ランサムウェア被害につながる迷惑メールについて調査

デジタルマーケティング支援をしている株式会社シスコム（本社：東京都中央区　代表取締役：小澤義幸、以下「シスコム」）は、迷惑メールや詐欺メールの実態把握にあたり600名を対象に「迷惑メールに関するアンケート」を実施しましたのでその結果をお知らせします。

調査概要

「迷惑メールに関するアンケート」調査概要

調査時期：2025年11月7日 ～ 2025年11月8日

調査機関：株式会社シスコム（自社調査）

集計対象：全国の男女が対象（20代 120人、30代 120人、40代120人、50代120人、60代以上120人）

有効回答：600名

調査方法：インターネット調査

---

■不審なメールを「受け取ったことがある」人は63.8%

ランサムウェアなど、コンピューターウイルスによる被害が注目をあびる昨今、一般の人を対象とした「ネット通販サイト、宅配業者、銀行などを装った『詐欺メール（フィッシングメール）』や、ウイルス感染を狙う不審なメールを受け取ったことがありますか？」という質問では、「はい」が383人（63.8%）、「いいえ」が169人（28.2%）、「わからない」48人（8.0%）という結果でした。

スマートフォンを含むモバイル端末全体の普及率は、97.4％（2023年時点・総務省の令和6年版　情報通信白書より）と多くの人がネット環境に触れているなか、受け取っていないという回答が3割にのぼることはやや意外な結果かもしれません。

なお、「受け取っていない」の回答者内訳をみると、年代別では20代56人、30代39人、40代28人、50代22人、60代以上24人となり、20～30代の若者世代ほど受け取っていない傾向があることがわかりました。性別では男性82人・女性87人で差はほとんどありませんでした。

一方、不審なメールを受け取った6割超の人たちはどれくらの割合でクリックしてしまうのでしょうか。

■4人に1人が「怪しいメール」のクリック経験あり

不審なメールを受け取ったと回答した383人に、「不審なメールのリンクをクリックしたり、添付ファイルを開いてしまったりした経験はありますか？」と聞いたところ、21.7％にあたる83人が「ある」と答えました。

これは約4人に1人が、ランサムウェア感染や情報漏洩につながる行動をとってしまったということになります。

なお、クリックしてしまった回答者83名の内訳は男性54人、女性29人、20代26人、30代18人、40代15人、50代9人、60代以上15人となり受け取った場合クリックしてしまうのは男性が多く、年代はばらつきがみられました。

上記の結果から、若い世代で受け取ってしまう層はそのまま怪しいメールもクリックしてしまうリスクが高いといえるかもしれません。

次に、実際クリックした結果、どういった被害を受けたかを質問してみました。

■クリック後の被害実態：「金銭的被害」より多い「個人情報流出」

クリック・開封した人の中の該当率で注目すべきは、「個人情報流出（24人）」が「金銭的被害（22人）」を上回っている点です 。これは約4人に1人強が個人情報流出の被害を経験していることになり、フィッシングサイトでの情報入力を通じた、後のなりすましや不正利用につながるリスクが大きいことを示しています 。また、被害にあった人は複数の項目に該当しているケースも多いことがわかりました。

また、35人が「被害にはあってはいない」 と回答していますが、これは単に運が良かっただけであり、攻撃側が情報を利用するのを保留している可能性もあります。

しかしなぜ不審なメールをクリックしてしまうのでしょうか。

本アンケートでは、なりすまし業者の種類とヒヤリ体験談についても質問。回答からその理由が見えてきました。

■最も多い「なりすまし先」は？生活に密着した組織が上位に

次に、実際に受け取った詐欺メールが、どのような組織やサービスを装っていたかを調査しました。

その結果、「銀行・クレジットカード会社」が267人、「宅配業者」が266人とほぼ同数でなりすまし業者のツートップとなりました。

3位には「ネット通販サイト」のなりすましがランクインしています。銀行・クレジットカード会社、宅配業者、ネット通販サイトは詐欺メールを受け取った人の中での割合がいずれも6割を超えています。この結果から、いずれも警戒が必要なのは主流となっている生活に密着しているサービスを装う手口であることが判明しました。

ここで注目なのは「宅配業者」のなりすましです。

「あなたが体験した『ヒヤリとした話』や、周りの人が被害に遭った話など、具体的なエピソードがあれば教えてください」と質問したところ、宅配業者のなりすましメールに関して以下のようなコメントが複数寄せられました。

■回答者が語る「油断の瞬間」と「家族の被害」

実際に被害には遭わなかったものの、「危うく騙されそうになった」「うっかり開きかけた」など、直前で食い止められた事例や不安を感じたエピソードのほか、家族や知人が実際に被害を受けた事例です（一部抜粋）。

油断してしまうタイミングとしては、ネットなどで注文した後にこうした不審メールが届くとつい開きかける、もしくは開いてしまうようです。

続いて、どのように詐欺メールと見分けているのかも質問してみました。

■件名、送信元のメールアドレス、表現の不自然さをチェック

「詐欺メールを見分ける際、特にどこをチェックしますか？」の質問では、「件名の不自然さ」が1位で286人、2位に「送信元のメールアドレス」258人、3位に「本文の日本語表現」204人と続きます。

こうした点をチェックすることで実際の被害防止に役立てていることがわかりました。

さらに、被害にあわないためにどのような対策をしているかも聞いてみました。

■【意外？】迷惑メール横行も、対策は「特に何もしていない」層も多い

「不審なメールは開かずにすぐ削除する」が304人でトップ、「迷惑メールフィルターを設定している」が224人で2位、「セキュリティソフトを導入している」が192人で3位でした。

4位には149人で「特に何もしていない」が入り、「OSやソフトウェアを常に最新の状態にしている」135人に勝る結果となりました。

「特に何もしていない」層は、一般的なセキュリティ対策の定番である「セキュリティソフトの導入」や「OSのアップデート」と同程度の規模であり、対策を行っている他の個別の対策層に匹敵する、無視できない大きな割合といえそうです。

■「たまたま助かった」は危ない！被害にあわないために

多くの人が不審なメールを受け取り、開封してしまった人の4人に1人はクリックして何かしらの被害にあっていたことがわかりました。

話題となっている企業の業務停止や多額の身代金要求で知られる「ランサムウェア（身代金要求型ウイルス）」も、警視庁の公表では不審なメールに記載されたリンクや添付ファイルを開くことも感染経路※の一つとして考えられています。

※最も多い感染経路はVPN機器やリモートデスクトップからの侵入とされます。

本記事の対策上位にもあった「不審なメールは開かずにすぐ削除する」という基本行動は徹底し、自動振り分け機能を活用し「迷惑メールフィルターの設定」をする、さらにアンケートでは回答が低かった「重要なサービスでは二段階認証を設定している」も、情報流出後の二次被害を防ぐため、二段階認証の利用は外せない対策といえます。

手口は年々巧妙になってきています。自分自身や周りの人を守るためにも、騙されやすい油断の瞬間を意識し、何かしらの対策を導入しておくことは今後のためにも必須といえそうです。

---

【データの引用・転載について】

記事の転載をご希望の際は以下にご連絡ください。
株式会社シスコム　小澤

東京都中央区銀座7-17-2　アーク銀座ビルディング2階　TEL：03-6278-7703

https://www.gohp.jp/