「詐欺メール」が急速に巧妙化。素人が見抜くのは困難

2022年、詐欺メールによる攻撃は過去最大となり、被害も爆発的に増えた。その主な要因について、日本プルーフポイントのチーフエバンジェリスト、増田幸美氏はこう分析する。

「いわゆる『PhaaS(フィッシング・アズ・ア・サービス)』の登場によってフィッシング詐欺のハードルが大きく下がったことが大きい。もちろん違法ですが、フィッシング向けの偽サイト作成やメール一括送信などを請け負う専門業者が登場したことで、より安く高度なフィッシング詐欺が簡単に行えるようになり、費用対効果が高くなったことが攻撃が増加している主な要因の一つです」

実際、日本でも詐欺メールによるネットバンキングの不正送金被害が急増中だ。警察庁によると、22年の被害総額は3年ぶりに増加に転じて15億円を超えた(前年比85.2%増)。

さらに、詐欺メールは急速に巧妙化している。実在の企業や人物をかたり、表示されている送信者のメールアドレスも本物と同じケースが多いため、素人が見抜くのは非常に難しい。かつて見られたような“不自然な日本語表記”も大幅に減っている。

詐欺メールによる被害は個人にとどまらない。なりすまされた人物を起点にしてサプライチェーン全体に被害が及ぶケースも増えている。もはや詐欺メール対策は経営の最重要課題の一つと言っても過言ではない。そこで世界ではDMARCという国際標準のなりすましメール対策の導入が進んでいる。

ところが、被害が拡大しているにもかかわらず、日本ではその国際標準の対策の導入が大幅に遅れているという。つまり攻撃者にとって日本は格好の標的となっているのだ。

次ページからは、詐欺メールの具体的な四つの手口と日本で対策が遅れている理由、さらに国際標準のなりすましメール対策について詳しく解説する。