catch-img

前年比1.44倍 !過去最多のフィッシング数から見える“サイバー脅威”【フィッシングレポート2025・第1回】

セキュリティ記事

標的型攻撃メールセキュリティフィッシング詐欺メール

アクモスセキュリティチームです!

2024年、日本国内でのフィッシングの報告件数が過去最多の1,718,036件となりました(出典:フィッシング対策協議会「フィッシングレポート2025」)。前年比で約1.44倍という急増ぶりです。

もはや「怪しいメールに気をつけよう」だけでは通用しません。

このシリーズでは、フィッシングレポート2025の内容を中心に、3回に分けて企業がいま直面している脅威と、その対策についてわかりやすく解説します。

第1回は、被害の全体像と企業が取るべき「意識改革」についてお届けします。

※全3回予定/第1回目。

目次[非表示]

  1. 1.フィッシング被害、ついに170万件超え
  2. 2.なぜ企業が狙われるのか?
  3. 3.海外でも広がるフィッシングの脅威
  4. 4.フィッシング対策は“続ける”ことが重要
  5. 5.フィッシング対策は「経営課題」
  6. 6.まとめ


フィッシング被害、ついに170万件超え

2024年にフィッシング対策協議会へ寄せられた報告件数は1,718,036件。これは2023年の約119万件から約44%増という大幅な増加です。なかでも、12月の報告件数は月間23万件以上と過去最多を記録しました。

毎月20万件以上の“詐欺メール”が報告されているという事実(実際の詐欺メール数はもっと多い)。これはもはや「めったにないこと」ではなく、誰でも遭遇する日常のリスクだといえます。

フィッシング報告件数2024


なぜ企業が狙われるのか?

いまやフィッシング詐欺は、個人のクレジットカード情報だけでなく、企業の資産やシステムを狙うケースが増えています。

たとえば以下のようなケースです。

  • メール1通で社内ネットワークにマルウェア感染
  • 顧客情報の流出
  • 偽の振込依頼による資金被害
  • SNS炎上やメディア報道によるブランドイメージの毀損

しかも、こうした攻撃は営業や総務、人事など技術部門以外も狙われます。「うちのセキュリティは情シスがやってるから安心」ではなく、全社員が基本的な対処力を持つことが大切です。


海外でも広がるフィッシングの脅威

世界的にも、フィッシング攻撃は急速に拡大しています。

APWG(Anti-Phishing Working Group)の最新レポート(2024年Q4)によると、

  • フィッシング攻撃の最多ターゲットはSaaS/Webメールサービス(23.3%)
  • SMS型フィッシング(スミッシング*)の増加傾向
  • AIを使った文面生成

など、手口の巧妙化が進行中です。

特にスマートフォンユーザーを狙ったSMS経由の詐欺は、中国発のドメイン(例:.TOP)を悪用するケースが目立ち、世界中で問題視されています。

「海外の話でしょ?」と思いがちですが、同じ手口が日本でも増加中です。海外動向を知ることが、日本企業の防御力アップにもつながります。

*スミッシングとは?
フィッシング行為の一種で、SMSフィッシングから生まれた言葉。​​​​​​​SMS(ショートメッセージ)を悪用したフィッシング手口であり、受信者の個人情報や金銭を不正に取得しようとする詐欺行為です。


フィッシング対策は“続ける”ことが重要

セキュリティ対策というと、「一度導入すれば安心」というイメージがあるかもしれません。でも現実には、攻撃者は日々新しい手法を生み出しています。

  • QRコードを使ってURLフィルターを回避
  • 本文に“ノイズ文字”を入れてAIをすり抜ける
  • SMSや電話番号を使って、本物そっくりに装う
  • AIを使用して高度に本物っぽい内容に近付ける​​​​​

これらの手口は年々巧妙になっていて、経験豊富な社員でも見抜けないこともあります。だからこそ、定期的な訓練や教育で“見抜く力”をアップデートし続ける必要があるのです。


フィッシング対策は「経営課題」

この問題を「ITの話」として片付けてしまうのは危険です。いま求められているのは、企業全体で取り組むセキュリティ体制の構築です。

【役割ごとの例】

  • 経営層:セキュリティを経営方針に組み込む
  • 情シス:メール対策・多要素認証(MFA)・ログ管理などの整備
  • 総務・人事:社内教育・ガイドライン整備
  • 全社員:フィッシングを見抜く力、報告する習慣・仕組みなど

これらをバラバラではなく、連携させて運用することが大切です。


まとめ

2024年、国内のフィッシング詐欺報告件数は前年比1.44倍、過去最多の171万件超に。もはや「個人の問題」ではなく、企業活動に直結するリスクとなっています。

しかも、被害はメール1通から一気に社内に広がる可能性があり、技術部門だけで防げるものではありません

継続的な教育と訓練を通じて、「社員一人ひとりが自分ごととして判断できる力」を育てていくことが、企業の持続的な安全につながります。

次回は、実際に使われているフィッシングの手口を紹介します。「これ、自分なら見抜けるかな?」と考えながら、ぜひお読みください。


出典

📄 フィッシング対策協議会『フィッシングレポート2025
​​​​​​​🌍 APWG『Phishing Activity Trends Report Q4 2024


標的型攻撃メールは年々巧妙になっています。「気をつけて」と言うだけでは、もう防げません。実際の攻撃事例をもとにした訓練を体験し、自社の脆弱性を可視化してみませんか?​​​​​​​

フリープラン


<アクモスのセキュリティサービス紹介>
標的型攻撃メール訓練サービスの概要

<アクモスのセキュリティサービス紹介>
TMT3ヶ月プラン・料金の詳細

<資料で検討したい場合>
サービス資料のダウンロード

<問い合わせしたい場合>
お問い合わせ・導入相談

<2ヶ月間無料で体験できる無料プランで試してみたい場合>
Freeプランのお申込みはこちら


前の記事

prev-article-image

【第2回】なぜ減らない?車検時の納税確認──自治体現場に残る“手間”の正体

Contact
お問い合わせ

ご興味がございましたらお気軽にお問合せください!
詳細資料のご提供のほか、2ヶ月間無料でご利用頂けるFreeプランもご用意しております。
Free プラン申し込み
お問い合わせ

人気記事ランキング

カテゴリ一覧

タグ一覧

標的型攻撃メールの脅威と対策まるごと解説資料ダウンロードページ

今から始める標的型攻撃メール訓練 資料ダウンロードページ
アクモス株式会社 営業本部 首都圏営業部
〒105-0001 東京都港区虎ノ門1-21-19 東急虎ノ門ビル8F
03-5539-6480

受付時間:10:00 ~ 17:00
(土・日・祝日・弊社休日除く)
https://www.acmos.co.jp/
acmos-sales-support@acmos.jp

(C) Copyright 2019 アクモス株式会社 All rights reserved.