ウイルスバスタークラウドが今だけ10%OFF
このリンク↓から購入する方限定!
ココをクリック!
フィッシング詐欺は世界中で急増中
国際的なフィッシング対策の非営利団体である Anti-Phishing Working Group (APWG)によると、2022年に世界で届け出されたフィッシングサイトの総数は約474万5,000件で、2021年と比較して66.6%増と大幅に増加し、過去 11 年で最多となりました。
世界における届け出されたフィッシングサイト件数
出典:情報セキュリティ白書2023
日本においても、フィッシング対策協議会の調査によると、2022年度のフィッシングサイトの件数は前年度比約3.5倍と大きく増加し、5年間で約40倍になっています。
日本のフィッシングサイトのURL件数の比較
出典:情報セキュリティ白書2023
当然ながらフィッシング詐欺の被害件数も増えており、フィッシング対策協議会への2022年度の被害報告件数は96万1,595件と前年度比63%増、5年間で約86倍と、ものすごい勢いで増加しています。
スマホを狙ったフィッシング詐欺の増加
通常のフィッシング詐欺は、詐欺サイトのURLを記載した電子メール(フィッシングメール)を送りつけることで行われます。その点はパソコンでもスマホでも同様なのですが、スマホの場合は追加のフィッシング詐欺対策が必要になるので注意が必要です。
最近では、フィッシングサイトへの誘導にスマホのSMSを悪用するケースが増えてきています。SMSによるフィッシング詐欺を、従来型のフィッシングと区別するために「スミッシング」と呼ぶことがありますが、このスミッシングの被害が急速に拡大しています。
以前は通信事業者をかたる偽SMSが多かったのですが、最近では宅配便業者をかたる偽SMSが増加してきています。また、2022年には国税庁をかたる偽SMSが確認されたことも話題になりました(参考:国税庁による注意喚起)。
スミッシングが増加しているのには、以下のような明確な理由があります。
- 複雑なアドレスの作成が可能なメールとは違い、SMSは数字の適当な組み合わせで相手に届く可能性が高い
- SMSはそもそも短い内容が多いため、偽のメッセージと正規のメッセージの区別がつきにくい
- メールはあまり読まなくてもSMSは必ず見てしまうというユーザーが多い
犯罪者にとってSMSは非常に簡単かつ効果的な手段なため、今後も被害件数が増えることが予想されます。
フィッシングは個人にとって今最も重大な脅威
以下は、IPAが毎年発表している情報セキュリティ10 大脅威の2023年版ですが、フィッシング詐欺は前年に引き続き個人にとっての脅威No.1となっています。(※2024年版からは順位表示がなくなりましたが、フィッシング詐欺は引き続き10大脅威の一つとして挙げられています)
フィッシング詐欺は、個人にとって今最も注意すべきサイバー犯罪です。
| 情報セキュリティ10大脅威 2023 | |
|---|---|
| 1位 | フィッシングによる個人情報等の詐取 |
| 2位 | ネット上の誹謗・中傷・デマ |
| 3位 | メールやSMS等を使った脅迫・詐欺の手口による金銭要求 |
| 4位 | クレジットカード情報の不正利用 |
| 5位 | スマホ決済の不正利用 |
| 6位 | 不正アプリによるスマートフォン利用者への被害 |
| 7位 | 偽警告によるインターネット詐欺 |
| 8位 | インターネット上のサービスからの個人情報の窃取 |
| 9位 | インターネット上のサービスへの不正ログイン |
| 10位 | ワンクリック請求等の不正請求による金銭被害 |
フィッシング詐欺被害に遭わないためには
昔のフィッシングサイトは不自然な日本語を使ったりすることが多かったため、比較的簡単に見分けることができましたが、最近のフィッシングサイトは非常に精巧に作られており、本物のサイトと全く見分けがつかないものが増えてきています。従って、目で見て本物かどうかを判別しようとすることはかなりリスクを伴います。
フィッシング詐欺の被害に遭わないようにするためには、日頃から不用意にメールやSMSメッセージ内のリンクをクリックしない、メールの送信者をしっかり確認する、等の基本的な対策は必須となりますが、本当に万全な対策を行おうとすると注意すべきポイントは非常に多くなります(参考:フィッシング対策協議会「利用者向けフィッシング詐欺対策ガイドライン」
これらは、パソコンに詳しい人であれば簡単に気づくものも多いのですが、パソコンにあまり詳しくない人にとっては、よほど注意していなければ気付けないか、もしくはそもそも意味が理解できないものも多いと思われます。
また、過度に神経質になりすぎると、メールに記載されたリンクをクリックすることに恐怖心を感じるようになる可能性がありますし、お年寄りなどではメールを見ることだけでも怖いと感じる人もいらっしゃいます。
そのため、自分で詐欺サイトを判別する自信が無い方にとっては、パソコンやスマホにセキュリティソフトをインストールして、フィッシング対策機能を利用するのが安心かつ安全です。
セキュリティソフトのフィッシング対策機能を利用する
最近ではChromeブラウザの「セーフブラウジング」、Edgeブラウザの「SmartScreen」のように、主要なブラウザの多くがフィッシング対策を搭載していますが、検知能力は専用のセキュリティソフトの方に軍配が上がります。
