日本人の認証情報を狙う不審メールが2025年に入り急増しています。不審メールは5月に世界で7億7千万通が確認され、8割超が日本を標的としていたことが判明しています。証券口座の乗っ取りに使われた疑いがあります。生成AIの悪用や犯罪ツールの拡散により、海外組織が精巧な日本語を操れるようになったとみられます。
2024年までは英語で発信するものが多く、年間で日本向けは全体の2割程度でした。日本語は海外の犯罪集団にとっては複雑とされ、サイバー攻撃から日本人を守る壁の役割も果たしてきていました。
偽メールや偽サイトのひな型を提供するフィッシング・キットと呼ばれる犯罪ツールが使われている可能性があります。キットを悪用すれば、大量の偽メール・偽サイトを容易に作成できます。犯罪集団は、フィッシングで盗んだ認証情報を、銀行ならネットバンキングを通じた不正送金、クレジットカードであれば不正利用に悪用します。不正送金やクレカ不正を狙っていた犯罪集団が、証券口座の乗っ取りにも手口を広げた疑いがあります。
(2025年6月20日 日本経済新聞)
(吉村 やすのり)
