2022年1-11月に、日本でノートンがブロックした合計のサイバー攻撃数は、約6億8,620万件(686,201,598件)です。そのうち、フィッシング詐欺は合計約3,087万件(30,869,492件)、サポート詐欺は約2,287万件(22,868,788件)、Emotetなどのようにファイルで送付されるマルウェアは約633万件(6,329,698件)でした。
本レポートは、セキュリティソフト「ノートン」によりブロックしたサイバー攻撃を数値化したものです。レポートには下記が含まれます。
■2022年4-11月各月に、日本にてブロックしたサイバー攻撃の数
■2022年1-11月、日本でフィッシング詐欺に悪用されたブランド/企業ランキング
■2022年に日本の消費者の情報・金銭を狙ったサイバー攻撃の傾向5選
■消費者をターゲットにしたサイバー犯罪 今後の予想4選
- 2022年4月~11月各月のサイバー攻撃ブロック数 (日本)
2022年4-11月に日本では、月々平均約6,077万件(60,765,412件)のサイバー攻撃がブロックされ、そのうちファイル形式のマルウェアは、月々平均約51万件(513,723件)、フィッシング詐欺は月々平均約318万件(3,184,673件)、サポート詐欺は月々平均約169万件(1,689,540件)ブロックされました。フィッシング詐欺は、5月以降は各月300万件以上をブロックしました。サポート詐欺に関しては、5月に500万件以上、6月に400万件近くブロックしており、多くの日本人がネットサーフィン時にサポート詐欺サイトに遭遇したことが確認されています。
*月々のブロック数は、2022年4月分以降のみお出ししております。
*日本以外での国々でのブロック数、比較、グラフなど詳細に関しましては、PR事務局へお問合せください。
- 2022年1月~11月 最もブロックされたフィッシング詐欺(日本)
【日本でフィッシング詐欺に悪用されたブランド/企業ランキング】
*日本のノートンユーザーのデバイスでブロックされたフィッシング詐欺に基づいたランキング
2022年1-11月に日本では、多くのフィッシング詐欺が確認されましたが、表は、その中でも最も多かったフィッシング詐欺を「悪用されたブランド・企業」ごとにまとめ、ランキングにしたものです。サポート詐欺やエモテットに関連するサイト(マルウェア感染するエクセルファイルをダウンロードさせるサイト)に加え、大手検索サイト、SNS、クレジットカードブランドや通販サイトなどがランクインしました。通販サイトや新幹線予約サイトなどに関しては、クレジットカード情報を含む個人情報の詐取および不正購入を目的としていることが想定されます。
- 2022年に日本の消費者の情報・金銭を狙ったサイバー攻撃の傾向5選
2022年の消費者をターゲットとしたサイバー犯罪は、日本人が関心がありそうな企業等を装い、手の込んだ偽ページ・アプリを作成、さらには、デジタル広告の出稿や公式アプリストアへの掲載を行うなど、大胆かつ詐欺を行うまでのプロセスに手間をかけている印象でした。
■【傾向1】日本の消費者をターゲットとする「サポート詐欺」が増加。
2022年1月〜11月に、ノートンが日本でブロックしたサポート詐欺の件数は、約2,287万件とフィッシング詐欺のブロック件数(約3,087万件)と大きく変わらない件数でした。月ごとのブロック数(2022年4月~11月)においては、日本でのブロック件数が、主要8カ国*1と比較し圧倒的に多く、ノートンユーザーが1番多いアメリカと比較しても、桁が1つ違う月もありました。2021年頃は、各言語に翻訳された同様のサポート詐欺ページが世界中で確認されましたが、より多くの日本人が、詐欺の電話番号へ電話をしてきたためか、日本を集中的にターゲットとし詐欺行為を強化した可能性があります。
*1 日本、オーストラリア、フランス、ドイツ、インド、ニュージーランド、イギリス、アメリカ
*サポート詐欺実験映像 https://youtu.be/ByKbEoMCuac
■【傾向2】日本の消費者をターゲットとする「ロマンス詐欺」が多く確認され、逮捕事例も。
2021年に、アメリカでは年間で過去最高の被害額5億4700万ドル(約601億7000万円*2)を記録し、日本でも相談件数が増加していると報告*3があったロマンス詐欺ですが、2022年も引き続き確認され、ロマンス詐欺師が国内で逮捕される事案も発生しました。
