サイバーセキュリティナビ

最新のサイバーセキュリティニュースサイトです。日本サイバーセキュリティ株式会社がお届けします。

【2025年最新】不正ログインと偽警告が急増中!IPAセキュリティ相談窓口から見る最新脅威トレンド

セキュリティニュース

2025年第1四半期:セキュリティ相談が前期比17.4%増加

情報処理推進機構(IPA)が運営する「情報セキュリティ安心相談窓口」に寄せられた相談件数が、2025年第1四半期(1月~3月)に3,215件に達し、前四半期から約17.4%増加したことが明らかになりました。この数字は、私たちが日々直面するサイバー脅威の状況を如実に表しています。

相談者の内訳を見ると、個人からの相談が2,706件と圧倒的多数を占め、法人・組織からは123件、発信元不明が386件となっています。不明件数が増加している背景には、2024年第2四半期から開始されたチャットボット相談の影響があるとIPAは分析しています。

最も注目すべきは、手口別の統計です。「ウイルス検出の偽警告」が1,084件(全体の33.7%)で最多となり、次いで「不正ログイン」が261件(8.1%)、「フィッシング」が147件(4.6%)と続いています。

SNSアカウントを狙う不正ログイン被害の実態

不正ログインに関する相談は前四半期から約59.1%増加し、261件に達しました。特に目立つのは、FacebookやInstagramなどの主要SNSプラットフォームへの不正アクセスです。被害者の多くは突然アカウントにログインできなくなり、その後、攻撃者によってアカウントが乗っ取られるというパターンが多発しています。

このような不正ログイン被害が増加している理由としては、以下のような要因が考えられます:

  1. パスワードの使い回し:複数のサービスで同じパスワードを使用している場合、一つのサービスでの情報漏洩が他のアカウントの乗っ取りにつながります
  2. フィッシング攻撃の高度化:本物そっくりの偽サイトでログイン情報を詐取する手法が巧妙化しています
  3. 多要素認証の未設定:追加の認証手段を設定していないアカウントが狙われやすくなっています

SNSアカウントが乗っ取られると、友人や知人を装った詐欺メッセージの送信、不適切なコンテンツの投稿、個人情報の窃取など、さまざまな二次被害につながる可能性があります。自分だけでなく、つながりのある人々にも被害が及ぶ点で、特に注意が必要です。

スマートフォンを標的にした「偽警告」詐欺の急増

「ウイルス検出の偽警告」に関する相談は前四半期から約34.8%増加し、1,084件に達しました。これは全相談の3分の1以上を占める深刻な問題です。

特に増加しているのが、スマートフォン利用者を標的にした手口です。Webサイト閲覧中に突然「ウイルスを検出しました」などの警告が表示され、対処法として遠隔操作アプリのインストールを促すケースが報告されています。この手口に騙されてアプリをインストールしてしまうと、攻撃者にスマートフォンを遠隔操作される権限を与えてしまい、銀行口座からの不正送金などの被害につながっています。

この手口が成功する要因として、以下のような心理的トリガーが利用されています:

  • 緊急性の演出:「今すぐ対処しないと端末が使えなくなる」といった脅しで冷静な判断を妨げる
  • 権威の利用:大手セキュリティ企業や通信キャリアを装うことで信頼性を偽装する
  • 技術的な専門用語:一般ユーザーが理解しにくい専門用語を使って混乱させる

特に注意すべきは、これらの偽警告が正規のWebサイト閲覧中に表示されることもあるという点です。広告配信ネットワークを悪用したり、一時的にサイトが改ざんされたりすることで、信頼できるサイトでも偽警告が表示される可能性があります。

自分を守るための実践的セキュリティ対策

これらの脅威から身を守るためには、以下のような対策が効果的です:

不正ログイン対策

  1. 多要素認証(MFA)の設定:パスワードに加えて、スマートフォンの認証アプリやSMSなど、別の認証手段を追加することで、パスワードが漏洩しても不正ログインを防止できます。特にSNSアカウントには必ず設定しましょう。

  2. パスワード管理ツールの活用:サービスごとに異なる強力なパスワードを生成・管理できるパスワードマネージャーを利用することで、パスワードの使い回しによるリスクを軽減できます。

  3. 定期的なセキュリティ設定の確認:アカウントのログイン履歴や連携アプリの確認を定期的に行い、不審な動きがないかチェックしましょう。

偽警告対策

  1. 正規の対処ルートを知る:スマートフォンの正規のセキュリティ警告がどのように表示されるかを事前に知っておくことで、偽物を見分けられるようになります。

  2. 冷静な判断:突然の警告に慌てず、公式サポートページを別途検索するなど、情報を確認する習慣をつけましょう。ブラウザの「戻る」ボタンや「×」で閉じられない警告は偽物の可能性が高いです。

  3. OSとアプリの更新:スマートフォンのOSやアプリを最新の状態に保つことで、既知の脆弱性を悪用した攻撃を防止できます。

サイバー脅威の状況は刻々と変化していますが、基本的な対策を講じることで、多くの被害を未然に防ぐことができます。

最後に、セキュリティ対策は「面倒だから後回し」にしがちですが、被害に遭ってからでは取り返しがつかないケースも少なくありません。この記事を読んだ今、少なくとも最重要のアカウントには多要素認証を設定するなど、できることから始めてみてはいかがでしょうか。

説明

Japan Cyber Security Inc. All Rights Reserved.