2022年 ノートン サイバー攻撃ブロック数レポート

2022年の1年間に、日本でノートンがブロックした合計のサイバー攻撃数は、約7億4,875万件(748,753,175件)です。そのうち、フィッシング詐欺は合計約3,376万件(33,757,088件)、サポート詐欺は約2,293万件(22,926,449件)、Emotetなどのようにファイルで送付されるマルウェアは約675万件(6,753,393件)でした。
本レポートは、セキュリティソフト「ノートン」によりブロックしたサイバー攻撃を数値化したものです。レポートには下記が含まれます。

■2022年4-12月各月に、日本にてブロックしたサイバー攻撃の数
■2022年1-12月、日本でフィッシング詐欺に悪用されたブランド/企業ランキング
■消費者をターゲットにしたサイバー犯罪 今後の予想４選
 

• 2022年4月~12月各月のサイバー攻撃ブロック数 (日本)

2022年4-12月に日本では、月々平均約6,096万件(60,963,875件)のサイバー攻撃がブロックされ、そのうちファイル形式で送付されるマルウェアは、月々平均約50万件(503,720件)、フィッシング詐欺は月々平均約315万件(3,151,664件)、サポート詐欺は月々平均約151万件(1,508,220件)ブロックされました。フィッシング詐欺は、5月から11月の期間は各月300万件以上をブロックしました。サポート詐欺に関しては、5月に500万件以上、6月に400万件近くブロックしており、多くの日本人がネットサーフィン時にサポート詐欺サイトに遭遇したことが確認されています。

*月々のブロック数は、2022年4月分以降のみお出ししております。
*日本以外での国々でのブロック数、比較、グラフなど詳細に関しましては、PR事務局へお問合せください。
 

• 2022年1月~12月 最もブロックされたフィッシング詐欺(日本)

【日本でフィッシング詐欺に悪用されたブランド/企業ランキング】

*日本のノートンユーザーのデバイスでブロックされたフィッシング詐欺に基づいたランキング
2022年1-12月に日本では、多くのフィッシング詐欺が確認されましたが、表はその中でも最も多かったフィッシング詐欺を「悪用されたブランド・企業」ごとにまとめ、ランキングにしたものです。サポート詐欺やエモテットに関連するサイト(マルウェア感染するエクセルファイルをダウンロードさせるサイト)に加え、大手検索サイト、SNS、クレジットカードブランドや通販サイトなどがランクインしました。通販サイトや新幹線予約サイトなどに関しては、クレジットカード情報を含む個人情報の詐取および不正購入を目的としていることが想定されます。また、メールサービスの詐欺サイトが12月に急増しました。

*実際に詐欺サイトが確認されたブランドです。悪用されたブランド・企業は無関係です。
 

• 消費者をターゲットにしたサイバー犯罪 今後の予想 4選

■【予想1】オンライン上のサイバー犯罪や情報漏洩と、オフラインの犯罪行為を掛け合わせた犯罪が増える可能性。
2022年7月に、日本在住の会社経営者の男性が知らない間に携帯電話を解約され、電話番号を詐取・悪用され、さらにはインターネットバンキングから約１千万円を、知らない別口座に不正に振り込まれる事案が発生しました。男性を名乗る人物が携帯ショップへ来店し、本人確認書類として運転免許証を提示し解約をした上で、電話番号を他のキャリアに変更する手続きを行ったとのことです。インターネットバンキングに関しては、高額出金のため、銀行から確認の電話をしたようですが、既に電話番号は詐欺師に渡っていたため、被害者本人へは確認の連絡が届かなかったとのこと。*6　この事案に関しては、調査の結果、フィッシング詐欺やパスワードの使い回しなどが原因として疑われるようですが、身分証や個人情報などは企業等から漏洩してダークウェブ等で取引されるケースもあります。

このようなオンラインのサイバー犯罪・情報漏洩に加え、日本国内の店頭に来店し不正に携帯電話の解約手続きを行うなどのオフラインの犯罪を組み合わせた手口は巧妙で、今後も注意が必要です。パスワードを推測されづらいものにし、使い回しをせず、フィッシング詐欺をブロックするセキュリティ機能や、漏洩を知らせるダークウェブモニタリング機能などを活用し、悪用される前にカードやログイン情報を変えるなど対処が必要です。また身分証の画像をアップロードする先のサイトが偽サイトではないか、SNSやホームページなどに自身の情報を載せすぎていないかなど日常で注意を払うようにしましょう。    *6 https://bit.ly/3j11zQp

■【予想2】サイバー攻撃を容易にするサブスクサービスを犯罪者が活用することで、フィッシング詐欺などサイバー攻撃が増加する可能性。

サイバー犯罪者間では、ダークウェブ上で、サイバー犯罪のマニュアルやトレーニングが売買されている他、ランサムウェア攻撃を容易にするランサムウェアの提供サービス(RaaS：ランサムウェアアズアサービス)やフィッシング詐欺を行うことを容易にするフィッシングのサービス （PhaaS：フィッシング・アズ・ア・サービス）があります。フィッシングのサービス(PhaaS)は、フィッシング詐欺のキットの用意や、リダイレクトするページの管理などフィッシング詐欺を行う上で必要な機能を包括的に提供するサブスクリプションサービスですが、かつてはダークウェブのフォーラム上で推薦や紹介を受けなければ利用できませんでした。

