デジタルアーツは、日本国内の組織における受信メール約4.6億通を集計し、悪性メールを分析したセキュリティレポートを公開した。
同調査において「悪性メール」は、添付ファイルの開封や、記載されたURLを開くことで、マルウェアへの感染やフィッシングサイトへの誘導などの可能性があるメールを指す。
調査対象4.6億通のうち、42%が悪性メール
調査の結果、対象となる約4.6億通のメールのうち、42%に当たる約1.9億通が悪性メールとしてブロックの対象になったという。また、月別のグラフで見ると、悪性メールは年末にかけて増え、特に2024年12月は激増し、11月と比較すると約2.5倍。さらに、12月は悪性メールの割合が59%と、正常メールを上回ったとしている。
![[画像クリックで拡大]](http://ez-cdn.shoeisha.jp/static/images/article/21693/1.png)
悪性メールのうち91%がフィッシングメール 上位4ブランドで過半数を占める
調査では「悪性メール」と判定されたメールについて、どのような理由で悪性判定されたのかを調査。その結果、「悪性メール」のうち91%がフィッシングメールであることがわかったという。
悪性メールの内、フィッシングメールに悪用されたブランド名の分類データは次図のとおり。内訳を見ると、上位4つのブランドのフィッシングメールだけで半数を占めることがわかったという。(Amazon:29%、Pay Pay:10%、えきねっと:6%、三井住友:6%)
![[画像クリックで拡大]](http://ez-cdn.shoeisha.jp/static/images/article/21693/2.png)
アジア圏の旧正月時期に悪性メールは急減の傾向
さらに細かく日別の集計を見ると、1月末から2月初めにかけて悪性メールが急に減少した期間が見受けられたとしている。また、その減少している期間は、「旧正月(今年は2025年1月29日)」の期間とほぼ一致しているが、その因果関係については不明だと同社は述べている。
![[画像クリックで拡大]](http://ez-cdn.shoeisha.jp/static/images/article/21693/3.png)
その他の悪性メール
フィッシングメール以外の「悪性メール」は、全体の9%であり、内訳は次のとおり。
- アカウントや支払い情報の確認を要求するようなもの
- バウンスメール(メールが送信できなかったと装うもの)
- ブランドコピー品や男性用の薬などの販売・宣伝
- 懸賞品やポイントを入手できると称するもの
- セクストーションメール(性的な写真や動画を手に入れたとうそをつき、公開されたくなければ金銭を仮想通貨などで支払うよう脅迫するもの)
- マルウェアに感染させる目的のメール
- その他様々な広告や、迷惑メール(例:2024年8月の地震発生に便乗し、偽の義援金を募集する不審なメール)
調査概要
- 調査対象:国内の818組織
- 集計期間:2024年8月~2025年2月
- 受信メール数:約4.6億
-
調査方法:
- 「受信したメール」を集計し、海外の企業・組織を対象としたメール調査が多く見られる中、国内における企業・団体の受信メールを対象に調査
- 対象となる受信メールから、「悪性メール」「正常メール」の分類を行い、その「悪性メール」はどのような理由で悪性と判定されたのかを調査
- 悪性メールの判定は、m-FILTER の Anti-Spam(アンチスパム)機能および偽装メール対策機能の判定結果を利用。また、これらの機能を利用している組織のみに絞って集計
【関連記事】
・えきねっとなど模したフィッシングサイト確認、詐欺サイトのクリック数は前年比26%増──カスペルスキー
・2024年の国内セキュリティインシデント総数は1,319件、不正アクセスが最多──デジタルアーツ調査
・1日に330万回のサイバー攻撃を検知、攻撃総数は前年比154%増──サイバーセキュリティクラウド調査
