ブラウザいっぱいに赤い警告、けたたましいビープ音、表示される 0120 のサポート番号 — サポート詐欺の典型的な光景は数年前から変わっていない。だが、その「入口」となるばらまきメールは静かに進化している。トレンドマイクロが 2025 年 12 月から 2026 年 5 月までの 165 日間にわたって観測したばらまきメールを分析した報告で、攻撃側の運用の「日本最適化」と、社内通知になりすます新しい潮流が浮かび上がった。
165 日間で 1,338 万通、配信は日本時間 9–21 時に集中 #
観測されたメールは延べ約 1,338 万通、送信元 IP は約 24 万、誘導先となる使い捨て偽警告サイトは 33,000 を超える。ピークの 2026 年 2 月には 1 日あたり 16 万通近くが流れた計算だ。
宛先の約 94 % が「.jp」ドメイン宛て、配信時間帯も日本時間の 9〜21 時に偏っている。配信タイミングが日本のオフィスアワーに合わせて調整されていることから、攻撃側のオペレータかインフラがほぼ日本市場専属で動いていることが読み取れる。「海外発の流れ弾」ではなく、日本企業を狙ったキャンペーンが恒常的に走っている状態に近い。
ばらまきメールは 4 つに分類、注目は「社内なりすまし」 #
トレンドマイクロは観測メールを 4 つに分類している。
| 類型 | 概要 | 狙い |
|---|---|---|
| ① 偽の警告 | セキュリティ/アカウント警告を装う | 「あなたの PC が危ない」で動揺させる |
| ② アダルト系 | 性的な誘導文で開封を促す | 恥や好奇心で公私の境界を緩める |
| ③ 組織なりすまし | EC・公的機関・セキュリティ企業を装う | ブランド信頼を借りて誘導 |
| ④ 社内通知なりすまし | 人事評価・給与改定の社内通知を模倣 | 「内部からの連絡」と誤認させる |
ハッカー視点で厄介なのが ④ の 社内通知なりすましだ。従来の「税還付」「宅配再配達」型と違い、宛先の所属組織を意識した文面が送られる。受信者は「人事から来た」という内部の権威性で警戒を緩めるため、外部フィッシングを見抜く既存のチェック(差出人ドメイン確認、リンクを直接クリックしない)が一段ハードルを上げる。給与改定や賞与シーズンに合わせれば季節要因で開封率が跳ね上がることも、攻撃側は当然織り込んでいる。
なぜ 33,000 もの「使い捨て」サイトが必要か #
偽警告ページが 33,000 個もあるのは、雑に多いわけではなくシグネチャ型のフィルタを正面突破するためだ。ブラウザベンダや EDR は悪性 URL のレピュテーションを蓄積していくが、1 通あたり 1 URL を使い捨てれば、観測・ブロックされる頃には次のドメインが配られている。低コストでドメインが量産できる現代の TLD 経済が、そのまま攻撃側の歩留まりに変換されている格好だ。
「電話してください」と画面に表示されたら、それは 100 % 詐欺と覚えるのが一番速い。正規のセキュリティ警告に音声と電話番号は出てこない。社内通知型は技術より周知が効くので、人事・総務発の連絡を絞り込める正規チャネル(社内ポータル等)を改めて社員に周知しておきたい。
COMMENTS 0
まだコメントはありません。最初のコメントを投稿しよう。