SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

EnterpriseZine Day 2024 Summer

2024年6月25日(火)オンライン開催

予期せぬ事態に備えよ! クラウドで実現するIT-BCP対策 powered by EnterpriseZine

2024年7月10日(水)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

不正なウェブアクセスの試みは7億959万件、前年調査から4割近く増加──カスペルスキー調べ

 Kaspersky(カスペルスキー)のコンテンツフィルタリングチームは、2023年のフィッシングサイトや詐欺サイトに関する調査結果をまとめた。

 同社のフィッシング対策システムがブロックした不正なウェブサイトへのアクセスの試みは7億959万件に上り、2022年から4割近く増加。脅威アクターはAIプラットフォームを騙るほか、これまでと変わらずSNS、暗号資産(仮想通貨)取引所、メッセンジャーアプリなどといったサービスを偽装していたという。

 2022年は、フィッシング攻撃の著しい増加が見られ、同社のフィッシング対策システムがブロックした不正なウェブコンテンツへのアクセスは約5億785万件であったが、2023年はこの傾向が加速し7億959万件と4割近く増加している。

生成AIの話題を利用するフィッシングサイト

 2023年は生成AIを組み込んだテクノロジーの統合が進み、サイバー詐欺師たちはこの話題を利用したという。たとえば図1-1の偽のウェブサイトでは、これまでのサポート詐欺の画面に加え、偽のAIチャットボットを立てて誘導している。

図1-1:偽の日本語サポートサイト。問題解決のために偽のサポートへの電話やチャットへ誘導している
図1-1:偽の日本語サポートサイト。問題解決のために偽のサポートへの電話やチャットへ誘導している
図1-2:偽のAIチャットボット。最終的には偽のサポートに電話することを推奨
図1-2:偽のAIチャットボット。最終的には偽のサポートに電話することを推奨

 また、Macユーザーを狙い「あなたのMacはスパイウェアに感染しています」などの偽メッセージを表示するといった手法のサポート詐欺も変わらず発生しているという。

図2:Macユーザーを狙うサポート詐欺の画面
図2:Macユーザーを狙うサポート詐欺の画面

最もアクセスが多かったフィッシングページはインターネットポータルサイト

 同社のフィッシング対策システムが防いだ不正なウェブサイトへのアクセスのうち、最も多かったのはグローバルなインターネットポータルを装った偽ページ(16.46%、2022年は8.97%で5位)、続いて小規模なWebサービス(14.66%、同8.24%で6位)、オンラインストア(12.22%、同15.56%で2位)、銀行(11.29%、同10.39%で4位)であった。2022年に最も多かった宅配サービス(8.3%、同27.38%で1位)は5位。また、暗号資産関連の偽ウェブサイトがトップ10入りし、5.24%で9位になったとしている。

図3:Kasperskyのフィッシング対策システムがアクセスを防止した偽ページのカテゴリ別割合(2023年)
図3:Kasperskyのフィッシング対策システムがアクセスを防止した偽ページのカテゴリ別割合(2023年)

スパムメールの発信元となった国と地域の割合では、日本は微増で4位に

 2023年、同社のメールアンチウイルスシステムが検知したグローバルのメールトラフィックに占めるスパムメールの割合は、2022年の月平均48.6%と比較して約3ポイント減少の45.6%だったという。スパムメールの発信元となった国と地域の割合では、日本はロシア(31.5%、2022年は29.8%で1位)、米国(11.3%、同10.7%で3位)、中国(11.0%、14.0%で2位)に続き3.6%で上位4番目となった。上位6番目だった2022年の3.3%から微増となっている。一方、スパムメールの標的となった国と地域では、日本は2022年と変わらず1.4%で17位(2022年は1.4%で18位)だったとしている。

 同社のセキュリティエキスパートであるオルガ・スヴィストゥノヴァ(Olga Svistunova)氏は、次のように述べている。

 「フィッシング詐欺は相変わらずまん延している脅威で、ユーザーを欺くために進化し続けています。こうした悪意のある活動の被害者にならないためは、警戒心と疑う気持ちを持つことです。常に用心し、リンクをクリックする前に確認して自らを守る行動を取ることが重要です」

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/19388 2024/03/15 07:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング