Gen、2025年第3四半期の脅威レポートを公開 – 日本におけるサイバー犯罪増加とAI生成詐欺の実態を分析
見出し
Gen、2025年第3四半期の脅威レポートを公開
ノートンやアバストといったブランドを擁するグローバルリーダーであるGenは、2025年第3四半期(2025年7月~9月)の「脅威レポート」を公開しました。本レポートでは、日本におけるサイバー犯罪の増加傾向や、AI技術を活用した新たな詐欺の手口が詳細に分析されています。
日本におけるサイバー犯罪の現状
2025年第3四半期、日本におけるサイバー犯罪の標的となるリスク比率は17.5%に達し、前期と比較して約7%の増加が確認されました。この期間中に日本でブロックされた攻撃の総数は約1億300万件に上り、個人情報保護アラートは前四半期より30%以上増加しています。特に、ロマンス詐欺は123%、広告型マルウェア(Adware)は87%の増加を示し、モバイル領域でのマルバタイジングの割合も50%増加しました。危険なウェブページを遮断するWeb Shieldの検知数は9,600万件と、約19%の増加を記録しています。
デスクトップ環境における日本のユーザーにとっての主な脅威は、詐欺(44%)とマルバタイジング(41%)です。
今期、日本で特に多かった詐欺・サイバー犯罪の事例
-
「総務省からのお知らせ」を装うキャンペーン:宛名登録や秘密の質問登録の確認を促す通知を装ったSMSやメールが、日本の行政機関になりすまして多数確認されました。
-
電子署名文書の期限切れ通知を装った詐欺:電子署名の期限切れを知らせる通知を装い、ユーザーを誘導する手口が確認されています。この種の詐欺は日本だけでなく、世界各地でも報告されています。
AIが変えるサイバー犯罪の様相
AI技術の進化は、サイバー犯罪の規模、速度、精度を大きく変革しています。世界全体では、14万件以上のAI生成フィッシングサイトが検出され、AI生成による詐欺SMSも急増しています。データ侵害は前期比で82%増加し、毎月およそ3,700万回分の「端末を特定しようとする不審なアクセス」がブロックされています。これらの結果は、攻撃者がAIを用いて人間をだますプロセスを自動化し、個人情報や認証情報を収集する方向へ進化していることを示唆しています。
GenのサイバーセーフティCTOであるシギー・ステファニソン氏は、「AIはサイバー犯罪の規模、速度、そして精度を一変させました。AIは詐欺の大量生成、ランサムウェアの個別最適化、そしてこれまでにない精度で人々を標的にするために悪用されています。私たちの使命は、この動きに常に一歩先んじて、AIを“欺くため”ではなく“守るため”に活用し、人々がオンラインで生活し働くあらゆる瞬間にリアルタイムの防御を提供することです」と述べています。
AIが生み出す「VibeScams」の脅威
今期特に顕著だったのは、AIによって短時間で生成された本物そっくりのブランドサイトを悪用する新しい詐欺手法「VibeScams」の急増です。AIを活用した詐欺サイトの大量生成は世界各地で確認され、フィッシング詐欺はこれまでにないスピードと精度で拡大しています。
従来の詐欺サイトに見られた誤字や不自然なレイアウトは、AI生成サイトではほとんど見られません。洗練された配色、正確なボタン位置、高品質なローカライズ精度まで再現されており、正規ブランドサイトの“空気感”まで模倣されているため、ユーザーが詐欺サイトと正規サイトを見分けることはますます困難になっています。
サイバー犯罪者はAI Webビルダーを利用して、以下の手順で詐欺サイトを容易に量産しています。
- プロンプト入力やスクリーンショットを元にサイトを生成
- 組み込みツールで偽フォームを作成し、盗んだ情報を受け取る仕組みを設定
- 公開、計測、改良、再配布を繰り返す
グローバル規模では米国、フランス、ブラジル、ドイツが主な標的となり、2025年1月以降、Genは14万件以上のAI生成フィッシングサイトをブロックしました。こうした巧妙な詐欺サイトの急増に伴い、ユーザーは正規サービスへアクセスする際、公式アプリやブックマークを利用するなど、新たな確認習慣を取り入れることが求められています。
巧妙化するSMS詐欺
スマートフォンが日常生活の中心となる中、サイバー犯罪者はその“通知文化”を巧みに悪用しています。AIで生成された自然な文章や巧妙な誘導フローを組み合わせ、SMS(ショートメッセージ)を起点とした詐欺が世界中で急増しています。これらのメッセージは、一見短く、無害で、個人的な連絡に見えるため、クリック率が高く、サイバー犯罪者にとって理想的な攻撃手法となっています。
Gen Threat Labsが四半期にわたり数億件のSMSを分析した結果、詐欺は自動化とAI生成テキストによって“本物らしさ”が急速に増し、内容の精巧化が進んでいることが判明しました。
典型的なパターンは以下の通りです。
同一文面を大量送信 → 偽サポートチャットやクローン音声通話へ誘導 → 個人情報や決済情報を窃取
このような“多段階型”の手口が一般化しています。
数億件規模のSMS分析による主な傾向は以下の通りです。
-
大多数が金銭目的である
-
少額決済、カード情報収集、アカウント乗っ取りを狙うものが中心
-
上位5種の詐欺(求人詐欺・返金詐欺・税金/罰金通知・投資詐欺・配達通知)が全詐欺SMSの26%を占める
これらの攻撃は、同一文面を大量送信し、偽サポートチャットや音声通話へ誘導する形で多段階の詐欺に発展させる傾向があり、日常生活での警戒が一層重要になっています。
より詳細な情報については、Genのレポート(英語)をご覧ください。
Genについて
Gen™ (NASDAQ: GEN) は、ノートン、アバスト、ライフロック、MoneyLionといった信頼性の高い消費者向けブランドを通じてデジタルの自由を推進するグローバル企業です。Genは、デジタル社会における個人向け金融サービスの向上とサイバーセーフティの提供に取り組んでいます。サイバーセキュリティ、オンラインプライバシー、個人情報保護の分野において、受賞歴のある製品とサービスを150か国以上、約5億人のユーザーに提供しています。詳細は、GenDigital.comをご覧ください。
関連記事
カテゴリ:企業動向
タグ:
日産、委託先から2.1万件流出 福岡販売の顧客情報、RedHat社サーバー侵入で
