2025〜2026 年のフィッシング攻撃 — 7 つの構造変化と防御側の論点

APWG の四半期統計で 2024 年第 1 四半期のフィッシング検知件数が 96 万件を超え、過去 3 年の最高記録を更新した。世界的な経済損失推計は前年比 45% 増の 174 億ドル。これらは派手な見出し用の数字に見えるが、現場のインシデント対応で攻撃者の手口が明らかに洗練されている実感とよく整合する。
「2025 年は何が変わるのか」という問いに対しては、量よりも構造の話で答える必要がある。攻撃側のコスト構造(ツールの値段、必要な技術力、運用の手数)が変わると、攻撃の質と量、ターゲット選定の論理が変わる。本稿では 2024〜2025 年に観測された 7 つの構造変化を、それぞれが攻撃者経済にとって何を意味するか、そして防御側はどの投資先を切り替えるべきかという視点で整理する。
1. AI 生成メール — 「不自然な日本語」を防御線にする時代の終わり
ChatGPT 公開以降、フィッシングメール件数は複数のセキュリティベンダーの観測で 1,000 % 超の伸びを記録している。量だけならマルウェア配信ボットネットの時代から珍しくないが、今回の質的変化は文面の品質だ。
国内金融機関を狙った最近のキャンペーンを分解すると、敬語の運用、業界専門用語、署名の役職表記、引用される社内組織名まで、通常のビジネスメールと区別する手がかりが消えている。攻撃者は LLM にターゲットの公開資料を読み込ませ、宛先個人ごとにライティングスタイルを調整できる。多言語対応も自動で、日本語版を作るためだけのコストはほぼゼロになった。
防御側に必要なのは、メール本文を読んで判断する習慣からの離脱だ。送信ドメイン認証(DMARC を p=reject まで上げる)、リンク先の継続監視、行動分析を組み合わせた多層検知へ重心を移す。実装の詳細は AI で書かれたフィッシングメールをどう見抜くか で扱った。
2. QR コードフィッシング(Quishing) — 画像を経由する検知回避
日本を含むアジア太平洋地域で 2024 年から急速に増えている。決済、注文、会議室の Wi-Fi 接続、SNS 友だち追加——QR コードは生活インフラとして警戒対象から外れており、攻撃者が突くべき盲点として理想的だ。
実観測で多いパターンは 3 つ。車に貼られた偽の駐車違反通知、配達伝票に紛れた偽決済 QR、コワーキングスペースの偽 Wi-Fi QR からのマルウェア配布。社内 IT を装った「システムアップデートのため QR からパスワード更新」型もある。
検知を避けやすいのはメールゲートウェイの設計に起因する。多くは本文中の URL を抽出して URL レピュテーションで判定するが、QR コードは画像であり、画像内テキストの OCR + URL 抽出までやっている製品は少数派だ。社内訓練で QR コード経由のシナリオを必ず含めるのと、メールゲートウェイが QR デコードに対応しているかをベンダーに確認するのが当面の防御線になる。
3. MFA バイパス — AiTM 攻撃の常態化
2 年前まで「多要素認証を入れれば安心」という説明は通用した。2024 年に観測された MFA バイパス事例の伸びは前年比 146 % で、攻撃手法の中心は AiTM(Adversary-in-the-Middle)に集中している。
仕組みは枯れている。攻撃者は被害者と正規サービスの間にプロキシを立て、被害者がフィッシングページで認証情報を入力し MFA コードを入れると、プロキシ経由で正規サービスに転送される。認証成功時に発行される Session Cookie をプロキシ側で奪取すれば、以降パスワードと MFA コードなしで被害者のアカウントとして振る舞える。Microsoft Entra ID や Google Workspace のような大手の認証基盤でも被害は確認されている。
