Kaspersky(カスペルスキー)のコンテンツ・フィルタリングチームは、2024年のカスペルスキー製品によるフィッシングと詐欺サイト、および悪意のあるメールとスパムメールの検知・ブロックに関する結果を発表した。
主な調査結果は以下のとおり。
フィッシングと詐欺サイト
2024年、カスペルスキー製品はユーザーがフィッシングサイトへアクセスする試みを8億9,300万回以上ブロックしたという。2023年の7億1,000万回から26%増加しているとのことだ。5月から7月にかけて数値が急増しており、その要因は休暇シーズンに関連していると同社は述べる。詐欺師が偽の航空券やホテルの予約、偽のツアーパッケージの予約などで旅行者を狙うとのことだ。
フィッシングリンクのクリック回数(カスペルスキー製品によるブロック、2024年)
クリックすると拡大します
また、同社はデータや金銭の窃取、悪意のあるソフトウェアのインストールなどを目的としたフィッシングや詐欺の手口を確認。2024年は、Booking、Airbnb、TikTok、Telegramなどの有名ブランドを装ったフィッシングサイトを発見したという。たとえば、現在も継続中のとある攻撃では、TikTok Shop(日本ではサービス無し)の販売者側の認証情報を窃取する偽のログインページを作成していたとのことだ。加えて、犯罪者たちはトレンドのニュースを利用して、暗号資産(仮想通貨)ゲームの「Hamster Kombat」やTONブロックチェーンのTONウォレットなど、話題になっているトピックを絡めた詐欺のスキームを仕掛けているという。
有名ブランドを模した日本語のフィッシングサイト例①
クリックすると拡大します
有名ブランドを模した日本語のフィッシングサイト例②
クリックすると拡大します
悪意のあるメールとスパムメール
2024年、カスペルスキー製品は、悪意のあるメールの添付ファイルを開こうとする試みを、個人ユーザーと企業ユーザー合わせて1億2,500万回以上ブロックしたとのことだ。
犯罪者は、悪意あるメールによる攻撃で、多様な戦術を使用。たとえば、悪意のあるコンテンツを含むパスワードで保護されたアーカイブや、無害な画像に見せかけたSVG形式の画像の添付などの手口を確認しているという。攻撃者は、偽の裁判所からの通知、架空の取引、偽の公式通知などを通じて、悪意のある添付ファイルをクリックさせるように企業ユーザーを仕向けていたとのことだ。
同社の調査によると、メールボックスに届く約2通に1通(世界全体のトラフィックの約47%)がスパムメールだった。これは、2023年から1.27ポイントの微増だという。スパムメールには、上述したような脅威が含まれるが、必ずしも悪意のあるものだけでなく、ほとんどは不要な広告だと同社は述べる。たとえば、企業ユーザー向けのスパムメールでは、AIソリューションと関連するウェビナー、オンラインのプロモーションサービス、フォロワー増加スキームなどの広告が目立っていたという。
なお、スパムメールの発信元のトップ5は上位から順に、ロシア(36.18%)、中国(17.11%)、米国(8.40%)、カザフスタン(3.82%)、日本(2.93%)だったとしている。
【関連記事】
・カスペルスキーがインターポールの「Synergia Ⅱ」作戦に協力 41人の逮捕に貢献
・ウェブトラッキングの事象は年387億件以上 ユーザー自身の関心と対策が必要──カスペルスキー調査
・不正なウェブアクセスの試みは7億959万件、前年調査から4割近く増加──カスペルスキー調べ
