フィッシング攻撃の80％が日本狙い なぜそこまでターゲットになるのか？：セキュリティニュースアラート

日本プルーフポイントの調査によると、日本でDDoS攻撃やフィッシング攻撃が急増していることが分かった。特に全世界のフィッシング攻撃のうち、80％が日本を標的にしているという。狙われる背景には3つの要因があった。

[後藤大地，有限会社オングス]

　日本プルーフポイントは2025年3月23日、国内におけるDDoS攻撃および電子メール攻撃の急増に関する調査結果を発表した。2024年末から大規模なDDoS攻撃が発生しており、同時に電子メールを悪用したサイバー攻撃も顕著に増加していることが分かった。

フィッシング攻撃の80％が日本狙い　なぜそこまでターゲットになるのか？

　日本プルーフポイントによると、2024年12月以降、国内の主要な組織（主要銀行や決済サービス、日本気象協会など）に対するDDoS攻撃が激化しているという。特に従来の単純なトラフィック増大による攻撃ではなく、複数のネットワークレイヤーを狙う洗練された手法が確認されている。

　OSIモデルのレイヤー3/4（Syn/Ack/UDP/GRE Flood）からレイヤー7（HTTP/HTTPS）と異なる層への攻撃が柔軟に実行され、従来の対策をかいくぐる形で攻撃が継続している。さらに攻撃元が特定の国ではなく広範囲に分布しており、事前にターゲットのIPアドレスを特定した上で計画的な攻撃が実行されていることも判明した。

　現段階ではハクティビストによる政治的・社会的メッセージの声明も発表されておらず、攻撃の意図や背後関係は明らかになっていない。

　電子メールを経由した攻撃も急増しており、特にフィッシング攻撃が急拡大している。2021年には月間3800万通だった新種のフィッシングメールが、2024年12月には2億6200万通、2025年2月には5億7500万通と爆発的に増加している。

　多くのフィッシング攻撃は認証情報を狙うクレデンシャルフィッシングであり、「Microsoft 365」や「Google Workspace」のアカウントを標的にした認証情報の窃取が目的とされている。特に日本を標的とする攻撃の割合が急増しており、2025年1月には全世界の攻撃の69.5％、同年2月には80.2％が日本をターゲットにしていることが分かった。

　2025年2月に合計709の新種の電子メール攻撃キャンペーンが観測されており、そのうち49の攻撃キャンペーンが日本をターゲットにしていたことが報告されている。これらの攻撃は「CoGUI」と呼ばれるフィッシングキットを使用しており、日本を中心にオーストラリアやニュージーランド、カナダ、米国なども標的にされている。このフィッシングキットは、ジオフェンシングやヘッダフェンシング、フィンガープリンティングといった高度な検知回避技術を持ち、特定の地域のユーザーを標的にすることが可能とされている。

　日本が狙われる理由として、日本プルーフポイントは次の要因を挙げている。

• AIの進化による言語バリアの消失：　かつては不自然な日本語がフィッシング詐欺を見破る手掛かりとなっていたが、生成AIの発展によって詐欺メールが自然な日本語で作成されるようになった。その結果、日本人が攻撃を見破ることが難しくなり、詐欺の成功率が上昇していると考えられている
• 日本の知的財産と個人情報の価値の高さ：　日本企業の技術や知的財産は世界的に価値が高く、攻撃者にとって魅力的な標的とみられている。また、日本人の個人情報（住所、氏名、電話番号、クレジットカード情報など）はダークWeb市場で高値で取引されており、これも攻撃を受ける一因となっている
• DDoS攻撃と連動した戦略的攻撃の可能性：　外国政府主導による軍事的・戦略的なサイバー攻撃である可能性も指摘されている。中国による台湾有事を見据えた準備攻撃やロシアへの経済制裁に対する報復としての攻撃とみられている

　日本に対するサイバー攻撃が急増する中、サイバーセキュリティは国家安全保障の課題としても重要性が増している。政府は現在、能動的サイバー防御の導入を含めた対策を検討しており、官民連携の強化が求められている。また国際的な情報共有やサイバー抑止力の確立も重要とされており、経済制裁および同等の影響を持つサイバー戦略の構築が必要とされている。

　今後、日本が直面するサイバー脅威はますます高度化し、複雑化することが予想される。企業や組織だけでなく個人レベルでサイバー攻撃のリスクを認識し、多層的な防御策を講じることが求められている。