Information
Warning NEWS

　　　　　　　　　　
【年末年始のサイバー攻撃に要注意‼ フィッシングメール編】

フィッシングメール増加中‼
様々なブランドや手法でメール送信！　公的機関を語るメールも大量受信中
警察庁やフィッシング対策協議会、各企業からも注意喚起発信！
InfoStealerに感染させるフィッシング攻撃が大量に発生中‼　被害にあわないためには？・・・

【概要】

2025年も残りわずかとなり、まもなく新しい年 2026 年を迎えようとしています。
例年、年末年始の時期はサイバー攻撃が増加しますが、今年も例外ではありません。
毎年被害件数は増加傾向にあり、2025年の国内被害は、過去最多であった昨年を大きく上回るペースで発生しています。

特に深刻なのが、情報窃取型マルウェアによるアカウント情報の盗難です。
このマルウェア感染の主要な入口となっているのが【フィッシングメール】です。　　
近年のフィッシングメールは非常に巧妙化しており、メール内のURLリンクに安易にアクセスするだけで、マルウェアに感染し、
アカウント情報が盗取される危険があります。
個人・組織ともに「感染してもすぐに大きな影響が出ない」ため軽視されがちですが、放置すれば、流出したアカウントを悪用されて
各種サービスへの不正ログインが行われ、大規模なサイバー攻撃や金銭被害へ発展する重大なリスクがあります。

「フィッシングメールを開かない／リンクを押さない」というのは一般常識になりつつありますが、それでも被害が増え続けているのには理由があります・・・。
では、なぜフィッシング被害は増え続けているのでしょうか。

■ 被害が減らない“3つの理由”
① フィッシングメールの巧妙化・AIによる質の向上
　　生成AIを悪用し、文章やレイアウトが実在企業と見分けがつかないほど精巧になっています。
　　従来のような「不自然な日本語」「雑なデザイン」が判断材料にならないケースが増えています。

② 本人を狙い撃つ“標的型フィッシング”の増加
　　流出したメールアドレスや役職情報が闇市場で売買され、実際に利用しているサービス名を正確に記載したメールが送られてくるため、
　　正規メールだと誤認しやすくなっています。

③ 年末年始という“忙しさ＋情シス不在”のタイミング
　　業務が立て込み、注意力が低下するうえ、組織によってはセキュリティ担当者が不在となる期間があり、初期対応の遅れが被害拡大につながっています。

■ 年末年始に特に多発する主なフィッシング例
・宅配事業者を装った配送通知・再配達メール
　→ 買い物が増える時期のため、リンクを開いてしまう人が増加

・クレジットカード会社からの利用確認・料金未払通知
　→「年末請求」「不正利用の可能性」など不安を煽る文面

・ECサイト（Amazon、楽天など）からのアカウント確認
　→ 年末セール時期と重なるため信じやすい

・自治体・金融機関をかたる給付金・税金関連の案内
　→ 「還付金」「年末調整」などの文言で誘導

・社内を装う緊急連絡（上司名のなりすまし）
　→ 「至急確認」「今日中」といった文面で開封を促す

●2025年11月に弊社に届いたフィッシングメールの例

期間：11/1-11/25　　受信数：575件　　差出人分類：83件
下記表示　差出人名：件名　　※同一差出人から別の件名で送られてくる場合もあります。

▼ショッピング系ブランド
Amazon Prime：【Amazon】プライム特典が一時ご利用いただけません
Amazon：【Amazon】会員状態が一時的に停止中です
アマゾン：【Amazon】アカウント特典に制限がかかっております
DMMオンラインサロン：【DMMオンラインサロン】今なら10,000ポイントをプレゼント中！
LuxuryBag：【期間限定セール】LOUIS VUITTON 人気商品が最大70％OFF！
大黑屋：人気商品、正規品保証。
ゴールドポイントマーケティング：【特別キャンペーン】ゴールドポイントカード・プラス会員様限定！10,000円キャッシュバック！
ヨドバシドットコム： 「お客様情報」ページを正しく表示するためのヨドバシ閲覧条件
メルカリ：アカウント確認にご対応ください
宝くじ公式：公式サイトご利用者様限定：ジャンボ宝くじ22枚を無料配布中
FamilyMart：【ファミリーマート公式】ご愛顧感謝 3,000ポイント進呈のお知らせ

