激増する攻撃メール、8割が日本標的 中国語ツール用い証券口座乗っ取りに悪用か

[産経新聞]

　2024年末以降、詐欺などの新種の攻撃メールが全世界で激増し、25年5月に確認されたメールの約8割は日本を標的にしたものだったことが、民間セキュリティ会社の調査で分かった。メールには、中国語のツールが用いられていたことも判明。AI技術で日本語の文章を容易に作れるようになったことが要因の一つと考えられ、認証情報を盗む「フィッシング」の手口を用いて、相次ぐ証券口座の乗っ取りに悪用された可能性もある。

証券会社を名乗るフィッシングとみられるメール。電話番号認証が必須化されたとしてメール内のURLから情報を入力するよう求める

日本「投資対効果高い」

　世界で流通するメールの約4分の1を分析しているとされる米セキュリティ会社「プルーフポイント」によると、メール攻撃は24年12月ごろから激増。同年11月まではおおむね毎月1億通前後で推移していたが、今年5月は過去最多の約7億7000万通で、前年同期の7倍だった。

　詳細を分析できたもののうち、日本を標的にしたメールは23年が4％、24年は21％だったが、今年5月は81％を占めた。同社日本法人の増田幸美氏は、「世界のメール攻撃の大部分は日本を狙ったものになっている」と指摘する。

　背景として、「生成AIで滑らかな日本語の文章を作れるようになり、『言語の壁』がなくなったことが挙げられる」と増田氏。これまでは不自然な日本語で見破ることができた一方、言語の壁に守られてきた日本はセキュリティー対策が遅れていたとして、「IT知識のない人も含め、多くの人がインターネットを利用して金融資産を扱う中で、日本人は攻撃の投資対効果が高くなっている」と話す。

中国語のツール利用、「春節」で激減

　また、メールの多くでは、フィッシングサイトのテンプレートなどを提供する特定のツールが使われ、こうしたツールには中国語が用いられていることも分かった。中国の春節（旧正月）の時期にはメールが激減しており、増田氏は「中国語を使う者か、中国からの攻撃と見せたい者の可能性がある」とみる。

　メールには証券会社を装ったものも目立つ。添付したURLから偽サイトに誘導し、パスワードなどを入力させて盗むフィッシングの手口で、不正アクセスによる証券口座の乗っ取りに悪用されている可能性がある。

　金融庁の発表によると、証券口座が乗っ取られ勝手に株式が売買されるといった不正取引は1〜5月に計5958件発生し、売買を合わせた不正取引額は5千億円を超えた。犯罪グループが、保有している中国企業などの株と同じ銘柄を大量に買い、株価をつり上げたところで保有株を売って利益を得ているとみられる。被害拡大を受けて警察当局も実態解明を急いでおり、不正アクセス禁止法違反や相場操縦などの疑いを視野に捜査を進めている。（橋本愛）

横浜国立大・吉岡克成教授の話

　証券各社で導入が進む多要素認証について、サイバーセキュリティに詳しい横浜国立大の吉岡克成教授は、「一定の効果はあるが『絶対』ではない。利用者側のセキュリティ意識を高めることも必要だ」と警鐘を鳴らす。

　吉岡氏は導入の効果について、「手順を増やすことで攻撃側も手間が増え、被害を防ぐ手段としては有効」とした上で、「セキュリティを強化すれば迅速な取引を行いたい利用者の利便性は下がる。ただ、現在の被害を考えれば対策を強化せざるを得ない」と話す。

　企業側が対策を強化しても「利用者がだまされるのを防ぐことは困難」と指摘。「怪しいサイトにログインしない、パスワードを使いまわさないなど、それぞれが基本的な対策を取っていくことも重要だ」と訴えた。（聞き手　梶原龍）