ここから先は MFA の実装階層で対策が変わる。OTP・SMS・プッシュ通知ベースの MFA は AiTM に弱い。FIDO2 ハードウェアキーや WebAuthn のようなフィッシング耐性のあるバインディング(origin チェックを伴う公開鍵認証)に移行した組織は AiTM をブロックできる。並行して、異常なログイン挙動(新規デバイス、地理的に矛盾するログイン)を検知し、アクティブセッションを定期的に失効させる仕組みを入れる。
4. モバイル標的の比率が逆転
Lookout の 2024 年モバイル脅威レポートでは、モバイルデバイスを標的にしたフィッシング攻撃の件数がデスクトップ標的を 25〜40 % 上回った。長らくデスクトップ中心だったフィッシングの主戦場が、ここで初めて入れ替わっている。
理由はシンプルで、モバイル環境のほうが攻撃者に有利な要素が揃っている。画面が小さいため URL バー全体を確認しにくい、SMS や LINE・WhatsApp の通知がメールより信頼されやすい、企業の MDM 適用範囲外(BYOD)のデバイスが多くエンドポイント検知が薄い。攻撃側はこれらを掛け合わせ、偽アプリストアページへの誘導、Smishing と偽政府サイトの組み合わせ、メッセンジャーアプリ経由のフィッシングリンク拡散を組織化している。
防御側の課題は、モバイルを企業セキュリティ管理の対象に含めること。BYOD 環境でも最低限、企業発行のセキュリティアプリ(MDM プロファイル、モバイル EDR、フィッシング保護ブラウザ)を必須化する。完全に従業員所有のデバイスでも、業務アクセスは社内 VPN かゼロトラスト経由に限定する設計が増えてきた。
5. サプライチェーン経由のフィッシング
大企業を直接狙うコストが上がった結果、攻撃者は「弱い隣接者」を経由する経路を学習している。子会社、委託先の経理事務所、外注の制作会社、SaaS 連携の API パートナー——これら隣接組織のメールアカウントを侵害し、そこから正規のビジネスメールとして本命のターゲットへ送る。
実例として、ある企業の外部委託先である会計事務所が侵害され、その事務所名義で顧客企業に「請求書確認」のメールが送信されたケースがある。リンクは精巧に作られた OneDrive の偽ページで、Microsoft アカウントの認証情報窃取を狙う構成。受信側は取引のある会計事務所からの、しかも実在の業務に関連するメールを疑う理由をほとんど持たない。
防御の方向は 2 つに分かれる。1 つは高リスク操作(支払い先口座の変更、システム権限の付与、ベンダーの追加)に必ず別チャネルでの本人確認を挟む業務プロセス側の対応。もう 1 つはサプライヤーとのセキュリティ連絡網——インシデントを互いに数時間以内に通知できる関係を契約条項として明文化する。後者は「自社のセキュリティ予算を取引先の防御強化のために使う」発想で、嫌がる経営陣を説得する材料になる。
6. ディープフェイク経由のソーシャルエンジニアリング
大規模配信のフィッシングではまだ主流ではないが、標的型では具体的事例が累積し始めている。最も知られた例が 2024 年の香港の事例で、ある企業が複数の経営幹部に偽装したディープフェイクのビデオ会議に騙され、2 億香港ドルを送金した。攻撃者は対象企業の経営層の公開動画から音声と映像を学習させ、リアルタイムでビデオ会議に参加した。
このコストは急速に下がっている。2 年前は数時間の動画素材と GPU 計算が必要だったが、現在は YouTube の数分の素材と消費者向けの推論サービスで実用品質に達する。今後は B2B の経営幹部だけでなく、ミドルマネジメントや人事部の本人確認電話の偽装にも降りてくる可能性がある。
防御は技術的検知より業務プロセスで対応する方が確実だ。資金移動や機密権限の付与に関わるビデオ会議リクエストには、別の認証チャネル(事前登録した PIN、ハードウェアキーによる承認)を必須化する。「電話で本人と確認できれば OK」というルールはもう時代遅れだ。
7. PhaaS(Phishing-as-a-Service)の商品化
