国内フィッシング攻撃が約2倍 「見えないマルウェア」の脅威も【セキュリティレポート】

ノートンやアバストなどのセキュリティブランドを展開するGenは2026年7月1日、同年1月から3月までの国内における脅威動向をまとめた「2026年第1四半期 脅威レポート 日本版」を発表。
同レポートでは、ユーザーを欺いて情報を入力させる「詐欺型のアプローチ」と、端末内から密かにデータを盗み出す「マルウェア型のアプローチ」が並行して拡大している深刻な状況が浮き彫りとなっている。
なお調査はGenの脅威研究部門が自社のセキュリティ製品やサービスで検知・ブロックした脅威データを分析し、日本国内の傾向としてまとめたものとなっており、レポート内の数値はGen製品が検出・遮断したデータを基に集計された結果に基づいている。
日本国内で発生したすべてのサイバー攻撃や、警察等が把握している実際の被害件数を示すものではない。

フィッシング攻撃は前四半期から約92%増

Genが2026年第1四半期に日本国内で遮断したフィッシング攻撃は1,068万件で、計223万人のユーザーが影響対象となっている。
これは前四半期(2025年第4四半期)の556万件と比較して約92%の大幅増だった。
確認された攻撃の80%はMicrosoft Windows環境を対象としたもので、AppleのiOS環境でも124万件が確認されていた。
パソコンのみならず日常的に利用されるモバイル端末も広く標的だったという。

偽警告から電話や遠隔操作へ誘導する「サポート詐欺」

Webサイト上に「端末がウイルスに感染した」などの偽警告を表示して不安を煽る「テクニカルサポート詐欺」も急増。
Genが遮断した件数は115万件で、前四半期比145%増を記録されている。
今回の攻撃では、警告音や全画面表示に加えてWindowsのシステム画面に巧妙に似せたデザインで誤信させる手口が目立ったという。
主な誘導経路には、海賊版コンテンツサイトのほか、漫画閲覧やアニメ配信、ファイル共有サイトなどが悪用されており、日本語コンテンツを標的にした攻撃も確認されているとのこと。

偽通販サイトは196万件、楽天などのブランド名を悪用

オンラインショッピングを入り口とする攻撃では、偽ショッピングサイト関連の遮断件数が196万件に達し、前四半期から67%増加となっている。
これらの偽サイトは、正規のECサイトに酷似した外観を用意し、市場価格より30~50%も安い価格を表示して利用者を誘導。
商品が届かない被害だけでなく、クレジットカード情報の窃取も狙ったものだとみられている。
また、攻撃に使われたWebドメインの一部には「楽天」などの実在するブランド名が含まれていた。
iOSユーザーだけでも50万人以上が標的となっており、スマホ決済の普及に便乗したものと推測されている。

日常的な通知を装うSMS詐欺が爆発的に増加

Android端末においては、SMS(ショートメッセージ)を悪用した詐欺の急増もあげられている。
アンケートへの回答を装う手口が前四半期比6,637%増、宝くじの当選を装う手口が3,056%増と爆発的な伸びを見せた。
メッセージの文面には、LINEの当選通知、銀行口座の利用制限、荷物の不在配送、オンラインショッピングの案内など、日常生活で日常的に受け取る連絡を模したものが並ぶ。
なお、これらは比較元となる前四半期の具体的な件数が開示されていないため、増加率の数字だけで国内全体の実際の被害規模を推し量ることはできないものの、急拡大している傾向は顕著。

スパイウェアやインフォスティーラーなど「情報窃取型」も活発化

金銭や情報の入力を直接促す詐欺の一方で、端末に潜入して裏で情報を盗み出すマルウェアの増加も確認されている。
種類別では、端末の利用状況を監視するスパイウェアが前四半期比419%増、自身を複製して感染を広げるワームが414%増、別のマルウェアを引き込むドロッパーが164%増を記録。
なかでも、ブラウザに保存されたパスワードやCookie、クレジットカード情報などを盗む「インフォスティーラー(情報窃取型マルウェア)」は3万377件を遮断したとのことで、そのうち3分の1以上がモバイル端末を標的にしていた。
Cookieが盗まれると、パスワードを知られずともアカウントを不正利用(セッションハイジャック)される恐れがあり、これらは感染後も利用者が異変に気付きにくく、潜在的なリスクが高い脅威とされている。

【対策】複数経路にまたがる誘導への警戒

今回の調査結果についてGenは、攻撃の入り口がメールやWebサイトだけに留まらず、SMSや動画・漫画配信サイトなど、ユーザーが日常的に利用するあらゆる経路に分散していると指摘している。
主な対策として、不審な警告やメッセージを受け取った際は記載された連絡先やリンクを絶対に利用せず、必ず公式サイトや公式アプリから情報を確認すること、またECサイトの利用時は極端な安値や不自然なドメインがないか確認することを推奨されている。
さらに、万が一認証情報が漏洩した場合に備え、パスワードの使い回しを避け、多要素認証を有効にすることが有効だという。

【参考】
https://prtimes.jp/main/html/rd/p/000000078.000069936.html

最新情報をチェックしよう!