Kaspersky(カスペルスキー)のコンテンツフィルタリングチームは、2023年のフィッシングサイトや詐欺サイトに関する調査結果をまとめた。
同社のフィッシング対策システムがブロックした不正なウェブサイトへのアクセスの試みは7億959万件に上り、2022年から4割近く増加。脅威アクターはAIプラットフォームを騙るほか、これまでと変わらずSNS、暗号資産(仮想通貨)取引所、メッセンジャーアプリなどといったサービスを偽装していたという。
2022年は、フィッシング攻撃の著しい増加が見られ、同社のフィッシング対策システムがブロックした不正なウェブコンテンツへのアクセスは約5億785万件であったが、2023年はこの傾向が加速し7億959万件と4割近く増加している。
生成AIの話題を利用するフィッシングサイト
2023年は生成AIを組み込んだテクノロジーの統合が進み、サイバー詐欺師たちはこの話題を利用したという。たとえば図1-1の偽のウェブサイトでは、これまでのサポート詐欺の画面に加え、偽のAIチャットボットを立てて誘導している。
また、Macユーザーを狙い「あなたのMacはスパイウェアに感染しています」などの偽メッセージを表示するといった手法のサポート詐欺も変わらず発生しているという。
最もアクセスが多かったフィッシングページはインターネットポータルサイト
同社のフィッシング対策システムが防いだ不正なウェブサイトへのアクセスのうち、最も多かったのはグローバルなインターネットポータルを装った偽ページ(16.46%、2022年は8.97%で5位)、続いて小規模なWebサービス(14.66%、同8.24%で6位)、オンラインストア(12.22%、同15.56%で2位)、銀行(11.29%、同10.39%で4位)であった。2022年に最も多かった宅配サービス(8.3%、同27.38%で1位)は5位。また、暗号資産関連の偽ウェブサイトがトップ10入りし、5.24%で9位になったとしている。
スパムメールの発信元となった国と地域の割合では、日本は微増で4位に
2023年、同社のメールアンチウイルスシステムが検知したグローバルのメールトラフィックに占めるスパムメールの割合は、2022年の月平均48.6%と比較して約3ポイント減少の45.6%だったという。スパムメールの発信元となった国と地域の割合では、日本はロシア(31.5%、2022年は29.8%で1位)、米国(11.3%、同10.7%で3位)、中国(11.0%、14.0%で2位)に続き3.6%で上位4番目となった。上位6番目だった2022年の3.3%から微増となっている。一方、スパムメールの標的となった国と地域では、日本は2022年と変わらず1.4%で17位(2022年は1.4%で18位)だったとしている。
同社のセキュリティエキスパートであるオルガ・スヴィストゥノヴァ(Olga Svistunova)氏は、次のように述べている。
「フィッシング詐欺は相変わらずまん延している脅威で、ユーザーを欺くために進化し続けています。こうした悪意のある活動の被害者にならないためは、警戒心と疑う気持ちを持つことです。常に用心し、リンクをクリックする前に確認して自らを守る行動を取ることが重要です」