ウイルスバスターやノートンに代表される市販の統合セキュリティソフトには、すべてフィッシング対策機能が搭載されています。どの製品を購入しても、ブラウザに標準搭載されているものより高性能のフィッシング対策機能を提供してくれるでしょう。
また、セキュリティソフトのAndroid/iOS用アプリには、通常のブラウザだけでなく、LINEやFacebook などのアプリ内ブラウザ、またSMS/MMSを使用する際にも、フィッシングサイトを検出できるものもあります。
第三者検証機関のフィッシング対策性能評価について
オーストリアの有名な第三者検証機関であるAV-Comparativeは、各種セキュリティソフトのフィッシング詐欺対策性能を検証しています。このテストには、ノートンとマカフィーは参加しておらず、トレンドマイクロも2022年を最後に参加を見送っています。これは、フィッシング対策性能のテストの難しさに起因するのではと思います。
| 製品名 | ブロック率 | テスト年度 |
|---|---|---|
| カスペルスキー | 95% | 2023年 |
| ESET | 92% | 2023年 |
| Bitdefender | 96% | 2023年 |
| AVAST | 94% | 2023年 |
| トレンドマイクロ | 88% | 2022年 |
※出典:AV-Comparative Anti-Phishing Tests
フィッシングサイトの多くはわずか数時間程度で消滅します。
数日間以上存在するものもありますが、登場から時間が経過している詐欺サイトをブラックリストに追加するのは簡単なので、テストすることにあまり意味はありません。
本当に大事なのは登場間もないフィッシングサイトに対するブロック性能です。しかし、そのような「新鮮な」フィッシングサイトのURLをタイムリーに大量に収集し、かつ短時間でテストを終えることは簡単ではありません。
また、一番大きいのは言語と文化の問題です。本当に意味のある検証を行うには、英語だけでなく、日本語やドイツ語、フランス語等、様々な言語で記述されたフィッシングサイトを対象にする必要があります。そのような情報を収集する場合、日本だと警察庁やフィッシング対策協議会等から情報を入手しますが、同じことを多くの国で同時に行うことはかなり困難です。
もしAV-Comparativeが収集するテスト用フィッシングサイトの多くが英語のサイトだった場合、日本人ユーザーにとって、そのテスト結果はあまり意味がないものとなります。したがって、フィッシング対策の性能については、海外の著名な第三者検証機関の検証結果は参考程度にとどめておくのが良いでしょう。
フィッシング対策ソフトに最も求められる性能とは?
現在、ほとんどの統合セキュリティソフトにはフィッシング対策機能が搭載されていますが、どのような観点でセキュリティソフトを選択すればよいのでしょうか?また、我々日本人ユーザーは、特にどのような点を考慮してセキュリティソフトソフトを選ぶべきでしょうか?
当サイトが重要だと考えるポイントは以下の3つです:
ブラックリストへの迅速な登録
フィッシングサイトの多くは、マルウェアと異なりわずか数時間や数日で消滅してしまいます。
従って、セキュリティソフトソフトにとっては、いかに早く新しいフィッシングサイトをブラックリストに登録してブロックできるようにするかが、非常に重要になります。
海外に研究開発拠点があるセキュリティソフト会社と、日本に拠点を持つ会社とを比較した場合、前者は時差のために対応が遅くなることが考えられます。
未知のフィッシングサイトのブロック
既知のフィッシングサイトを迅速にブロックしようとしても、すべての悪質なサイトを発生と同時にブラックリストに追加することは理論上不可能です。
そこで、ブラックリストに頼らない、ゼロデイ(未知)のフィッシングサイトに対する対応性能が重要になってきます。これを実現するには、ブラックリストだけに頼らずAI等を利用して検出する新しい技術の搭載が必要になります。
日本語のフィッシングサイトへの対応
もし日本人が英語のフィッシングサイトに遭遇したとしても、そもそも意味がよく理解できないので騙される人は極めて少ないでしょう。つまり、フィッシング詐欺サイトは、その国で話されている言語で作られていないと意味がありません。
セキュリティソフト側も、単純にブラックリストに登録したフィッシングサイトのURLの数が多ければ良いというものではありません。日本人にとっては、日本語のフィッシング詐欺サイトをしっかりブロックできるか、が重要になります。
外資系のセキュリティソフト会社は、研究開発拠点を日本以外の国に置いていることが多いため、日本語よりも英語のフィッシングサイトURLの収集やブラックリストへの登録が優先されてしまうことが考えられます。
日本のユーザーに有効なフィッシング対策ソフトの紹介
日本人にとって本当に有効なフィッシング詐欺対策を提供するためには、日本に研究開発拠点を置いて、日本人の専門家が調査する体制が整っていることが非常に重要です。
これは、有名な外資系セキュリティソフト企業にとってはなかなか実現が難しい部分です。
ここでは、日本のユーザーに特に実効性のあるフィッシング詐欺対策機能を搭載しているセキュリティソフトを2つご紹介します。
詐欺ウォール
詐欺ウォール
国産のフィッシング対策専用ソフト
トリプル検知エンジンでフィッシング詐欺を含むあらゆるネット詐欺を強力にブロック!