以前は、海外駐在をしていて一時的に今お金に困っている(例:口座からお金が引き出せない)や日本へ送った荷物の関税費用を一時負担してほしいなどが金銭要求の主な手口でしたが、近年は「仮想通貨を詳しいから教えてあげるよ」と丁寧に投資を教えるフリをし詐欺サイトへ誘導する手口や、「海外にいてスマホを壊してしまって連絡ができなくなるからスマホの購入代金を送ってほしい」とギフトコードを10万円分ほど依頼する手口(貯蓄が多くない若年層ターゲットの可能性)が確認されています。さらには「宇宙ステーションにいて地球に帰る費用を出してほしい」という手口まで、常に詐欺手法をアップデートしていることが伺えます。
ノートンでは、2021年12月-2022年1月に架空の人物のSNSアカウントを作り実験をした結果、11人以上のロマンス詐欺師から連絡を1ヶ月半で受けましたが、その後も多数の詐欺師からアプローチを受けました。
*実験に関する詳細については、PR事務局までお問いわせください。
*2 https://bit.ly/3FzOaXh https://bit.ly/3Puaoye
*3 https://www.kokusen.go.jp/news/data/n-20220303_2.html
■【傾向3】テンプレートを使いまわしたような、同じ手法のSMS詐欺(ショートメールのフィッシング詐欺・スミッシング)が確認される。
テンプレートを使いまわしたような詐欺SMSが、2022年はたびたび確認されました。携帯キャリア会社各社や、国税庁などをかたり「未払金がある」との警告ポップアップメッセージが表示され、「支払い期限」としてページ上にはページを開いた日付が表示され、ギフトコードによる支払いを求めます。
こちらのタイプのSMSは、Androidスマホで開いた場合とiPhoneで開いた場合で誘導先が異なり、Androidスマホの場合は、偽アプリをダウンロードさせるパターンも確認されています。
■【傾向4】偽サイトがデジタル広告を利用することで、ウェブの検索結果で、正規サイトより上位に表示されるケースや、偽アプリが正規ストアで公開される事案が発生。
2022年は、たびたび偽サイトが広告出稿(リスティング広告)をしていることにより、ネットの検索結果で、正規サイトよりも上に表示されるケースが確認されました。身近な家電の公式サイトや、新幹線の切符を購入する「えきねっと」の偽サイトが確認されており、「えきねっと」においては2022年10月に一度確認されていましたが、再度2022年12月上旬にも検索結果の最上位に表示されました。帰省ラッシュの年末年始の新幹線予約を1ヶ月前の11月末~12月上旬に行う消費者が多いことを想定し、このタイミングを狙い再掲載した可能性があります。新幹線の切符を不正購入をされた被害などもSNS等で多数報告されています。また、2022年は偽アプリが公式アプリストアに掲載された事案も確認されています。「公式アプリストアに掲載されていれば安心だ」と思う消費者の心理を突く狙いがあると思われます。
*実際の詐欺サイトのイメージです。悪用されたブランド・企業は無関係です。
■【傾向5】企業等による情報漏洩。USB等の紛失やメールの誤送信から、サイバー攻撃まで幅広いきっかけで情報漏洩が懸念される事案が発生。ダークウェブへの漏洩を調査したケースや、SNSのテレグラムに漏洩した情報が無料で公開された件も。
2022年は、サイバー攻撃だけではなく、個人情報を含むUSBメモリー紛失*4や類似した偽ドメイン(ドッペルゲンガードメイン)にメールを誤送信*5するなどのミスによる情報漏洩疑惑の事案がありました。
情報漏洩をした可能性があることから、ダークウェブを調査したケースなどもありました。また、実際にSNSのTelegram(テレグラム)で企業から漏洩した日本人の個人情報が公開されていることも確認されています。(ノートンでは、こちらの漏洩に個人情報が含まれていたユーザーに対してダークウェブモニタリング機能により漏洩通知をアプリ等でお送りしました。)最近では、漏洩した個人情報をダークウェブで取引するだけではなく、テレグラムなどで一部無料公開しているケースが確認されています。
*4 https://bit.ly/3FXHxj2 *5 https://bit.ly/3uUoGPy
