国内メールの4割が悪性、年末に急増傾向　デジタルアーツが最新セキュリティレポート公開

2025年3月25日、デジタルアーツは国内818組織を対象にしたセキュリティ調査の結果を公表した。
集計した約4億5600万通の受信メールのうち、42％が悪性メールと判定されている。
特に年末にはフィッシング攻撃が顕著に増加しており、組織における警戒の必要性が高まっている。

約1億9000万通の悪性メールを検出、Amazonなど偽装ブランドの被害が深刻化

今回の調査は、デジタルアーツが2024年8月から2025年2月にかけて実施されたものである。
同社はセキュリティソフト「m-FILTER」のAnti-Spam機能および偽装メール対策機能を用いて、818の国内組織を対象に、受信メール総数約4億5600万通の分析を行った。
その結果、全体の42％にあたる約1億9000万通が悪性メールとしてブロックされている。

悪性メールのうち91％がフィッシングメール（※1）であり、その多くが実在する有名ブランドを偽装していた。
中でも「Amazon」の名を騙るメールが29％と突出して多く、「PayPay」「えきねっと」「三井住友銀行」なども標的として頻出した。
これらのブランドは利用者が多く、信頼性が高いため、攻撃者にとって効率の良い“餌”となる傾向が強い。

メール受信傾向にも特徴がある。
悪性メールの割合は2024年12月に急増し、59％にまで達した。年末年始の繁忙期に便乗した詐欺が多発したとみられる。
反対に、2025年1月末から2月初頭にかけては、旧正月期間と重なったことで悪性メールの件数は一時的に減少した。
ただし、減少と旧正月との因果関係は明確ではない。

※1　フィッシングメール：実在する企業やサービスを装ってユーザーに偽の情報入力やリンククリックを促し、個人情報を盗むサイバー攻撃の一種。

フィッシング以外にも広がる脅威、多様化する手口に企業の対応が問われる

フィッシングメール以外にも、調査では多様な悪性メールが確認されている。
たとえば、アカウントの確認や再ログインを装う「アカウント確認メール」、送信エラーを偽装した「バウンスメール」、さらには性的な脅迫を行う「セクストーションメール（※2）」などが含まれていた。
いずれも受信者に心理的プレッシャーを与え、金銭や情報の搾取を狙う点で共通している。

報告内容は国内のメール環境における脅威の深刻さを浮き彫りにしている。
このような攻撃は、巧妙化かつ多様化しているため、従来のセキュリティ対策だけでは対応が難しくなっている。
デジタルアーツは、今回の調査結果を通じて、企業がサイバーリスクへの警戒心を高め、従業員への教育やフィルタリング機能の強化を急ぐべきだと指摘している。

日々の業務においてメールは不可欠なツールである一方で、その安全性を軽視すると甚大な損害に直結する。特に年末のような繁忙期や社会的イベントに合わせた攻撃は、今後も繰り返されるだろう。
メールを業務で使用する組織や企業は、検出率の高いツールの導入に加え、日常的な注意喚起と訓練を実施する必要があるのではないだろうか。

※2　セクストーションメール：被害者に対し「あなたのPCをハッキングし、プライベートな映像を入手した」と偽って金銭を要求する詐欺メールの一種。

プレスリリース：https://www.daj.jp/webtopics/1220/