詐欺ウォールは、日本のソフトバンクグループの「BBソフトサービス株式会社」が開発・販売しているネット詐欺専用セキュリティソフトです。
国内企業の強みを活かし、自社やソフトバンクグループ内からの情報収集に加えて、警察庁やフィッシング対策協議会とも連携して日本語のフィッシングサイトの情報を毎日収集し、即日ブラックリストに反映しています。
加えて、日本のユーザーや同社の販売パートナー企業から申告があった詐欺サイトの情報についても迅速に調査・反映させています。
さらに、常に最新のブラックリストを解析してサイト特性を機械学習し、AIによる未知のフィッシングサイトの高確率でのブロックを可能にしています。
2023年月間平均検知率※BBソフトサービス社調べ
詐欺ウォールは、ブラウザの拡張機能として使用することも可能です。
そのため、統合セキュリティソフトに付属するブラウザ保護の代わりに詐欺ウォールの拡張機能をブラウザに追加すれば、マルウェア対策には統合セキュリティソフトを利用しつつ、フィッシング詐欺対策だけ詐欺ウォールを使用するという使い方も可能です。
詐欺ウォール
国産のフィッシング対策専用ソフト
詐欺ウォールは、日本のソフトバンクグループの「BBソフトサービス株式会社」が開発・販売しているネット詐欺専用セキュリティソフトです(ウイルス対策機能は搭載されていません)。
国内企業の強みを活かし、自社やソフトバンクグループ内からの情報収集に加えて、警察庁やフィッシング対策協議会とも連携して日本語のフィッシングサイトの情報を毎日収集し、即日ブラックリストに反映しています。
加えて、日本のユーザーや同社の販売パートナー企業から申告があった詐欺サイトの情報についても迅速に調査・反映させています。
さらに、常に最新のブラックリストを解析してサイト特性を機械学習し、AIによる未知のフィッシングサイトの高確率でのブロックを可能にしています。
2023年月間平均検知率※BBソフトサービス社調べ
※詐欺ウォール公式ウェブサイトより引用
詐欺ウォールは、ブラウザの拡張機能として動作します。
そのため、統合セキュリティソフトに付属するブラウザ保護の代わりに詐欺ウォールの拡張機能をブラウザに追加すれば、マルウェア対策には統合セキュリティソフトを利用しつつ、フィッシング詐欺対策だけ詐欺ウォールを使用するという使い方も可能です。
ウイルスバスタークラウド
ウイルスバスタークラウド
「日本の脅威に強い」統合セキュリティソフト
●日本国内の専門チームが日本のネット詐欺を解析
●AIを活用してフィッシング詐欺サイトを検出
トレンドマイクロは、本社のある東京に日本を狙う脅威の解析・研究をする専門組織を配置して、日本の脅威情報を迅速にウイルスバスターのブラックリストに反映させています。
日本のユーザが最も注意すべきなのは、日本に住んでいる人がよく利用するサービス業者(宅配業者やインターネット通販業者など)を偽ったフィッシング詐欺です。
日本人にとっては、英語で記述されたフィッシングサイトや海外の事業者を偽ったサイトをどれだけ検出できたとしても、あまり意味がありません。
同社では、日本人の研究者が、日本人向けに作成された詐欺サイトを調査していますので、日本人ユーザーにとって実効性が高いブラックリストを作成することができます。
日本のフィッシング詐欺に強い統合セキュリティソフトをお探しの方に、おすすめできる製品です。
ウイルスバスタークラウド
日本の脅威に強い統合キュリティソフト
トレンドマイクロは本社のある東京に、日本を狙う脅威の解析・研究をする専門組織を配置して、日本の脅威情報を迅速にウイルスバスターのブラックリストに反映させています。
日本のユーザにとって最も危険なのは、日本に住んでいる人がよく利用するサービス業者(宅配業者やインターネット通販業者など)を偽ったフィッシング詐欺です。
英語で記述されたフィッシングサイトや、海外の事業者を偽ったサイトをどれだけ検出できたとしても、日本のユーザーにはあまり意味がありません。
同社では、日本人の研究者が、日本人向けに作成された詐欺サイトを調査していますので、日本人ユーザーにとって実効性が高いブラックリストを作成することができます。
日本のフィッシング詐欺に強い統合セキュリティソフトをお探しの方に、強くおすすめできる製品です。
日本の個人ユーザを狙った詐欺サイトブロック率No.1
