2022年6月・7月ノートン サイバー攻撃ブロック数レポート

• サマリー

本レポートは、セキュリティソフト「ノートン」によりブロックしたサイバー攻撃を数値化したものです。レポートには、日本でのブロック数および、グローバル全体の中から日本を含む主要8ヵ国*1分の平均値を含んでいます。

■ファイル形式で送付されるマルウェアは、5-7月はグローバル全体で減少傾向に。
■5-7月はフィッシング詐欺がグローバル全体で増加傾向に。SNSをかたるフィッシング詐欺が横行。
■5-6月は日本を中心に、サポート詐欺が増加したものの、7月にはブロック数に落ち着きが見られた。
*1 日本、オーストラリア、フランス、ドイツ、インド、ニュージーランド、イギリス、アメリカ
 

• ノートンによるサイバー攻撃のブロック数

■合計サイバー攻撃のブロック数
7月に日本でブロックされたサイバー攻撃数は、4-6月と比較し減少しました。4-6月のブロック数は6,000万件台であった一方、7月のブロック数は約5,892万件でした。(6月と比較し7月は約150万件減少。6月のブロック数は約6,042万件)

6-7月は日本だけではなく、グローバル全体でサイバー攻撃のブロック数が減少傾向にありました。下記の表は、日本のブロック数と主要8カ国*1 の平均値を並べたものです。グローバルの平均値は、4-5月は3,000万件以上でしたが、6月は約2,466万件、7月は約2,347万件と減少しました。

表/グローバル平均について：日米はノートンのユーザー数が多い一方、日米ほど多くない国もあるため、グローバルの平均値が日本と比較し低く/高く見える場合があります。

■ファイル形式のマルウェアのブロック数
日本でブロックされた、Emotet(エモテット:メールの添付で送付されるウイルス)などを含むファイル形式で送付されるマルウェアは、6月に約59万件、7月に約48万件でした。ブロック数は4月が最も多く、約75万件でしたが、5月以降は50万件程に安定しました。グローバル全体で同様の傾向が見られ、4月に多く検知されたファイル形式のマルウェアは、5-7月に減少しました。このタイプのマルウェアは、アメリカやイギリスでは特に多く確認されており、4月にはアメリカで約6,226万件、イギリスで約388万件ブロックしましたが、7月にはアメリカで約1,087万件、イギリスで約83万件まで落ち着きました。

■フィッシング詐欺のブロック数
フィッシング詐欺は日本でもグローバル全体でも5-7月に増加が見られました。日本でのブロック数は、４月には約195万件でしたが、5月以降は300万件以上確認されており、6月に約307万件、7月に約334万件がブロックされました。(7月は6月からさらに約109%増加)  フィッシング詐欺は、5-7月にかけて、日本で圧倒的に多くの数がブロックされています。推測できる理由としては、詐欺リンクのクリック率が良かったまたは、個人情報のリストが流出していたために日本人をターゲットとした攻撃が増えた可能性があります。

SNSを悪用したフィッシング詐欺が増加
グローバル全体でもフィッシング詐欺は5-7月に増加が確認されており、その要因の一つとしては、Facebookブランドを悪用したフィッシング詐欺が横行していてことが挙げられます。ノートンでは、フィッシング詐欺に悪用されているブランド等を多い順にランキング(1週間毎)を作成していますが、ノートンラボの調べでは、Facebookが5月2日(月）から7月24日(日）までの12週間連続、上位4位以内にランクインしました。

このフィッシング詐欺サイトは、主にFacebookのダイレクトメッセージ(以下DM)間で送付され拡散しています。
詐欺師は、簡単にブログ等を作成できるプラットフォームのサイトを悪用して「詐欺ではないサイト(正規サービスのサイト)」を作成し、そのリンクをDMに貼ります。DM上のリンクは正規サイトのもののため、SNS側に詐欺サイトとしてブロックされませんが、リンクをクリックすると正規サイトに飛んだ後に「詐欺サイト」にリダイレクトされます。詐欺サイトはFacebookをかたりログイン情報を求め、個人情報を盗もうとします。誤ってログイン情報を提供するとアカウントが乗っ取られ、自身のアカウントから友人へDMが送信されます。PIXM社の調査*2によると、2022年5月末時点で、関連の詐欺サイトに約1,675万件以上のアクセスがあったことが確認されています。(詐欺サイトには広告の掲載もあり、詐欺師はページの訪問者を増やすことで広告の収益も得ています。) 
*2 PIXM社調査

