デジタルセキュリティおよびプライバシー製品のグローバルリーダーであるアバストは本日、日本国内のインターネットユーザー1,106人を対象とした調査の結果を発表しました。調査の結果、日本のフィッシング詐欺被害者の3人に2人が被害を報告しておらず、また、日本人の3人に1人は詐欺を発見した際、どこに報告すれば良いのかわからないと回答していることがわかりました。

フィッシングとは、パスワード、クレジットカード情報、銀行口座番号などの個人情報をだまし取るための手法です。最も一般的な方法として、政府機関や銀行、オンラインショッピングサイトなどの組織からのメールを装い、アカウント情報の更新や確認を求める偽メールが挙げられます。これらのメールは多くの場合、被害者を悪質なウェブサイトに誘導、アカウント情報を入力させ、被害者に関する情報を盗み取ろうとします。

調査によると、インターネット上でフィッシング行為を見たことがある人の75%、フィッシング詐欺に遭ったことがある人の66%が、詐欺を報告しなかったことが明らかになりました。報告しなかった理由として、詐欺被害者の43%が「どこに報告すれば良いのかわからなかったから」と回答しています。また、「面倒だった」、「金銭被害が膨大ではなかった」、「報告しても詐欺師が捕まるとは思わなかった」などの理由も挙げられています。

アバスト ソフトウェア ジャパン 社長である藤本善樹は次のように述べています。「フィッシングの件数は年々増加傾向にあり、国内でフィッシング詐欺に関する事例情報、資料、ニュースなどの収集・提供、注意喚起、技術的・制度的検討などの活動を推進しているフィッシング対策協議会によると、2019年のフィッシング報告件数は55,787件で、2018年の約2.8倍となっています。サイバー犯罪者は日々その手法を巧妙化させており、デジタル技術とソーシャルエンジニアリングを組み合わせて、ネット利用に慣れたユーザーでも迂闊に騙されてしまうような詐欺をとめどなく仕掛けて来ています。例えば、標的の好みやニーズを特定した上で、その人を騙すためにカスタマイズされたターゲティングメールを送ってくるケースも最近は頻繁に見受けられます。我々のようなセキュリティ企業は常に犯罪者の一歩先でいられるよう、フィッシングなどの詐欺に関する情報を随時収集して、その内容を自社製品の改善に生かすだけでなく、ブログやSNSを通じて啓蒙したり、関連団体への協力を行っています。もしあなたが、フィッシングに遭われたと思ったら、フィッシング対策協議会などによる最新のガイドラインを確認しましょう。」

また、アバストでは、フィッシング被害を防ぐために以下の対策をおすすめしています。

• 迷惑メールを受け取った際は、添付ファイルやメール内のURLはクリックせず、すぐに報告しましょう。
• パスワードを含む機密情報は誰にも教えないでください。
• ウェブサイトのURLはしっかり確認しましょう。フィッシング詐欺では多くの場合、正規のURLのように見えて、スペルミスがある場合や、ドメインが違っている場合（例：.go.jpが.co.jp になっているなど）があります。
• セキュリティソフトウェアを導入しましょう。アバスト セキュア ブラウザやアバスト プレミアム セキュリティなどには、アンチフィッシングの機能が搭載されています。

本調査について

本調査は、日本国内のインターネットユーザー1,106人を含め、世界12か国のインターネットユーザー14,072人を対象に2020年7月に実施されました。