注目を集めたせきゅラボの記事をご紹介します!
後編ではベスト5を紹介!
前編に引き続き、あなたと家族を守るセキュリティ情報満載のWebサイト「せきゅラボ」にて注目を集めたセキュリティ記事をランキング形式で紹介します。押さえておきたい2025年のセキュリティトレンドも!
ではさっそく5位から1位までをご紹介しましょう。
5位:当時はこれでも記録的な件数だったのです……
フィッシング詐欺が激増するレベルの個人情報の大量漏えいが発生した模様
せきゅラボではほぼ毎月、フィッシング対策協議会の月例報告を紹介する記事を作っていますが、フィッシング詐欺の報告件数が跳ね上がった2024年5月ぶんがランクインしています。このときは「増加件数でも史上2番目という急増ぶり」で、件数自体も協議会による集計が始まってから3番目に多い数字(当時)でした。
その理由として協議会は、「新たな大量漏えいデータをもとに配信が開始された可能性」があると説明。つまり、どこかで日本人の個人情報が大規模に流出した結果、その個人情報(メールアドレス)を悪用したフィッシング詐欺の件数も激増したようです。
ちなみにこの月以降、報告件数はひたすら右肩上がりを続け、7ヵ月後の2024年12月には20万件を大きく超える状態にまで悪化してしまいました。あくまでも協議会に報告があった件数なので、「報告する人が単純に増えているだけ」という可能性もありますが、それでもひと月で20万超のフィッシングメールが国内で飛び交っていることに違いはありません。注意が必要です。
2024年5月のフィッシング報告件数は14万3680件にのぼりました(フィッシング対策協議会の発表より抜粋)
4位:7月、配達業者を装う詐欺が大量発生
【納涼】あなたにも「Amazonプライムデーの怖いメール」が届く頃ですね……
Amazonが夏期に開催する年に一度の大安売り期間「Amazonプライムデー」に合わせて、「悪意ある人たちがフィッシング詐欺のメールをバラまいて罠を仕掛ける季節ですよ」と注意喚起する記事です。
実際、前述したフィッシング対策協議会の月例報告では、Amazonプライムデーが開催された2024年7月は報告件数が過去最多を更新しました(当時)。
では悪用されたブランドもAmazonが最多かと言えばさにあらず、実はヤマト運輸を装ったものが全体の約30.6%を占める結果となっています。まあ最終的には配達業者が購入品を利用者まで運ぶわけですから、意外とこれが効率的な罠の仕掛け方なのかもしれません。
フィッシング詐欺はクレジットカード情報などを盗まれて金銭被害が発生することもあるので要注意!
【次ページへ】
3位:フィッシング詐欺急増の答え合わせ
セキュリティ周りで「ヒヤッとした」経験を募集している連載から、「ある日突然、フィッシング詐欺のメールが大量に届くようになったが、きっかけがわからずヒヤリというか、首をひねっている」という投稿をせきゅラボで解説する記事が3位でした。
実はこれ、5位の記事と関係があります。投稿者さんのメールアドレスにフィッシング詐欺が多数届くようになったタイミングは、まさに5位で紹介した「フィッシング詐欺の報告件数が跳ね上がった2024年5月」なのです! つまり、投稿者さんのメールアドレスはその時期に何らかのかたちで漏えいしてしまい、今後も狙われ続けるということです。
こうした場合は、当該メールアドレスを廃棄(無視)し、新たなメールアドレスを作成したうえでWebサービスのユーザー登録情報などを変更すると良いでしょう。どうしても使い続けないといけないならば、せめてウェブアドバイザーなどリンク先の危険性を判別してくれるセキュリティ対策製品の導入を検討してください。
「生成AIが原因」とまでは断言できないが……
フィッシング詐欺の記事が比較的上位に固まりました。個人情報の窃取が目的の1つということもあり、『流出した情報から詐欺に巻き込まれたりするかも……』という、ある種の“恐れ”が見え隠れしているように思えます。そして、この種のサイバー攻撃の特徴として押さえておきたいのが、海外からの攻撃である可能性が高いということでしょう。
マカフィー栗山社長と高橋暁子さんの対談でも「サイバー犯罪は国境を越えて攻撃してくるため、日本の“安全神話”がまったく役立たない」という主旨のお話がありました。
そして国境を越えたサイバー犯罪と言えば、フィッシング詐欺に使われるメッセージが急速に洗練されたというイメージもあります。昔はどこかの言語を直訳したような状態がデフォでしたが、最近はだいぶマトモになりました。やはり生成AIを使えば、外国人でも楽に日本語メールを作成できてしまうからでしょうか?
これに関しては詐欺メール作成の最中を目撃できるわけではありませんから、結局のところ不明というのが実際のところです。ですが、生成AIによって日本語の壁を崩しやすくなっているとは言えるでしょう。
【次ページへ】
2位:あなたの家のWi-Fiルーター、大丈夫?
家で使っているルーターが乗っ取られて「ゾンビ」になる!? 気をつけることは
この年末年始は航空会社や銀行のサービスなどがDDoS攻撃で利用できなくなるトラブルが続出しました。DDoS攻撃とは、ネットワークなどに過剰な負荷をかけることで標的を利用停止に追い込む手口ですが、前提として(攻撃用の)大量のIT機器を制御下におさめていることが必須です。
そこで悪意ある人たちは、セキュリティの甘いIT機器に侵入し、DDoS攻撃用の端末として密かに掌握しようとするのです。狙われやすいIT機器は、一般家庭で動いているWi-FiルーターやIoT機器。理由は、一度設置してしまえば設定周りを確認する機会もないので、不正侵入されていることに気づきづらいからです。
この記事では、ご家庭のIT機器を不正利用されないための対策などを紹介しています。ぜひご覧ください。
1位:想定以上に「既読スルー」を気にする人が多かった?
1位はLINEのTIPS記事でした。LINEに届いたメッセージを表示すると、相手側に既読の二文字が付きます。それがあたかも「返信の義務」を負ってしまったかのような気持ちにさせられて面倒だ、という思いを胸に秘めていた人が案外多かったようです。
iPhone版とAndroid版では多少方法が異なるのですが、記事にはどちらも画面付きで説明がありますので、気になる方はどうぞ!
1. iPhoneの場合はメッセージが届いたら数字部分を長押しすると……
2. この通り、既読を付けずにメッセージ内容の大半が読める
「情報の断捨離」がトレンドに
2025年のセキュリティトレンドの1つとして、ダークパターンに代表されるような「まっとうな企業が大手を振ってグレーゾーンを攻めていく」という潮流があ挙げられます。私たちにできる対策はあるのでしょうか?
これは率直に「情報の断捨離」をおすすめします。すでに持っているモノのなかから、要らないモノを捨てる――具体的には、使っていないWebサービスのアカウントの棚卸しなどが挙げられます。
たとえば、2000年代に流行ったmixiの登録メールアドレスとパスワードを忘れている人も多いのでは。個人情報がまとまっている場所にもかかわらず放置せざるを得ないという状態は怖いので、たとえばマカフィー アイデンティティ&プライバシー ガード(MIPG)を使うと、メールアドレスでどんなサービスを登録したのかあぶり出しますので、そのタイミングで要らないサービスを退会すれば、まさに情報の断捨離が実行できるでしょう。
週刊アスキーの最新情報を購読しよう