ダークウェブ上の販売店で完全なフィッシングキットがパッケージ販売されている。月額数百ドルで、主要サービス(Microsoft 365・Google Workspace・主要金融機関)の偽装ログインページ、認証情報の自動収集サーバー、CAPTCHA や検知回避ツール、運営チャットでのテクニカルサポートまで含まれる構成が普通だ。
この変化は攻撃者の構成比に効く。これまで技術力のあるグループだけがフィッシングを商売にできていたのが、犯罪動機さえあれば誰でも参入できる市場になっている。攻撃者の絶対数が増え、攻撃の質はキット運営側の品質改善で底上げされる——量と質が両方とも上昇する組み合わせだ。
防御側は「攻撃者の母集団が増える」前提でリソース配分を見直す必要がある。検知を人手 triage 中心の運用にしている組織は、月数件規模の被害を月数十件に拡大されるとカバーしきれなくなる。自動化された検知・通報・テイクダウンのパイプラインを持っているかが、ここから 2 年で見える分水嶺になる。
投資先を切り替える 3 つの判断軸
7 つのトレンドが共通して示しているのは、「メールの中身を人が読んで判断する」レイヤがほぼ無効化されたという事実だ。代わりに有効性を保つ防御の重心は次の 3 か所に移る。
まずドメインとインフラの継続監視。CT ログ、新規登録ドメイン、ブランド類似ホストの自動検知を 24 時間で回す。中堅企業で内製運用すると専任 1 名分のコストになるため、SaaS への切り替えが TCO 的に妥当なレンジ。実装の選択肢は テイクダウンサービス比較 でまとめた。
次に対応のリードタイム短縮。フィッシングサイトの平均存続が 24〜48 時間という前提では、検知から registrar abuse 通報・ブラウザブロックリスト並行提出までのリードタイムが 1 件あたり 6 時間を超えるとほとんど効かない。手作業で 1 件 30 分の通報を月 30 件回すような運用は破綻するため、テンプレート自動生成と並行送信の自動化が前提になる。
そしてフィッシング耐性のある認証。AiTM が常態化した以上、SMS・OTP・プッシュ通知ベースの MFA はもはや「当面の応急処置」扱いに格下げ。WebAuthn / FIDO2 への移行ロードマップを 1〜2 年で組む。これは攻撃トレンドへの追従というより、認証基盤の世代交代として進めたほうが社内合意が取りやすい。
これら 3 軸への投資を進めながら、社内訓練は継続的に回す。年 1 回の集合研修ではなく、月次の不定期模擬フィッシング配信で「メールの中身を読まずに送信元と URL を見る」習慣を運用に組み込む。被害を未然に防ぐのではなく、発生時の検知から対応までの時間を短縮することで全体のリスク水準を下げる、という発想に切り替える局面に来ている。
関連記事
関連記事
フィッシング対策の実装ガイド — 検知・テイクダウン・顧客防御を一つの運用に束ねる
フィッシング攻撃を受け続けている企業向けに、CT ログ監視・タイポスクワッティング検知・registrar abuse 通報・ブラウザブロックリスト・JavaScript SDK による顧客側保護を一連の運用フローとして組む方法。中堅企業 300〜2,000 人規模を念頭に、それぞれの工程で何を自動化するかを整理する。
`.cn` フィッシングサイトを Tencent 経由で数時間で停止 — Google には 3 日反応されなかった件
顧客対応で実際に起きた事例。同じフィッシング URL を同じタイミングで Google Safe Browsing と Tencent abuse 通報の両方に出した結果。Tencent 側は 24 時間以内に停止、Google 側は 3 日経っても無反応。中国系インフラを跨ぐ可能性のあるブランドを守っている人が、テイクダウンスタックを設計し直すべき理由を整理する。
フィッシング被害に遭ったら — 48 時間以内にやるべき 7 ステップ
自社ブランドがフィッシングに悪用されたと判明した直後の 48 時間で何をすべきか。被害範囲の特定、証拠保全、ユーザー警告、レジストラ通報、ブラウザブロックリスト並行提出、再発防止まで、順序化された playbook。