中国人によるサイバー犯罪が急増する中、今年4月に世界で確認された「詐欺メール」のうち、8割以上が日本を標的にしたものであることが明らかになりました。
5月20日 NHK クローズアップ現代「あなたの口座が乗っ取られる!? パスワード流出の実態」で、弊社の最新のメール攻撃のデータが取り上げられました。#クロ現 #サイバーセキュリティ #メール攻撃 pic.twitter.com/s3PN5NB63E
— 日本プルーフポイント (Proofpoint Japan) (@proofpointjpn) May 21, 2025
最近は証券会社を装ったメールが特に多く確認されており、利用者の証券口座にログインするためのIDやパスワードを盗み取ろうとする手口が目立っています。
国内の証券会社では、今年に入ってから利用者の口座が乗っ取られ、身に覚えのない不正な取り引きが行われる被害が急増しています。
不正ログインに用いられるパスワードやIDなどは、こうしたフィッシングメールなどを通じて盗み取られていると見られています。
◯【証券口座の乗っ取り】証券会社6社で計1454件の不正取引 不正売買額は954億円 中国株や国内小型株などを買い付け株価操縦
この大規模なフィッシング攻撃は、中国人の犯罪グループが「CoGUI(コグイ)」と呼ばれるツールを使って展開しているもので、日本語に特化した偽のログインページやメールテンプレートを用い、大手企業や官公庁になりすまして個人情報や認証情報を盗み取っています。
「CoGUI」は主に日本のユーザーを標的としたフィッシングキットで、AmazonやPayPay、楽天などの著名なブランドを装ったフィッシングサイトや偽メールを簡単に作成できるようになっています。
◯’CoGUI’ Phishing Kit Helps Chinese Hackers Target Japan
◯日本の金融機関を標的としたフィッシングによる大規模なサイバー攻撃-フィッシングキット「CoGUI」を利用か
米セキュリティー会社「プルーフポイント」によると、2025年1月だけで、CoGUIに関連するフィッシングメールが1億7200万通以上確認されたとのことです。
ネット証券を騙るフィッシングが急増。中国株購入によるマネーロンダリングや生成AIによる高精度な詐欺メール、日本が世界で最も狙われている理由と対策を解説。 あなたの資産、防衛できていますか?
🔗ブログ全文はこちら https://t.co/Hkp6vcrky1 #フィッシング対策 #多要素認証…— 日本プルーフポイント (Proofpoint Japan) (@proofpointjpn) April 23, 2025
プルーフポイントの増田氏は「これまでは日本語が大きな防御壁になっていましたが、生成AIやツールの登場で『ことばの壁』がなくなって、日本がねらわれやすくなっている。改めてフィッシング詐欺メールへの対策を強化してほしい」と呼びかけています。
すべての犯罪が厳しく取り締まられ、誰もが安心して暮らせる社会となりますことを心から祈ります。
◯中国当局、ミャンマーの特殊詐欺の拠点を摘発、5万人以上の中国人を拘束したと発表 偽の求人で集めた人々を監禁、「奴隷」としてハッキングやロマンス詐欺に従事させる
◯【治安悪化】クレジットカード不正利用、2024年度の被害額555億円で過去最多
◯官公庁や全国自治体の重要書類作成を請け負う『イセトー』、ハッカー攻撃で150万近くの個人情報が漏洩 京都、徳島、和歌山などの自治体でも相次ぐ
コメントを書く