Kaspersky Labは2月11日(現地時間)、「Kaspersky spam and phishing report for 2025|Securelist」において、2025年に観測した迷惑メールと詐欺行為の動向をまとめた調査結果を公開した。
世界中で送信されたメールの約99%が不要な内容で占められ、悪意ある添付ファイルの検知件数は1.4億件を超えたという。詐欺目的の誘導リンクを踏ませようとする試みも膨大で、利用者の警戒をすり抜ける仕組みの広がりなどを伝えている。
-
Kaspersky spam and phishing report for 2025|Securelist
2025年の詐欺活動:偽サイト、行政サービスを模した情報窃取、AIを悪用した詐欺
調査報告ではさまざまな形態の詐欺活動が報告されている。その筆頭として、エンターテイメント関連の話題を利用した偽サイトの存在が報告された。映画や番組の先行視聴を装う手口や、人気イベントの入場券を扱うように見せかけた偽ページなどが多数確認され、被害者は個人情報のみならず、チケット料金なども詐取されたという。
行政サービスを模した情報窃取では、各国の公的番号や給付制度を題材にした偽通知が出回り、正規の手続と誤認させる手法が報告された。これは免許証の更新や税関連の案内など、日常的に利用する制度を悪用する手口で、個人情報の窃取が目的とされる。
メッセージングアプリを狙う攻撃では、認証情報の窃取およびアカウントの乗っ取りを目的とする攻撃が報告された。古くからある攻撃だがその手口は巧妙化が進むという。具体的にはプレゼント企画への招待、簡易調査への投票依頼、子供向けコンテストなどの事例を報告。アプリの利便性が高まる一方で、利用者の油断を突く手法を強化する傾向がみられる。
AI関連の話題を悪用する詐欺も増加が報告された。高度な生成技術を利用できると称する偽サービスや、支払い情報を入力させる偽ページを多数発見。新しい技術やギャンブルへの関心を利用してユーザーを誘導する仕組みで、入力したプロンプトと料金を詐取したという。
詐欺メールに悪用されたGoogleのサービス群
メールに悪意のあるファイルを添付する手法は2024年ごろから増加し、2025年はセキュリティソリューションを回避する手法が観察されている。暗号化したアーカイブファイルに攻撃ツールを忍ばせ、そのパスワードを別のアーカイブファイルに添付することで自動分析を回避したとされる。
医療機関を狙う詐欺メールも多く、特定のマルウェア群の継続利用が報告された。標的の警戒心を緩めるために「メールセキュリティでスキャン済み」のラベルを貼り付け、組織の内部環境に侵入する試みが後を絶たなかったという。
2025年はこれら詐欺メールの配布や誘導に、Googleの各種サービスを悪用する事案が増加したとされる。Googleカレンダー、Google Classroom、Googleフォーム、Googleグループ、YouTubeなどが利用されており、正規サービスの信頼を悪用する手法の拡大が観察されている。
最後に、Kaspersky Labは2026年、AIの能力を利用する新しい手口が生まれ、既存の戦術を補完または強化する役割を果たすと予想。この新しい脅威に対抗するために、オンラインユーザーに強力なセキュリティソリューションの導入および警戒の強化を求めている。また、組織的な多段階の攻撃手法の増加が台頭したと述べ、正規の手続や公式情報源を確認する姿勢が欠かせないと指摘している。
Windows 11のプリンタドライバー(旧式)を廃止へ、要注意
