世界の電子メールの約45％は、スパム、フィッシング、マルウェアである。

2月24日、セキュリティ企業のカスペルスキーは、2025年にはスパムメールが驚くべき割合で増加するという監視データを公開した。送信されるメール2通につき1通がスパムメールとなり、世界のメールトラフィック全体の44.99%を占めることになるという。

特に、個人ユーザーと企業は、1億4400万件を超える悪意のある、または潜在的に危険な電子メール添付ファイルに直面しており、これは前年比で15％の増加である。

スパムメールやフィッシングメールが横行している。

アジア太平洋（APAC）地域では、マルウェアメールの検出率が30%と最も高く、次いでヨーロッパ（21%）となっています。国別に見ると、スパム（悪意のある添付ファイルや疑わしい添付ファイルを含むメール）の検出率が最も高かったのは中国で、全体の14%を占めています。

カスペルスキーの専門家による分析によると、サイバー犯罪者が電子メールを介してスパムやフィッシングキャンペーンを展開する際の顕著な傾向は、複数の通信チャネルを組み合わせることである。

そのため、攻撃者はメールユーザーを騙してメッセージアプリでやり取りさせたり、偽の電話番号に電話をかけさせたりしようとします。例えば、投資詐欺メールは被害者を偽のウェブサイトに誘導する可能性があります。そこで攻撃者は被害者に連絡先情報の提供を求め、その後電話で連絡を取り、詐欺行為を継続させます。

サイバー犯罪者は、フィッシングメールや悪意のあるファイルまたはリンクを含むメールにおいて、さまざまな偽装技術を駆使します。攻撃者は、リンク保護サービスやQRコードなどを利用して、フィッシングリンクを偽装しようとすることがよくあります。これらのQRコードは、メール本文に直接埋め込まれたり、PDFファイルに添付されたりすることがよくあります。

このようにして、彼らはフィッシングリンクを偽装するだけでなく、ユーザーを騙して携帯電話でコードをスキャンさせる。モバイルデバイスはビジネス用コンピュータに比べてセキュリティ層が脆弱な場合が多いため、悪意のある攻撃者はこの脆弱性を悪用することができる。

それを防ぐために何ができるだろうか？

カスペルスキーのアンチスパムアナリスト、ローマン・デデノク氏は次のように述べています。「電子メールによるフィッシング攻撃のリスクを過小評価すべきではありません。当社のレポートによると、企業への攻撃の10件に1件は電子メールによるフィッシング攻撃が原因となっており、そのかなりの割合が標的型持続攻撃（APT）です。」

2025年には、標的型メール攻撃はますます高度化すると予測されます。攻撃者は、送信者アドレスの作成方法から、実際のビジネスイベントやプロセスに合わせてコンテンツをパーソナライズする方法まで、あらゆる細部に至るまで綿密に準備し、なりすまします。

個人ユーザーおよび企業ユーザーのリスクを最小限に抑えるため、カスペルスキーの専門家は、たとえ信頼できる送信元からのメールのように見えても、あらゆるプラットフォームからの不要な招待には常に注意するようユーザーに推奨しています。

ユーザーは、リンク（URL）をクリックする前に、必ず注意深く確認する習慣を身につけるべきです。不審なメールに記載されている電話番号には絶対に電話しないでください。サービスのカスタマーサポートに問い合わせる必要がある場合は、サービスの公式サイトで電話番号を確認してください。

ビジネスユーザー向けの現在のセキュリティソリューションの多くは、機械学習アルゴリズムに支えられた多層防御メカニズムを備えており、ますます高度化する脅威に対する強力な保護を提供するとともに、企業が増大するサイバーセキュリティリスクに積極的に対応できるようにしています。

企業は、スマートフォンを含むすべての従業員のデバイスに、信頼性の高いセキュリティソフトウェアがインストールされていることを確認する必要があります。また、従業員に対し、最新のフィッシング詐欺や不正行為の手口に関する定期的な研修を実施すべきです。