しかし、2022年10月ごろに見つかった新プラットフォームの「Caffeine(カフェイン）」は、サブスク費用さえ払えば誰でも利用ができ、英語以外の一部言語にも対応をしているため、フィッシング詐欺を容易に誰でも始めることができ、今後このようなサービスを活用することでサイバー攻撃が増えることが懸念されます。

■【予想3】AI画像メーカーやディープフェイク（偽映像や音声作成）ツールなど、最新のテクノロジーを駆使することで、2023年以降もロマンス詐欺が増加する可能性。

2022年後半に日本のSNS上でもAIの画像メーカーが話題になりましたが、画像の内容を伝えるだけで、それに合致するイメージ画像を作成してくれるAIツールは、ロマンス詐欺にも悪用される可能性があります。偽の音声や合成映像を簡単に作れるツールも誕生していますが、以前からロマンス詐欺師はディープフェイク映像や、SNSに投稿されている自撮りの配信映像などを詐欺の連絡に悪用していたため、今後も最新のツールを駆使して、容易に新たな架空の人物のSNSアカウントを作っては捕まる前に消すことを繰り返す可能性があります。ロマンス詐欺師の詐欺行為にかかる手間やハードルがテクノロジーにより軽減され、より巧妙かつ効率的になることが考えられます。



■【予想4】2023年新たにオープンする話題の映画テーマパークや、話題のスポーツイベントに乗じた詐欺が登場する可能性。
2023年に、日本では人気映画のテーマパークが夏にオープンを予定しており、世界では「ラグビーワールドカップ2023」が9-10月に開催されますが、人々が情報を求めてネット上で検索するような人気イベントに乗じたフィッシング詐欺等を行うのがサイバー犯罪者の常習手口です。サッカーのワールドカップや人気ネット番組をかたる偽サイトなども2022年では確認されているため、2023年もイベントごとに乗じた詐欺に注意が必要です。「(他では売り切れている）チケットを買えます」や「映像が見れます」「グッズを買えます」などをかたる偽サイトが登場する可能性があります。

■【その他】
・旅行が2023年以降はさらに増えるため、旅行予約関係の偽サイト等にあらためて注意が必要です。
・マイナンバーを利用する機会が増えますが、漏洩には注意しましょう。マイナンバーの入力やカードの写真を求めるサイトは、偽物ではないかをよく確認してから情報を提供しましょう。(漏洩を通知してくれるダークウェブモニタリング機能の利用も有効です。）
・物価上昇に伴い、「節約や投資をしよう」と考える消費者をターゲットとした詐欺サイトやDMなどでの勧誘には注意しましょう。
・2022年に引き続き、ウェブ検索結果の最上位に偽サイトが表示されたり、公式アプリに偽アプリが掲載される可能性もあるため注意が必要です。
 

• ノートン製品情報

■パソコン、スマホをオールインワンで守るセキュリティソフト

ノートン™ 360：https://jp.norton.com/360

ノートン 360は、パソコン、スマホ、タブレットなどのデバイスとWi-Fi通信等をオールインワンで守るセキュリティソフトです。詐欺サイトやウイルスなどサイバー攻撃の脅威を検知し、防御する他、インターネット利用時に通信内容を盗み見されないように暗号化するVPN機能を搭載。その他お子様を守るための保護者機能、個人情報流出を検知するダークウェブ モニタリング機能、パスワードを安全に管理するパスワードマネージャー機能など、消費者の皆様が、より快適かつ安全にインターネットを利用できるようになる機能を多数搭載しています。

*ノートン 360 スタンダード版には、保護者機能とダークウェブモニタリング機能の搭載なし。

■個人情報の流出を検知し、メールとアプリで通知、被害時に365日電話でサポート！

ノートン™ IDアドバイザー：https://jp.norton.com/products/identity-advisor　
ノートン 公式ストア：https://jp.norton.com/　

流出した個人情報は、ダークウェブにて売買され、不正利用される可能性があります。ノートンはインターネットをパトロールし、お客様の個人情報が流出した場合、メールとアプリでお知らせします。また、SNSアカウントの乗っ取り、フィード内の危険なリンクや不適切コンテンツを警告します。個人情報の不正利用被害にあった場合は、365日復旧支援スペシャリスト(日本拠点）がトラブル解決をサポートします。関連機関と三者通話を行い、サポートさせていただく場合もございます。

*対象SNS等、機能の詳細はHPをご確認ください。
 

• ノートンについて

ノートンは、サイバーセーフティのブランドである、Norton、Avast、LifeLock、Avira、AVG、ReputationDefender、CCleanerを通じて、デジタル化が進んだ世界においてもサイバー犯罪などの危険を心配せず、自由にデジタルを使いこなせる環境、「デジタルフリーダム」の実現に力を注ぐグローバル企業「ジェン デジタル社 (NASDAQ：GEN)」の主要サイバーセーフティブランドです。人々が安全に、プライバシーが保たれ、自信を持ってデジタルライフを送ることができるよう、これからの時代もサポートしてまいります。ジェン デジタルは、サイバーセキュリティ(インターネット利用の保護)、プライバシー保護、個人情報対策の分野で受賞歴のある製品とサービスを、150カ国以上の5億人以上のユーザーに提供しています。詳しくは、Norton.comとGenDigital.comをご覧ください。