株式会社ノートンライフロック
サイバー攻撃の総数は減少するものの、AIを活用してより巧妙に進化/前四半期比で個人情報流出は約3倍、フィッシング詐欺被害は増加傾向に
ノートンやアバストなど、信頼のブランドを擁し、デジタルの自由を推進するグローバルリーダーであるGenは、2025年第1四半期(2025年1月~3月)の「脅威レポート」を発表しました。
本レポートによると、2025年第1四半期ではブロックされたサイバー攻撃の総数が前四半期と比較して減少しました。しかし、サイバー攻撃の総数が一時的に減少していることは、攻撃者の活動が鈍化したことを意味するものではなく、むしろ標的に合わせて精緻化・巧妙化された攻撃へと進化していることを示しています。その結果、攻撃件数は減少したにもかかわらず、個人情報の流出は前四半期比で約3倍に増加しました。今四半期に確認された脅威は、攻撃の量ではなく、標的を絞った戦略的かつカスタマイズされた手法が特徴であり、サイバー攻撃の高度化が進んでいることがうかがえます。
レポートの主なトピックは以下をご覧ください。
世界的なリスク比率は高水準を維持。世界各国で大きなばらつきが
人口に対するサイバー攻撃件数の割合を示す“サイバーリスク比率”は、2025年第1四半期(Q1/2025)において引き続き高い水準で推移し、グローバル平均は24.53%を記録しました。これは、2024年末に観測されたピーク時と同等の数値であり、依然として深刻なリスク状況が続いていることを示しています。ただし、地域間におけるリスクのばらつきはなお顕著であり、均一化には至っていない状況が続いています。
最も高い脅威比率を持つ国は、アジアと東欧の一部地域に集中していました。中国がリスク比率48.60%で首位を占め、次いでジョージア(44.51%)とベトナム(39.06%)が続きました。一方、スカンジナビア諸国(フィンランド(19.36%)、スウェーデン(22.14%)、ノルウェー(23.96%))は、継続的なサイバーセキュリティ対策の成果として、他地域と比べてリスク比率が抑えられていることが示されています。日本(16.12%)、ドイツ(20.11%)、フランス(24.93%)などの主要経済国もリスク比率は低い結果となっています。
日本におけるテクニカルサポート詐欺は前年比43.91%増
本調査によると、日本国内では詐欺によるサイバー攻撃は引き続き増加傾向にあり、特にテクニカルサポート詐欺の急増が顕著となっています。これは、ウイルス感染やセキュリティリスクを装った偽の警告表示を通じて、ユーザーに不要なサポート契約や遠隔操作を促す詐欺手口です。特に高齢者やITに不慣れなユーザーが標的となる傾向があります。本手法による攻撃のブロック件数は、前年同期比で43.91%の増加を記録しており、今後もさらなる注意喚起が求められます。その他の詐欺型攻撃も以下のように増加が確認されています:
●一般的な詐欺行為:+5.06%
●セクストーション詐欺(性的脅迫型):+6.52%
●フィッシング詐欺:+9.62%
詐欺の傾向として、利用者を誘導して自身の端末に感染させる「なりすまし詐欺」の検知件数が前年比44.16%増加し、不安や恐怖心といった心理的弱点を突く詐欺手法の巧妙化が顕著となっています。
また、マルウェア感染の新たな経路として悪用される「偽チュートリアル」型詐欺も前年比148.60%と急増しており、ユーザーの検索行動や学習意欲を逆手に取ったアプローチが広がりを見せています。
一方で、偽のウイルススキャンやソフトウェア更新を装った詐欺については、日本国内においてはグローバル平均と比較して減少傾向が確認されています。
ランサムウェアに関しても注目すべき動きが見られ、日本におけるブロックされた攻撃件数は前年比25.34%の増加TOなりましたが、全体としてリスク比率は低下しています。これは、攻撃対象が絞られつつも、攻撃の集中度や手口の巧妙さが増していることを示唆しています。
このような背景を受け、特にテクニカルサポート詐欺や心理的詐欺への対策として、偽のセキュリティ警告に惑わされないためのユーザー教育の強化、さらに家族・地域社会との連携による防御力向上が、今後ますます重要となると考えられます。
個人情報の監視機能における通知件数が増加。特にダークウェブの通知が増加
ノートン製品を通じて日本のユーザーに提供される保護機能の一つに「個人情報の監視機能」があります。これは重大なデータ侵害や個人情報の流出が確認された際、またはその影響を受けた可能性がある場合に、ユーザーへいち早く通知するものです。この機能により、実際のサイバー攻撃が起こる前に対策を講じることが可能となり、被害の最小化につながります。2025年第1四半期では3.7%増加し、それぞれの通知で下記増加が見られました。
