カスペルスキー：2025年の悪意のあるメール攻撃が15％増加

編集者の注釈：暗号通貨やフィンテックのセキュリティにおいて、メールは依然として重要な攻撃経路です。2025年のカスペルスキーの調査結果によると、悪意のあるメールや潜在的に不要なメールの増加が顕著であり、迷惑メールは世界の通信のほぼ半分を占め、数百万の危険な添付ファイルがユーザーに届いています。暗号通貨企業や投資家にとって、これらの傾向はフィッシングの増加、BEC（ビジネスメール詐欺）試行の拡大、メールとメッセージングアプリ、さらには正規に見えるサービスを組み合わせた複合チャネル詐欺の増加を意味します。本エディトリアルでは、その影響をまとめ、脅威の発生源、攻撃者の適応方法、今後の実践的な防御策について解説します。

重要ポイント

2025年の世界のメール通信の44.99％は迷惑メールだった。

1億4400万件を超える悪意のあるおよび潜在的に不要なメール添付ファイル。

アジア太平洋地域が検出の30％を占め、次いでヨーロッパが21％、中国が14％。

検出ピークは6月、7月、11月。

クロスチャネル詐欺、回避技術、プラットフォームの乱用、洗練されたBEC戦術などの傾向。

なぜこれが重要か

カスペルスキーの2025年のテレメトリーによると、世界のメール通信の44.99％は迷惑メールであり、1億4400万件の悪意ある添付ファイルが検出され、アジア太平洋地域が最も多く検出を記録しています。これにより、フィッシングのリスクが高まっています。

攻撃者はますますメールと他のチャネルを組み合わせ、巧妙な偽装や正規サービスの模倣を行い、暗号通貨プラットフォームやユーザーにリスクをもたらしています。先を見越した防御には、意識向上、ユーザートレーニング、層状のセキュリティ対策が必要です。

今後の注視ポイント

クロスチャネルのフィッシングや詐欺的なアウトリーチのパターンを監視する。

正規プラットフォームを利用した迷惑メールや詐欺の増加に注意する。

洗練されたBEC戦術や偽メールスレッドに警戒する。

組織全体でのフィッシング対策意識とセキュリティコントロールを強化する。

開示：以下の内容は、企業またはPR担当者によるプレスリリースです。情報提供を目的としています。

カスペルスキー、2025年の悪意のあるメール攻撃が15％増加と報告

2026年2月12日

カスペルスキーのテレメトリーによると、2025年の世界のメール通信のほぼ半分にあたる44.99％が迷惑メールでした。迷惑メールには、不要なメールだけでなく、詐欺、フィッシング、マルウェアなどさまざまな脅威が含まれます。2025年には、個人および企業ユーザーは1億4400万件を超える悪意あるおよび潜在的に不要なメール添付ファイルに遭遇し、前年と比べて15％増加しました。

2025年、アジア太平洋地域が最も多くのメールウイルス検出を記録し、30％に達しました。次いでヨーロッパが21％、ラテンアメリカ16％、中東15％、ロシア・CIS12％、アフリカ6％です。国別では、中国が最も多く、メールウイルス検出の14％を占めました。次いでロシア（11％）、メキシコ（8％）、スペイン（8％）、トルコ（5％）となっています。

メールウイルス検出は6月、7月、11月に比較的ピークを迎えました。

メールの迷惑メールとフィッシングの主要トレンド

カスペルスキーの年間分析では、2026年も継続すると予測されるメールの迷惑メールとフィッシングの脅威の傾向がいくつか特定されています。

さまざまな通信チャネルの併用。攻撃者はメールユーザーをメッセンジャーや偽の電話番号に誘導します。例えば、投資詐欺のメールは偽のウェブサイトに誘導し、連絡先情報を入力させ、その後サイバー犯罪者が電話をかけてきます。

フィッシングやマルウェアメールにおける多様な回避技術の使用。攻撃者はリンク保護サービスやQRコードを使ってフィッシングURLを偽装しようとします。これらのQRコードはメール本文やPDF添付ファイルに埋め込まれることが多く、フィッシングリンクを隠すだけでなく、モバイル端末でのスキャンを促し、企業のPCよりも弱いセキュリティを悪用する可能性があります。

正規プラットフォームを悪用したメール送信。例えば、カスペルスキーの専門家は、OpenAIの組織作成やチーム招待機能を悪用した詐欺的手法を発見しました。これにより、正規のOpenAIアドレスから迷惑メールを送信し、ユーザーを騙して詐欺リンクをクリックさせたり、偽の電話番号にダイヤルさせたりします。さらに、2010年代後半に始まったカレンダーを利用したフィッシング詐欺も昨年再浮上し、企業ユーザーを標的としています。

ビジネスメール詐欺（BEC）攻撃の戦術の洗練。2025年には、攻撃者はより説得力を高めるために、偽の転送メールを取り入れるなどの手法を用いました。これらのメールにはスレッドインデックスやその他のヘッダーがなく、メールのやり取りの正当性を確認しにくくなっています。

メールのフィッシングは過小評価すべきではありません。報告によると、ビジネス攻撃の10件に1件はフィッシングから始まり、その多くは高度な持続的脅威（APT）です。2025年には、ターゲットを絞ったメール攻撃の巧妙さが増しています。送信者アドレスの構成や、実際の企業イベントやプロセスに合わせた内容の調整など、細部にわたる工夫が施されています。生成AIの商業化により、この脅威は大きく拡大し、攻撃者は少ない労力で説得力のあるパーソナライズされたフィッシングメッセージを大量に作成し、トーンや言語、文脈をターゲットに自動的に適応させています。

迷惑メールやフィッシングの脅威について詳しく知るには、securelist.comをご覧ください。

安全に対処するために、カスペルスキーは次のことを推奨します。

信頼できるソースからの招待であっても、不審な招待は疑うこと。

URLをクリックする前に慎重に確認する。

怪しいメールに記載された電話番号に電話しない。サポートに連絡が必要な場合は、公式ウェブページから正規の番号を調べて連絡する。

企業ユーザーは、機械学習を活用した多層防御のカスペルスキーセキュリティ for Mail Serverを導入し、多様な脅威から守るとともに、サイバーリスクの進化に対応した安心を確保してください。

すべての従業員端末（スマートフォンを含む）に堅牢なセキュリティソフトを導入しましょう。

最新のフィッシング手法に関する定期的なトレーニングを実施してください。

カスペルスキーについて

カスペルスキーは、1997年に設立されたグローバルなサイバーセキュリティおよびデジタルプライバシー企業です。これまでに10億を超えるデバイスを新たなサイバー脅威や標的型攻撃から保護し続けており、その深い脅威インテリジェンスとセキュリティの専門知識は、個人、企業、重要インフラ、政府を守るための革新的なソリューションやサービスへと進化しています。同社の包括的なセキュリティポートフォリオには、個人向けのデジタルライフ保護、企業向けの専門的なセキュリティ製品・サービス、そして高度で進化するデジタル脅威に対抗するサイバー免疫ソリューションが含まれます。私たちは、何よりも大切なものを守るために、何百万人もの個人と約20万の企業クライアントを支援しています。詳しくはwww.kaspersky.comをご覧ください。

本記事は、Crypto Breaking Newsの「2025年の悪意あるメール攻撃が15％増加」というタイトルで公開されたもので、暗号通貨ニュース、ビットコインニュース、ブロックチェーンの最新情報を提供しています。