- 消費者をターゲットにしたサイバー犯罪 今後の予想 4選
■【予想1】オンライン上のサイバー犯罪や情報漏洩と、オフラインの犯罪行為を掛け合わせた犯罪が増える可能性。
2022年7月に、日本在住の会社経営者の男性が知らない間に携帯電話を解約され、電話番号を詐取・悪用され、さらにはインターネットバンキングから約1千万円を、知らない別口座に不正に振り込まれる事案が発生しました。男性を名乗る人物が携帯ショップへ来店し、本人確認書類として運転免許証を提示し解約をした上で、電話番号を他のキャリアに変更する手続きを行ったとのことです。インターネットバンキングに関しては、高額出金のため、銀行から確認の電話をしたようですが、既に電話番号は詐欺師に渡っていたため、被害者本人へは確認の連絡が届かなかったとのこと。*6 この事案に関しては、調査の結果、フィッシング詐欺やパスワードの使い回しなどが原因として疑われるようですが、身分証や個人情報などは企業等から漏洩してダークウェブ等で取引されるケースもあります。
このようなオンラインのサイバー犯罪・情報漏洩に加え、日本国内の店頭に来店し不正に携帯電話の解約手続きを行うなどのオフラインの犯罪を組み合わせた手口は巧妙で、今後も注意が必要です。パスワードを推測されづらいものにし、使い回しをせず、フィッシング詐欺をブロックするセキュリティ機能や、漏洩を知らせるダークウェブモニタリング機能などを活用し、悪用される前にカードやログイン情報を変えるなど対処が必要です。また身分証の画像をアップロードする先のサイトが偽サイトではないか、SNSやホームページなどに自身の情報を載せすぎていないかなど日常で注意を払うようにしましょう。
*6 https://bit.ly/3j11zQp
■【予想2】サイバー攻撃を容易にするサブスクサービスを犯罪者が活用することで、フィッシング詐欺などサイバー攻撃が増加する可能性。
サイバー犯罪者間では、ダークウェブ上で、サイバー犯罪のマニュアルやトレーニングが売買されている他、ランサムウェア攻撃を容易にするランサムウェアの提供サービス(RaaS:ランサムウェアアズアサービス)やフィッシング詐欺を行うことを容易にするフィッシングのサービス (PhaaS:フィッシング・アズ・ア・サービス)があります。フィッシングのサービス(PhaaS)は、フィッシング詐欺のキットの用意や、リダイレクトするページの管理などフィッシング詐欺を行う上で必要な機能を包括的に提供するサブスクリプションサービスですが、かつてはダークウェブのフォーラム上で推薦や紹介を受けなければ利用できませんでした。
サイバー犯罪者間では、ダークウェブ上で、サイバー犯罪のマニュアルやトレーニングが売買されている他、ランサムウェア攻撃を容易にするランサムウェアの提供サービス(RaaS:ランサムウェアアズアサービス)やフィッシング詐欺を行うことを容易にするフィッシングのサービス (PhaaS:フィッシング・アズ・ア・サービス)があります。フィッシングのサービス(PhaaS)は、フィッシング詐欺のキットの用意や、リダイレクトするページの管理などフィッシング詐欺を行う上で必要な機能を包括的に提供するサブスクリプションサービスですが、かつてはダークウェブのフォーラム上で推薦や紹介を受けなければ利用できませんでした。
しかし、2022年10月ごろに見つかった新プラットフォームの「Caffeine(カフェイン)」は、サブスク費用さえ払えば誰でも利用ができ、英語以外の一部言語にも対応をしているため、フィッシング詐欺を容易に誰でも始めることができ、今後このようなサービスを活用することでサイバー攻撃が増えることが懸念されます。
■【予想3】AI画像メーカーやディープフェイク(偽映像や音声作成)ツールなど、最新のテクノロジーを駆使することで、2023年以降もロマンス詐欺が増加する可能性。
2022年後半に日本のSNS上でもAIの画像メーカーが話題になりましたが、画像の内容を伝えるだけで、それに合致するイメージ画像を作成してくれるAIツールは、ロマンス詐欺にも悪用される可能性があります。偽の音声や合成映像を簡単に作れるツールも誕生していますが、以前からロマンス詐欺師はディープフェイク映像や、SNSに投稿されている自撮りの配信映像などを詐欺の連絡に悪用していたため、今後も最新のツールを駆使して、容易に新たな架空の人物のSNSアカウントを作っては捕まる前に消すことを繰り返す可能性があります。ロマンス詐欺師の詐欺行為にかかる手間やハードルがテクノロジーにより軽減され、より巧妙かつ効率的になることが考えられます。