•ダークウェブの通知(Non Credit Alerts)(+13.83%)
個人情報(PII)の不正使用、住所変更、SNSアカウントの侵害など、ユーザーの個人データを監視する通知です。
•ソーシャルメディアの監視の通知(Online Monitoring Alerts)(+11.98%)
ダークウェブ、ファイル共有ネットワーク、SNSなどのオンラインプラットフォームをスキャンし、ユーザーのデータが侵害・流出していないかを検知する通知です。
•金融取引の通知(Transaction Alerts)(+3.04%)
銀行口座、クレジットカード、投資口座など、ユーザーの金融取引を追跡し通知するものです。
日本における脅威の傾向
昨年の同じ時期と比較した四半期レポートによると、全体的なリスク比率やブロックされた悪質なURLの数は減少傾向にあります。一方で、ブロックされた不正ファイルの数は増加しており、依然として注意が必要な状況が続いています。また、デスクトップ端末においては、一年を通じてマルバタイジングの比率が最も高く、一般的な詐欺のほうが今四半期は多い結果となりました。一方でモバイル端末ではマルウェア詐欺の割合が約44%増加し、デスクトップ端末とは逆の結果となりました。
日本とグローバルの結果比較
日本とグローバルそれぞれにて、下記図のような結果となりました。
ブロックした攻撃やURL、ファイルについてはグローバルと同水準の傾向にありますが、全体的なリスク比率はグローバルに比べ日本は低い結果となりました。個人情報保護に関しても、グローバル的には通知件数ならびにその対象ユーザーが前四半期と比較して増加が見られたものの、日本は減少傾向にありました。
より詳細な情報については、レポート(英語)をご覧ください:
https://www.gendigital.com/blog/insights/reports/threat-report-q1-2025
ノートン製品情報
■個人情報の流出を検知し、メールとアプリで通知、被害時に365日電話でサポート!
ノートン™ IDアドバイザー
https://jp.norton.com/products/identity-advisor
ノートン™️ 公式ストア
流出した個人情報は、ダークウェブ等で売買され、不正利用される可能性があります。ノートンはインターネットをパトロールし、お客様の個人情報が流出した場合、メールとアプリでお知らせします。また、SNSアカウントの乗っ取り、フィード内の危険なリンクや不適切なコンテンツを警告します。個人情報の不正利用被害にあった場合は、365日復旧支援スペシャリスト(日本拠点)がトラブル解決をサポートします。関連機関と三者通話を行い、サポートさせていただく場合もございます。
*対象SNS等、機能の詳細はウェブサイトをご確認ください。
■パソコン、スマホをオールインワンで守るセキュリティソフト
ノートン™ 360
ノートン 360デラックスは、パソコン、スマホ、タブレットなどのデバイスとWi-Fi通信等をオールインワンで守るセキュリティソフトです。詐欺サイトやウイルスなどサイバー攻撃の脅威を検知し、防御する他、インターネット利用時に通信内容を盗み見されないように暗号化するVPN機能を搭載。その他、お子様を守るための保護者機能、個人情報流出を検知するダークウェブモニタリング機能、パスワードを安全に管理するパスワードマネージャー機能など、消費者の皆様が、より快適かつ安全にインターネットを利用できるようになる機能を多数搭載しています。
*ノートン 360 スタンダード版には、保護者機能とダークウェブモニタリング機能は搭載していません。
Genについて
Gen™ (NASDAQ: GEN) は、信頼性の高い消費者向けのブランドであるノートン、アバスト、ライフロック、MoneyLionなどを通じてデジタルの自由を推進するグローバル企業です。Genの消費者向けブランドは、Genは消費者向けブランドとして、デジタル社会における個人向け金融サービスの向上とサイバーセーフティの提供に取り組んでいます。Genは、デジタルライフを安全に、かつ前向きに、安心して歩んでいけるよう後押ししています。Genは、サイバーセキュリティ、オンラインプライバシー、個人情報保護の分野において、受賞歴のある製品とサービスを150か国以上、約5億人のユーザーに提供しています。詳細は、GenDigital.comをご覧ください。