■サポート詐欺のブロック数
日本でブロックされたサポート詐欺の数は、 5月は非常に多かったもの、6月と7月は減少しました。5月は約520万件程でしたが、6月は約387万件、7月が約93 万件でした。グローバル全体でも、7月には減少が見られました。4月にも減少が見られたため一時的である可能性もありますが、日本がターゲットとなり、5月と6月に非常に多く検知されていたサポート詐欺が、7月には一度落ち着きました。

*グローバルのデータなど詳細に関しては、PR事務局までお問い合わせください。以前までのレポート：https://bit.ly/3dR2VdT

• ノートンからのアドバイス

■OSやアプリは常に最新版にアップデートする ​
■不信なメール・添付ファイル・リンクは絶対に開けない ​
■サイトの日本語・URL・会社情報等が怪しくないか確認する ​
■パスワードは長く複雑なものにし、使い回しは避ける ​
■二段階認証などセキュリティ設定を強化する
■フリーWi-Fiを利用するときはVPN（通信内容を暗号化する技術）を使用する ​
■アプリ等のプライバシーポリシーを確認する ​
​■アプリ・ソフト等は公式なサイトからダウンロードする ​
■ウェブ会議は、アクセスできる人を指定し、毎回新規URLを発行する ​
■サポート詐欺と疑われる画面が出た際は、ブラウザを終了する。
■セキュリティソフトに加え、個人情報が漏洩した際に通知し、対応処置をサポートしてくれる
サービス​（例：「ノートン™IDアドバイザー」のダークウェブ モニタリング機能と復旧支援サービス）を利用し、被害拡大を防ぐ

情報流出等は自己のデバイスのみならず企業等からも起こり得るため、デバイスからデータを守るためのセキュリティ対策だけではなく、個人情報が流出した際に早急に復旧対策をとることが重要です。

• ノートン製品情報

■パソコン、スマホをオールインワンで守るセキュリティソフト
ノートン™ 360：https://jp.norton.com/360

ノートン 360は、パソコン、スマホ、タブレットなどのデバイスとWi-Fi通信等をオールインワンで守るセキュリティソフトです。詐欺サイトやウイルスなどサイバー攻撃の脅威を検知し、防御する他、インターネット利用時に通信内容を盗み見されないように暗号化するVPN機能を搭載。その他お子様を守るための保護者機能、個人情報流出を検知するダークウェブ モニタリング機能、パスワードを安全に管理するパスワードマネージャー機能など、消費者の皆様が、より快適かつ安全にインターネットを利用できるようになる機能を多数搭載しています。
*ノートン 360 スタンダード版には、保護者機能とダークウェブモニタリング機能の搭載なし。

■個人情報の流出を検知し、メールとアプリで通知、被害時に365日電話でサポート！
ノートン™ IDアドバイザー：https://jp.norton.com/products/identity-advisor
ノートン 公式ストア：https://jp.norton.com/　

流出した個人情報は、ダークウェブにて売買され、不正利用される可能性があります。ノートンはインターネットをパトロールし、お客様の個人情報が流出した場合、メールとアプリでお知らせします。また、SNSアカウントの乗っ取り、フィード内の危険なリンクや不適切コンテンツを警告します。個人情報の不正利用被害にあった場合は、365日復旧支援スペシャリスト(日本拠点）がトラブル解決をサポートします。関連機関と三者通話を行い、サポートさせていただく場合もございます。
*対象SNS等、機能の詳細はHPをご確認ください。

• ノートンライフロックについて

ノートンライフロック社(NASDAQ：NLOK(日本法人：(株)ノートンライフロック))は、消費者向けサイバーセーフティのグローバルリーダーです。人々がデジタルライフを安全に暮らせるように守り、後押しします。複雑に繋がる世界において、私たちは消費者の信頼できる味方です。私たちがサイバーセーフティをどのように変革しているかについて、詳しくはwww.NortonLifeLock.comをご覧ください。