脅威アクターは話題のAIプラットフォームをかたるほか、これまでと変わらずSNS、暗号資産取引所、メッセンジャーアプリなど、さまざまなサービスを偽装していました。
[本リリースは、Kasperskyが発表したプレスリリース等に基づき作成したものです]
Kasperskyのコンテンツフィルタリングチームは、2023年のフィッシングサイトや詐欺サイトに関する調査結果をこのほどまとめました。当社のフィッシング対策システムがブロックした不正なウェブサイトへのアクセスの試みは7億959万件に上り、2022年から4割近く増加しました。脅威アクターは話題のAIプラットフォームをかたるほか、これまでと変わらずSNS、暗号資産(仮想通貨)取引所、メッセンジャーアプリなど、さまざまなサービスを偽装していました。こうした悪意のある活動の被害者にならないためには、フィッシング詐欺などの手法を知り、警戒心と疑う気持ちを持ち自らを守る行動を取ることが重要です。
当社は毎年、フィッシングや詐欺サイトおよびスパムメールの脅威状況について分析しています。2022年はフィッシング攻撃の著しい増加が見られ、当社のフィッシング対策システムがブロックした不正なウェブコンテンツへのアクセスは約5億785万件でしたが、2023年はこの傾向がさらに加速し7億959万件と4割近く増加しました。
■ 生成AIの話題を利用するフィッシングサイト
2023年は生成AIを組み込んだテクノロジーの統合が進み、サイバー詐欺師たちはこの話題を利用しました。例えば図1-1の偽のウェブサイトでは、これまでのサポート詐欺の画面に加え、偽のAIチャットボットを立てて誘導しています。
図1-1:偽の日本語サポートサイト。問題解決のために偽のサポートへの電話やチャットへ誘導している
図1-2:偽のAIチャットボット。最終的には偽のサポートに電話することを推奨
また、Macユーザーを狙い「あなたのMacはスパイウェアに感染しています」などの偽メッセージを表示するといった手法のサポート詐欺も変わらず発生しています。
図2:Macユーザーを狙うサポート詐欺の画面
■ 最もアクセスが多かったフィッシングページはインターネットポータルサイト
当社のフィッシング対策システムが防いだ不正なウェブサイトへのアクセスのうち、最も多かったのはグローバルなインターネットポータルを装った偽ページ(16.46%、2022年は8.97%で5位)、続いて小規模なWebサービス(14.66%、同8.24%で6位)、オンラインストア(12.22%、同15.56%で2位)、銀行(11.29%、同10.39%で4位)でした。2022年に最も多かった宅配サービス
(8.3%、同27.38%で1位)は5位でした。また、暗号資産関連の偽ウェブサイトがトップ10入りし、5.24%で9位となりました。
図3:Kasperskyのフィッシング対策システムがアクセスを防止した偽ページのカテゴリ別割合(2023年)
■ スパムメールの発信元となった国と地域の割合では、日本は微増で4位に
2023年、当社のメールアンチウイルスシステムが検知したグローバルのメールトラフィックに占めるスパムメールの割合は、2022年の月平均48.6%と比較して約3ポイント減少の45.6%でした。スパムメールの発信元となった国と地域の割合では、日本はロシア(31.5%、2022年は29.8%で1位)、米国(11.3%、同10.7%で3位)、中国(11.0%、14.0%で2位)に続き3.6%で上位4番目となりました。上位6番目だった2022年の3.3%から微増となっています。一方で、スパムメールの標的となった国と地域では、日本は2022年と変わらず1.4%で17位(2022年は1.4%で18位)でした。
Kasperskyのセキュリティエキスパート、オルガ・スヴィストゥノヴァ(Olga Svistunova)は次のように述べています。「フィッシング詐欺は相変わらずまん延している脅威で、ユーザーを欺くために進化し続けています。こうした悪意のある活動の被害者にならないためは、警戒心と疑う気持ちを持つことです。常に用心し、リンクをクリックする前に確認して自らを守る行動を取ることが重要です」
■ 2023年のフィッシング調査に関する詳細は、Securelistブログ(英語)「Spam and phishing in 2023」でご覧いただけます。
スパムメールやフィッシング詐欺の被害に遭わないために、次の対策をお勧めします。
・信頼できない送信元からのメールはまず開かない、リンクもクリックしない
・正規の送信元のように見えても、メッセージの内容に違和感がある場合、別の通信手段で送信元に確認する
・フィッシングページの疑いを持った場合、ウェブサイトのURLのスペルをチェックする。フィッシングページの場合、URLに一目では分かりにくい違いが含まれていることがあります(例えば、I(アイ)ではなく1(イチ)、O(オー)ではなく0(ゼロ)など)。
・ウェブサイトの閲覧には、実績のあるセキュリティソリューションの使用をお勧めします。これらのソリューションはグローバルの脅威インテリジェンスを活用しているため、世界的なスパムメールやフィッシング詐欺の活動を特定し、阻止できます。