▼クレジットカードブランド
e-Orico：【オリコ】今月のお引落日は11月14日です
e-Orico株式会社eオリコカードご請求確認のご案内
Orico Card：【処理前点検ステップ】10,000円特典付与システムによる自動チェックのお願い
JCB:【JCB】ご利用エリア更新手続きのご案内
J̲C̲B̲カード ：カード利用が一時停止されました
MyJcb：ご利用地域の認証に関する業務連絡
Mastercardサポート：Mastercardアカウントの安全維持のための認証のご協力を
Rakuten：【楽天カード】カードご請求金額のご案内
SAISON：【異常検知】カード利用に関する対応依頼
SaisonCard：【セキュリティ対策】カード利用内容ご確認願います
saisonカード：【確認手続き】カード使用に関する大切なお知らせ
セゾンカード：口座取引制限のご案内：セゾンカード情報を更新してください
UC CARD：クリックするだけで完了_特典ポイント緊急案内
UCカード：3580ポイントがまもなく失効予定です（延長手続きのご案内）
Visa Card：重要なお願い：visacardのご使用確認をお願いします。
VISA:大切なお知らせ：visacardのご利用確認をお願いいたします。
Visa：大切なお知らせ：visacardの使用確認を今すぐお願いいたします。
アメリカン・エキスプレス：【American Express】〈緊急〉不正利用防止のための重要なお手続き
株式会社オリエントコーポレーション：【受領確認の未処理】10,000円特典の進行状況に関するご案内
株式会社ジャックス：【お知らせ】JACCS 会員情報確認について
ポケットカード：ポケットカード本人認証サービスに関するご案内
マスターカード：Mastercardアカウント認証手続きの重要なお知らせ

▼銀行等ブランド
VJAグループ：【ご利用履歴更新のお知らせ】Vポイント取引内容が反映されました
Vpass アクティビティ通知：保有ポイント失効の最終ご案内と重要な確認事項について
Vpass カード：ポイント失効まで残りわずか｜お手続きの再確認をお願いいたします
Vpass(VJA)：【最終案内】World Presentポイント完全失効直前のお知らせ（2025年11月9日まで）
全国信用金庫協会：【信用金庫】振込（出金）、ＡＴＭのご利用（出金）利用停止のお知らせ
信用金庫：【重要】信用金庫 ポイント加算のご報告
日本郵便：【ご確認ください】日本郵政アカウントの確認が必要です
JAネットバンク：【重要】お客様情報および取引目的確認のお願い

▼証券会社ブランド
SBI証券：【重要なお知らせ】SBI証券資産への不正アクセスの疑い｜取引確認が必要です
ＳＭＢＣ日興証券：【SMBC日興証券】取引残高報告書のお知らせ
楽天証券：【最終7枠】北尾吉孝監修「資産3倍株」— 楽天証券×SBI証券共同公開
マネックスメール：【重要】本人認証未完了によりログイン停止が予定されています（マネックス証券）
マネックス証券株式会社：期間限定｜資産評価額に応じたプレミアム特典のご案内

▼暗号資産取引所ブランド
MetaMask：MetaMask(メタマスク) クイック本人確認

▼キャッシュレスブランド
PayPay：お見逃しなく！今だけ受け取れる5000円相当のPayPayボーナスと注目キャンペーン
Trust Wallet：【重要なお知らせ】Trust Wallet(トラストウォレット) ご利用確認のお願い
Vポイント：もれなく10,000 Vポイントプレゼント！

▼ゲームブランド
Nintendo Online：【継続中サービスのご確認】解除をご希望の場合
Nintendo： 【継続購入中の皆様へ】今後のご利用と手続きのご案内
PlayStation：PS Store本人認証がEMV方式に切り替わります
Sony：PlayStationアカウントのセキュリティ確認のお願い（お支払い方法更新）

▼運輸会社ブランド
JRE POINT事務局：【重要】JRE POINT キャンペーン期間延長のお知らせ
えきねっと：カード連携で「えきねっと」利用時のポイント2倍！お得な特典をゲット
えきねっと事務局 ： 【重要】えきねっとアカウント問題の自動退会即時解除のお願い
スマートEX：【至急対応】不正利用防止のため速やかな対応をお願いします
ANAお客様サポートセンター ：重要なお知らせ：ANAマイレージクラブ、マイル加算手続き。
ANAマイレージクラブお問い合わせ窓口 ：重要なお知らせ：ANAマイレージクラブのマイル加算について。
ANAメンバーシップ事務局： ANAマイレージクラブ：マイル加算手続きに関する重要なお知らせ。
ANA特典航空券デスク：重要なお知らせ：マイル加算手続き、ANAマイレージクラブ。
JALマイレージバンク：JALマイル失効の前にご確認ください