■【予想4】2023年新たにオープンする話題の映画テーマパークや、話題のスポーツイベントに乗じた詐欺が登場する可能性。
2023年に、日本では人気映画のテーマパークが夏にオープンを予定しており、世界では「ラグビーワールドカップ2023」が9-10月に開催されますが、人々が情報を求めてネット上で検索するような人気イベントに乗じたフィッシング詐欺等を行うのがサイバー犯罪者の常習手口です。サッカーのワールドカップや人気ネット番組をかたる偽サイトなども2022年では確認されているため、2023年もイベントごとに乗じた詐欺に注意が必要です。「(他では売り切れている)チケットを買えます」や「映像が見れます」「グッズを買えます」などをかたる偽サイトが登場する可能性があります。
■【その他】
・旅行が2023年以降はさらに増えるため、旅行予約関係の偽サイト等にあらためて注意が必要です。
・マイナンバーを利用する機会が増えますが、漏洩には注意しましょう。マイナンバーの入力やカードの写真を求めるサイトは、偽物ではないかをよく確認してから情報を提供しましょう。(漏洩を通知してくれるダークウェブモニタリング機能の利用も有効です。)
・物価上昇に伴い、「節約や投資をしよう」と考える消費者をターゲットとした詐欺サイトやDMなどでの勧誘には注意しましょう。
・2022年に引き続き、ウェブ検索結果の最上位に偽サイトが表示されたり、公式アプリに偽アプリが掲載される可能性もあるため注意が必要です。
- ノートン製品情報
■パソコン、スマホをオールインワンで守るセキュリティソフト
ノートン™ 360:https://jp.norton.com/360
ノートン 360は、パソコン、スマホ、タブレットなどのデバイスとWi-Fi通信等をオールインワンで守るセキュリティソフトです。詐欺サイトやウイルスなどサイバー攻撃の脅威を検知し、防御する他、インターネット利用時に通信内容を盗み見されないように暗号化するVPN機能を搭載。その他お子様を守るための保護者機能、個人情報流出を検知するダークウェブ モニタリング機能、パスワードを安全に管理するパスワードマネージャー機能など、消費者の皆様が、より快適かつ安全にインターネットを利用できるようになる機能を多数搭載しています。
*ノートン 360 スタンダード版には、保護者機能とダークウェブモニタリング機能の搭載なし。
■個人情報の流出を検知し、メールとアプリで通知、被害時に365日電話でサポート!
ノートン™ IDアドバイザー:https://japan.norton.com/dwm/
ノートン 公式ストア:https://nr.tn/3iuW3li
流出した個人情報は、ダークウェブにて売買され、不正利用される可能性があります。ノートンはインターネットをパトロールし、お客様の個人情報が流出した場合、メールとアプリでお知らせします。また、SNSアカウントの乗っ取り、フィード内の危険なリンクや不適切コンテンツを警告します。個人情報の不正利用被害にあった場合は、365日復旧支援スペシャリスト(日本拠点)がトラブル解決をサポートします。関連機関と三者通話を行い、サポートさせていただく場合もございます。
*対象SNS等、機能の詳細はHPをご確認ください。
- ノートンについて
ノートンは、サイバーセーフティのブランドである、Norton、Avast、LifeLock、Avira、AVG、ReputationDefender、CCleanerを通じて、デジタル化が進んだ世界においてもサイバー犯罪などの危険を心配せず、自由にデジタルを使いこなせる環境、「デジタルフリーダム」の実現に力を注ぐグローバル企業「ジェン デジタル社 (NASDAQ:GEN)」の主要サイバーセーフティブランドです。人々が安全に、プライバシーが保たれ、自信を持ってデジタルライフを送ることができるよう、これからの時代もサポートしてまいります。ジェン デジタルは、サイバーセキュリティ(インターネット利用の保護)、プライバシー保護、個人情報対策の分野で受賞歴のある製品とサービスを、150カ国以上の5億人以上のユーザーに提供しています。詳しくは、Norton.comとGenDigital.comをご覧ください。