編集者の注釈:暗号通貨やフィンテックのセキュリティにおいて、メールは依然として重要な攻撃経路です。2025年のカスペルスキーの調査結果によると、悪意のあるメールや潜在的に不要なメールの増加が顕著であり、スパムは世界の通信のほぼ半分を占め、数百万の危険な添付ファイルがユーザーに届いています。暗号企業や投資家にとって、これらの傾向はフィッシングの増加、BEC(ビジネスメール詐欺)試行の拡大、メールとメッセージングアプリ、さらには正規に見えるサービスを組み合わせた複合チャネル詐欺を意味します。本エディトリアルでは、その影響をまとめ、脅威の発生源、攻撃者の適応方法、今後の実践的な防御策について解説します。
主なポイント
2025年の世界のメール通信の44.99%はスパムでした。
1億4400万件を超える悪意のあるおよび潜在的に不要なメール添付ファイル。
アジア太平洋地域が検出の30%を占め、次いでヨーロッパが21%、中国が14%。
検出ピークは6月、7月、11月。
クロスチャネル詐欺、回避技術、プラットフォームの乱用、洗練されたBEC戦術などの傾向。
なぜこれが重要か
カスペルスキーの2025年のテレメトリによると、世界のメール通信の44.99%がスパムであり、1億4400万件の悪意のある添付ファイルが検出され、アジア太平洋地域が最も多く検出を記録しています。これにより、フィッシングのリスクが高まっています。
攻撃者はますますメールと他のチャネルを組み合わせ、巧妙な偽装や正規サービスの模倣を行い、暗号プラットフォームやユーザーにリスクをもたらしています。先を見越すには、認識、ユーザートレーニング、層状のセキュリティ対策が必要です。
今後の注視ポイント
クロスチャネルのフィッシングや詐欺的なアウトリーチパターンを監視する。
正規プラットフォームを利用したスパムや詐欺の増加に注意する。
洗練されたBEC戦術や偽メールスレッドに警戒する。
組織全体でフィッシング対策の意識向上とセキュリティコントロールを強化する。
開示:以下の内容は、企業またはPR担当者から提供されたプレスリリースです。情報提供を目的としています。
カスペルスキー、2025年の悪意のあるメール攻撃が15%増加と報告
2026年2月12日
カスペルスキーのテレメトリによると、2025年にはほぼすべてのメールのうち44.99%がスパムであり、1億4400万件を超える悪意のある添付ファイルに遭遇しました。これは前年と比較して15%の増加です。
2025年、アジア太平洋地域が最も多くのメールウイルス検出を記録し、30%に達しました。次いでヨーロッパが21%、ラテンアメリカ16%、中東15%、ロシア・CIS12%、アフリカ6%です。国別では、中国が最も多く、メールウイルス検出率は14%。次いでロシア(11%)、メキシコ(8%)、スペイン(8%)、トルコ(5%)が続きます。
メールウイルス検出は6月、7月、11月にピークを迎えました。
メールスパムとフィッシングの主要傾向
カスペルスキーの年間分析では、2026年も継続すると予想される以下の傾向が特定されています。
さまざまな通信チャネルの併用。攻撃者はメールユーザーをメッセンジャーや偽の電話番号に誘導します。例えば、投資詐欺のメールは偽のウェブサイトに誘導し、連絡先情報を入力させ、その後サイバー犯罪者が電話をかけてきます。
フィッシングや悪意のあるメールでの多様な回避技術の使用。攻撃者はリンク保護サービスやQRコードを使ってフィッシングURLを偽装します。これらのQRコードはメール本文やPDF添付内に埋め込まれることが多く、フィッシングリンクを隠すだけでなく、モバイル端末でスキャンさせることで、企業のPCよりもセキュリティが弱い端末を狙います。
正規プラットフォームを悪用したメール送信。例えば、カスペルスキーの専門家は、OpenAIの組織作成やチーム招待機能を悪用した詐欺的手法を発見しました。これにより、正規のOpenAIアドレスからスパムメールを送信し、ユーザーを騙して詐欺リンクをクリックさせたり、偽の電話番号に誘導したりします。また、2010年代後半に始まったカレンダーを利用したフィッシングも昨年再浮上し、企業ユーザーを標的としています。
ビジネスメール詐欺(BEC)の戦術の洗練。2025年には、攻撃者はより説得力を高めるために、偽の転送メールを取り入れるなどの手法を用いました。これらのメールにはスレッドインデックスやその他のヘッダーがなく、メールのやり取りの正当性を確認しづらくしています。
メールフィッシングは過小評価できません。報告によると、ビジネス攻撃の10件に1件はフィッシングから始まり、その多くは高度な持続的脅威(APT)です。2025年には、ターゲット型メール攻撃の巧妙さが増しています。送信者アドレスの構成や内容の調整など、細部にわたる工夫が施されており、生成AIの商用化により、この脅威は大きく拡大しています。攻撃者は、トーンや言語、文脈を自動的に調整しながら、説得力のある個別のフィッシングメッセージを大量に作成できるのです。
スパムやフィッシングの脅威について詳しくはsecurelist.comをご覧ください。
安全に対処するために、カスペルスキーは次のことを推奨します。
信頼できるソースからの招待であっても、不審な招待は疑うこと。
URLをクリックする前に慎重に確認すること。
怪しいメールに記載された電話番号に電話しないこと。サポートに連絡が必要な場合は、公式ウェブサイトに掲載されている番号を使用してください。
企業ユーザーは、機械学習を活用した多層防御のカスペルスキーセキュリティ for Mail Serverを導入し、進化する脅威からの保護と安心を確保しましょう。
すべての従業員端末(スマートフォンを含む)に堅牢なセキュリティソフトを導入してください。
最新のフィッシング手口に関する定期的な訓練を実施しましょう。
カスペルスキーについて
カスペルスキーは、1997年に設立されたグローバルなサイバーセキュリティおよびデジタルプライバシー企業です。これまでに10億を超えるデバイスを新たなサイバー脅威や標的型攻撃から保護しており、その深い脅威インテリジェンスとセキュリティの専門知識は、個人、企業、重要インフラ、政府を守るための革新的なソリューションやサービスへと進化し続けています。同社の包括的なセキュリティポートフォリオには、個人向けのデジタルライフ保護、企業向けの専門的なセキュリティ製品・サービス、そして高度で進化するデジタル脅威に対抗するサイバー免疫ソリューションが含まれます。私たちは、何よりも大切なものを守るために、数百万人の個人と約20万の企業クライアントを支援しています。詳しくは www.kaspersky.co.jp をご覧ください。
本記事は、Crypto Breaking Newsの「2025年の悪意あるメール攻撃が15%増加」に基づいています。
