く確認されており、4月にはアメリカで約6,226万件、イギリスで約388万件ブロックしたが、7月にはアメリカで約1,087万件、イギリスで約83万件まで落ち着いた。
フィッシング詐欺のブロック数
フィッシング詐欺は日本でもグローバル全体でも5-7月に増加が見られた。日本でのブロック数は、4月には約195万件だったが、5月以降は300万件以上確認されており、6月に約307万件、7月に約334万件がブロックされた。(7月は6月からさらに約109%増加)
フィッシング詐欺は、5-7月にかけて、日本で圧倒的に多くの数がブロックされている。推測できる理由としては、詐欺リンクのクリック率が良かったまたは、個人情報のリストが流出していたために日本人をターゲットとした攻撃が増えた可能性がある。
SNSを悪用したフィッシング詐欺が増加
グローバル全体でもフィッシング詐欺は5-7月に増加が確認されており、その要因の一つとしては、Facebookブランドを悪用したフィッシング詐欺が横行していてことが挙げられる。
ノートンでは、フィッシング詐欺に悪用されているブランド等を多い順にランキング(1週間毎)を作成しているが、ノートンラボの調べでは、Facebookが5月2日(月)から7月24日(日)までの12週間連続、上位4位以内にランクインした。
このフィッシング詐欺サイトは、主にFacebookのダイレクトメッセージ(以下DM)間で送付され拡散している。
詐欺師は、簡単にブログ等を作成できるプラットフォームのサイトを悪用して「詐欺ではないサイト(正規サービスのサイト)」を作成し、そのリンクをDMに貼る。DM上のリンクは正規サイトのもののため、SNS側に詐欺サイトとしてブロックされないが、リンクをクリックすると正規サイトに飛んだ後に「詐欺サイト」にリダイレクトされる。
詐欺サイトはFacebookをかたりログイン情報を求め、個人情報を盗もうとする。誤ってログイン情報を提供するとアカウントが乗っ取られ、自身のアカウントから友人へDMが送信される。
PIXM社の調査(※2)によると、2022年5月末時点で、関連の詐欺サイトに約1,675万件以上のアクセスがあったことが確認されている(詐欺サイトには広告の掲載もあり、詐欺師はページの訪問者を増やすことで広告の収益も得ている)。
※2 PIXM社調査
サポート詐欺のブロック数
日本でブロックされたサポート詐欺の数は、 5月は非常に多かったもの、6月と7月は減少した。5月は約520万件程だったが、6月は約387万件、7月が約93 万件だった。グローバル全体でも、7月には減少が見られた。4月にも減少が見られたため一時的である可能性もあるが、日本がターゲットとなり、5月と6月に非常に多く検知されていたサポート詐欺が、7月には一度落ち着いた。
出典元:株式会社ノートンライフロック
構成/こじへい