ノートンやアバストなどのブランドを擁し、デジタルの自由を推進するグローバルリーダーであるGenは、2025年第3四半期(2025年7月~9月)の「脅威レポート」を発表しました。
2025年第3四半期、日本におけるサイバー犯罪の標的となるリスク(リスク比率)は 17.5%に達し、前期比で 約7%増加しました。ジャンルを問わず、詐欺やサイバー攻撃が増加しています。
• 日本での総ブロック攻撃数:約1億300万件
• 個人情報保護アラート:前四半期より30%以上の増加
• ロマンス詐欺:前四半期より123%増加
• 広告型マルウェア(Adware):前四半期より87%増加
• モバイル領域でのマルバタイジング(偽のオンライン広告)の割合が50%増加
• 危険なウェブページを遮断する Web Shield の検知数:9,600万件(+約19%)
• AI生成型フィッシングサイトによる詐欺 「VibeScams」の顕著な増加
デスクトップ環境では、日本のユーザーにとって最大の脅威は詐欺(44%) であり、次いでマルバタイジング(41%) が続いています。
今期、日本で特に多かった詐欺・サイバー犯罪の事例
サイバー犯罪は私たちのデジタル生活全般に影響を及ぼしており、日本では特に以下の事例が確認されています。
● 「総務省からのお知らせ」を装うキャンペーン(例:宛名登録や秘密の質問登録の確認を促す通知)
宛名登録や秘密の質問登録の確認を促す通知を装ったSMSやメールが、日本の行政機関になりすまして多数出回りました。
● 電子署名文書の期限切れ通知を装った詐欺
電子署名の期限切れを知らせる通知を装い、確認を促すメッセージでユーザーを誘導する手口が確認されています。こうした詐欺は、日本だけでなく世界各地でも同様に報告されています。
AIにより世界中でサイバー犯罪の規模、速度、精度が一変し、被害が拡大中
世界全体では、サイバー犯罪に関して以下の傾向が確認されています。
•AI生成フィッシングサイト:14万件以上を検出
•AI生成の詐欺SMSの急増
•データ侵害:前期比82%増加
•毎月およそ3,700万回分の「端末を特定しようとする不審なアクセス」をブロック
これらの結果は、攻撃者が AI を用いて“人間をだます工程を自動化し”、高価値の個人情報や認証情報を収集する方向へ進化していることを示しています。
Gen のサイバーセーフティ CTOである、シギー・ステファニソンはこう述べています。
「AIはサイバー犯罪の規模、速度、そして精度を一変させました。AIは詐欺の大量生成、ランサムウェアの個別最適化、そしてこれまでにない精度で人々を標的にするために悪用されています。私たちの使命は、この動きに常に一歩先んじて、AIを“欺くため”ではなく“守るため”に活用し、人々がオンラインで生活し働くあらゆる瞬間にリアルタイムの防御を提供することです。」
AIが生み出す “詐欺サイトの大量生成” の実態
今期最も顕著だったのは、AIによって短時間で生成された本物そっくりのブランドサイトを悪用した、新しい詐欺手法である「VibeScams」 の急増です。近年、AIを活用した詐欺サイトの大量生成が世界各地で確認され、フィッシング詐欺はこれまでにないスピードと精度で拡大しています。
これらは、従来の詐欺サイトに見られた誤字、不自然なレイアウト、異様な余白は、AI生成サイトではほぼ見られません。洗練された配色、正確なボタン位置や高品質なローカライズ精度まで洗練され、正規ブランドサイトの“空気感”まで再現されているため、ユーザーは詐欺サイトと正規サイトの見分けがますます困難になっています。
AI Webビルダーを使えば、サイバー犯罪者は次のような流れで簡単に詐欺サイトを量産できるようになっています。
① プロンプト入力やスクリーンショットを元にサイトを生成
② 組み込みツールで偽フォームを作成し、盗んだ情報を受け取る仕組みを設定
③ 公開 → 計測 → 改良 → 再配布を繰り返す
グローバル規模では米国、フランス、ブラジル、ドイツが主な標的となり、2025年1月以降、Gen は 14万件以上 の AI生成フィッシングサイトをブロックしました。こうした巧妙な詐欺サイトの急増に伴い、ユーザーは正規サービスへアクセスする際、公式アプリやブックマークを利用するなど、新たな確認習慣を取り入れることが求められています。
SMS詐欺はさらに高度化し、わずか数行のメッセージが“多段階詐欺”の入口になりつつある
スマートフォンが日常生活の中心となる中、サイバー犯罪者はその“通知文化”を巧みに悪用しています。AIで生成された自然な文章や巧妙な誘導フローを組み合わせ、SMS(ショートメッセージ)を起点とした詐欺が世界中で急増しています。こうしたメッセージは一見短く、無害で、個人的な連絡に見えるため、クリック率が高く、サイバー犯罪者にとって理想的な攻撃手法となっています。
Gen Threat Labs が四半期にわたり数億件のSMSを分析した結果、詐欺は自動化とAI生成テキストによって“本物らしさ”が急速に増し、内容の精巧化が進んでいることが判明しました。
典型的なパターンは次の通りです:
同一文面を大量送信 → 偽サポートチャットやクローン音声通話へ誘導 → 個人情報や決済情報を窃取
こうした“多段階型”の手口が一般化しています。
数億件規模のSMS分析による主な傾向:
· 大多数が金銭目的である
· 少額決済、カード情報収集、アカウント乗っ取りを狙うものが中心
· 上位5種の詐欺(求人詐欺・返金詐欺・税金/罰金通知・投資詐欺・配達通知)が全詐欺SMSの26%を占める
これらの攻撃は、同一文面を大量送信し、偽サポートチャットや音声通話へ誘導する形で多段階の詐欺に発展させる傾向があり、日常生活での警戒が一層重要になっています。
より詳細な情報については、レポート(英語)をご覧ください:
Genについて
Gen™ (NASDAQ: GEN) は、信頼性の高い消費者向けのブランドであるノートン、アバスト、ライフロック、MoneyLionなどを通じてデジタルの自由を推進するグローバル企業です。Genは消費者向けブランドとして、デジタル社会における個人向け金融サービスの向上とサイバーセーフティの提供に取り組んでいます。Genは、デジタルライフを安全に、かつ前向きに、安心して歩んでいけるよう後押ししています。Genは、サイバーセキュリティ、オンラインプライバシー、個人情報保護の分野において、受賞歴のある製品とサービスを150か国以上、約5億人のユーザーに提供しています。詳細は、GenDigital.comをご覧ください。
