日本には、Forbes Global 2000企業が数多くあります。その数は、イギリス、ドイツ、フランスを合わせた数よりも多いのです。このような経済力の強さにもかかわらず、日本はフィッシング攻撃による憂慮すべき脅威の増大に直面しており、その脅威はこれまで想定されていたよりもはるかに深刻です。
Mailsuiteの調査結果,によると、日本は特に大手ブランドを装ったフィッシング詐欺に頻繁に狙われています。例えば、KDDIが運営する携帯通信会社のauは、2020年1月以降、18,964件のフィッシング詐欺に利用されています。また、日本のクレジットカード決済サービスであるJCBも、これまで14,907件もの フィッシング 詐欺に利用されています。
日本のサイバーセキュリティ専門家は、この調査結果がCloudflareとVadeによる他の調査と一致していることを確認しています。
KDDIの携帯電話サービス名「au」は、オーストラリアに割り当てられたトップレベルドメイン名「ccTLD」と類似しているため、しばしば悪用され、多くの人がフィッシングメールを合法的なものと勘違いしています。さらに、鉄道サービス会社の「JR東日本」や小売フランチャイズの「イオン」といった他の大手ブランドでも、それぞれ1万件以上のフィッシング詐欺が確認されています。
2023年には、日本ではフィッシング詐欺の件数が過去最多となり、わずか半年で不正送金の年間記録を更新しました。この傾向は、2024年も続いています。KDDIのUX・品質統括部の新井 契氏は、これらのフィッシングサイトの巧妙さを指摘しており、正規の画面をほとんど同じように模倣しているため、発見が困難になっていると警告しています。
この問題をさらに深刻にしているのは、日本の大手企業によるDMARCの導入率が低く、フィリピンやタイにも遅れを取っているという日本の現状です。GDPで世界第3位と経済的に豊かな日本は、北朝鮮や中国のサイバー犯罪者にとって魅力的なターゲットとなっています。さらに、日本には「期限を厳守する」という国民性があり、緊急性の高い言葉を使ったフィッシング詐欺に遭いやすい傾向があります。
フィッシング対策協議会が毎月発表しているレポートでも、その深刻さが報告されています。また、最新のCloudflareの発表「フィッシング攻撃で悪用されている上位50ブランドに関するグローバルレポー」によると、三菱UFJニコス、楽天、JR東日本、KDDI、イオンなどが、フィッシング詐欺の標的となることが多い日本のブランドとしてリストアップされています。
今、日本におけるフィッシング攻撃は重大かつ拡大している問題であり、企業や国民を保護するために早急なサイバーセキュリティ対策の強化が求められています。
原典:Stu Sjouwerman著 2024年6月15日発信 https://blog.knowbe4.com/unmasking-the-threat-why-phishing-scams-are-surging-in-japan