「悪性メール」の 91 ％がフィッシングメール ～ 国内 818 組織 受信メール約 4.6 億通集計

　デジタルアーツ株式会社は3月25日、日本国内の組織における受信メール約4.6億通を集計し、悪性メールを分析したセキュリティレポートを公開した。

　同調査は2024年8月から2025年2月に、国内の組織818を対象に「受信したメール」約4.6億通を集計し、対象となる受信メールから「悪性メール」「正常メール」の分類を行い、どのような理由で悪性と判定されたのかを分析している。

　「悪性メール」は、添付ファイルの開封や記載されたURLを開くことで、マルウェアの感染やフィッシングサイトへの誘導などの可能性があるメールを指し、m-FILTER の Anti-Spam機能および偽装メール対策機能の判定結果を用いている。

　調査結果によると、対象となる約4.6億通のメールの42％にあたる約1.9億通が悪性メールとしてブロックの対象となったことが判明した。月別のグラフで見ると、悪性メールは年末にかけて増加し始め、特に2024年12月は激増し、その割合は59％と正常メールを上回っている。

　「悪性メール」と判定されたメールについて、どのような理由で悪性判定されたのかを調査した結果、91％がフィッシングメールであった。フィッシングメールに悪用されたブランド名を見てみると、Amazonが29%、PayPayが10%、えきねっとが6%、三井住友が6%で、上位4つのブランドのフィッシングメールだけで半数を占めていることが判明した。

　フィッシングメール以外の「悪性メール」は全体の9%で、下記が含まれていた。

・アカウントや支払い情報の確認を要求するようなもの
・バウンスメール（メールが送信できなかったと装うもの）
・ブランドコピー品や男性用の薬等の販売・宣伝
・懸賞品やポイントを入手できると称するもの
・セクストーションメール（性的な写真や動画を手に入れたと嘘をつき、公開されたくなければ金銭を仮想通貨等で支払うよう脅迫するもの）
・マルウェアに感染させる目的のメール
・その他様々な広告や迷惑メール（地震発生に便乗し、偽の義援金を募集する不審メール等）