これは、サイバーセキュリティ会社カスペルスキーによって公開された最新のデータです。注目すべきは、電子スパムは広告コンテンツにとどまらず、詐欺(scam)、フィッシング、マルウェアなどの一連の攻撃の隠れ蓑になる可能性があることです。
2025年には、個人ユーザーと企業ユーザーは、1億4400万件以上の悪意のある電子メール添付ファイルまたは潜在的なリスクファイルに直面しており、前年比15%増加しました。
電子メール詐欺と偽造の主な傾向
収集されたデータに基づいて、カスペルスキーのサイバーセキュリティ専門家は、サイバー犯罪者がスパムメールキャンペーンと電子メール詐欺を展開する方法における多くの顕著な傾向も指摘しています。これらの形態は、2026年も維持および拡大し続けると予測されています。
さまざまな連絡チャネルを組み合わせる:攻撃者は、メールユーザーをメッセージングアプリケーションを介して交換したり、詐欺電話番号に電話をかけたりするように誘導しようとします。
偽の詐欺メールや悪意のあるファイルまたはリンクを含むメールで多様な偽装技術を使用する:脅迫者は、リンク保護サービスやQRコードを使用するなど、詐欺リンクを偽装しようとすることがよくあります。これらのQRコードは、通常、メールの内容に直接挿入されたり、PDFファイルに添付されたりします。
この方法で、彼らは詐欺リンクを偽装するだけでなく、ユーザーを携帯電話でコードをスキャンするように誘います。モバイルデバイスは通常、企業コンピュータよりもセキュリティ層が弱いため、悪意のある者がこの弱点を悪用する可能性があります。
詐欺目的で合法的なプラットフォームを悪用する:カスペルスキーの専門家は、OpenAIのグループを作成してメンバーを招待する機能を悪用して、合法的なOpenAIアドレスからスパムメールを送信する不正行為を発見しました。これにより、ユーザーは信頼して詐欺リンクをクリックしたり、偽の電話番号に電話をかけたりする可能性があります。
企業電子メール詐欺攻撃戦術の巧妙な変容:2025年には、悪意のある攻撃者の手口はますます巧妙になり、説得力が増し、「転送」形式の偽の電子メールを交換コンテンツに挿入することによって。
これらのメールには、メールチェーンの識別コードや送信者認証データなどの重要な技術情報が欠落しているため、会話チェーンの合法性を確認することがより困難になっています。
推奨事項
個人ユーザーと企業のリスクを最小限に抑えるために、カスペルスキーの専門家は次のように推奨しています。
- これらのメールが信頼できるソースから来ているように見えても、いかなるプラットフォームからの不要な招待にも常に注意してください。
- クリックする前に、リンク(URL)を注意深く確認してください。
- 疑わしいメールで提供された電話番号に電話しないでください。サービスのサポート部門に連絡する必要がある場合は、サービスの公式ウェブサイトで電話番号を探してください。
- 企業ユーザーにとって、マルチレイヤー防御メカニズムを備えたソリューションを使用すると、機械学習アルゴリズムによってサポートされ、ますます洗練された多くの脅威から強力な保護を提供し、企業が増大するサイバーセキュリティリスクに積極的に対応するのに役立ちます。
- スマートフォンを含む従業員のすべてのデバイスに、信頼できるセキュリティソフトウェアがインストールされていることを保証します。
- 最新の方法による偽装詐欺戦術に関する従業員向けの定期的なトレーニングを組織します。