▼物流会社ブランド
ヤマト運輸株式会社：お荷物配送のお知らせ【受け取りの日時・場所をご指定ください】
佐川急便株式会社：佐川急便：お荷物お届けのご案内
DHL EXPRESS：配送状況に関するDHLからのご案内：迅速な対応が必要です

▼ETC関連ブランド
E T C：【重要】利用照会サービス：ログイン確認のお願い
ETC-MEISAI：ETC【重要】 ご利用継続のお願い
ETC利用照会サービス事務局：ETC【重要】 ご利用継続のお願い

▼エネルギー会社ブランド
Tokyo Gas：請求金額確定のお知らせ
東京ガス：ご利用料金確定に関するご案内
東京電力エナジーパートナー： お客様への重要な通知【未払い電気料金のお支払い方法】

▼政府系ブランド
e-Tax：【警告通知】税金が納付されていません
国勢調査オンライン：【法的義務】国勢調査2025 ご回答をお急ぎください
警察厅：重要なお知らせ

▼情報通信会社系ブランド
Apple：【重要なお知らせ】Apple IDアカウント情報および支払い方法の更新について
iCloud ：【お知らせ】ご契約継続手続きのお願い
GMOぺパポ：ドメイン名はまもなく有効期限が切れます。

▼SNSブランド
LINE:お客様への重要なお知らせ：LINEアカウントに関する再認証
ペアーズ：【🎉2000万人突破！】最大級の感謝祭：本人確認で2,000円"以上"必ず進呈！全員にWチャンス（Pairs公式）

▼Webサービスブランド
Trip.com： 【重要】特典内容がより充実します
食べログ公式：ご登録へ感謝！年末抽選キャンペーン：全員必ず当たるLINE限定プレゼント🎁
NHKプラス：NHK料金のカード決済に関する定期的なご案内

▼その他企業
カスタマーサービスデスクSouthplume：southplume.com ワンタイムパスワード認証によるログイン時の仕様を変更します。(2025年11月11日更新)
※当社サービスを装ったメールです。当社はお客様にアップデートや個人情報を求めるコンテンツは掲載しておりません。

●メール内容の傾向

・有効期限などによる更新
・料金の支払い
・商品の発送
・ポイント・現金付与
・有名ブランド商品の格安表示
・恐喝・強要

今までは、有効期限やセキュリティ上の理由による更新依頼という内容のメールが多く確認されていましたが、
最近はポイント加算や現金付与などのサービス上のキャンペーンに見せかけた内容のメールや、
関心を持つブランド品の安売りを装うメールが多く確認されます。
また時節柄の内容として国勢調査を装ったメールなども届きました。
一方で警察庁を名乗り犯罪に巻き込まれたかのような内容で、現金振込を強要する内容のメールも確認されました。

メールが届いた時は、そのメールの真偽を確認してください。
不明な人は、メールの件名を検索エンジンに入力して確認することをお奨めします。

　
フィッシングメールにより発生する脅威リスク

個人情報の流出
フィッシングメール内のURLにアクセスすると、巧みな方法で個人情報を入力させるように要求してきます。
ここで入力してしまうと、瞬時に情報は抜き取られてしまいます。

情報窃取型マルウェアに感染
メール内URLにアクセスすると悪性プログラム(情報窃取型マルウェア)に感染してしまうこともあります。
感染すると、PCなどの機器内にあるアカウント情報や金融情報などが抜き取られます。
流出したアカウント情報は、闇市場で売買・共有され二次攻撃やサイバー犯罪に不正利用されます。

　　情報窃取型マルウェアに関する詳細はこちらから確認できます。
　　情報窃取型マルウェア(InfoStealer)の脅威　　


■ すぐに実践できる防止策

1. メールのリンクを“クリックしない”習慣づけ
　　URLはメールではなく公式アプリ・ブックマークからアクセス。

2. 添付ファイル（特にZIP・Excel）は原則開かない
　　業務上必要な場合でも、送信者に別ルートで確認する。

3. パスワードの使い回しを禁止する
　　1つ流出すると、他サービスに連鎖侵害が発生。

4. 2要素認証（MFA）を必ず有効化
　　アカウント乗っ取りの大半を防止可能。

5. 社内向け注意喚起を“今の時期に”必ず実施
　　年末年始直前でのリマインドが最も効果的。

6. 情報窃取型マルウェアの検知・封じ込め体制の強化
　　ログ監視やEDRの有効化、異常挙動の監査が有効。

個人も組織も「フィッシングメール内URLにアクセスしない」を徹底してください。
※e-mail以外にメッセージングアプリやSNS、ショートメールなども同様です。

安易に考えず、慎重に対応されることを推奨します。