マーケティングのジレンマ・・・No.93 わたしたちはフィッシング攻撃の80%が集中している国に暮らしている
このところパソコンやスマーフォンにもフィッシング攻撃が増えていると感じていたら、こんな背景が潜んでいました。
日本を標的とするサイバー攻撃の割合が急増し、2025年1月には全世界の攻撃の69.5%、同年2月には80.2%が日本をターゲットにしている
日本プルーフポイントが2025年3月23日に、日本へのDDoS攻撃(複数のコンピューターから大量のアクセスを送りつけて、サービスを停止させるサイバー攻撃)と電子メール攻撃の急増に関する調査結果を発表しました。
それによると、従来の対策をかいくぐる形で攻撃が続いており、攻撃元は特定の国ではなく広範囲に分布し、事前に狙った人のIPアドレスを特定した上で計画的な攻撃が実行されていることが判明しました。また電子メールを利用したフィッシング攻撃が急増し、2021年には月間3,800万通だった新種のフィッシングメールが2025年2月には5億7,500万通と爆発的に増加しているとのことです。
また「Microsoft 365」や「Google Workspace」のアカウントを標的にした認証情報の窃取が目的とされ、特に日本を標的とする攻撃の割合が急増して、2025年1月には全世界の攻撃の69.5%、同年2月には80.2%が日本をターゲットにしていることが分かりました。
日本が狙われる理由として、同社は次の3要因を挙げています。
●AIの進化によって言語バリアが消失した
かつては不自然な日本語がフィッシング詐欺を見破る手掛かりになっていましたが、生成AIの進化によって、詐欺メールは自然な日本語が作成できるようになりました。そのため日本人が攻撃を見破ることが難しくなり、詐欺の成功率が上昇している面があるようです。
●日本の知的財産と個人情報の価値が高い
日本企業の技術や知的財産は世界的に価値が高く、攻撃者にとって魅力的な標的になっています。また日本人の個人情報(住所・氏名・電話番号・クレジットカード情報など)はダークWeb市場で高値で取引されており、これも攻撃を受ける一因になっています。
●DDoS攻撃と連動した戦略的攻撃の可能性
外国政府が主導する軍事的・戦略的なサイバー攻撃である可能性が指摘されています。中国による台湾有事を見据えた準備攻撃や、ロシアへの経済制裁に対する報復として攻撃とされているようです。
出典:フィッシング攻撃の80%が日本狙い なぜそこまでターゲットになるのか? ITmedia
