2024年度下半期に国内で流通した4.6億通のメール、犯罪・詐欺など「悪性メール」が4割超え！【DAJ調べ】

悪性メールのうち9割が「フィッシング詐欺」を意図したもの。

冨岡晶（Web担編集部） 4/11 8:30 調査／リサーチ／統計 | 調査データ

1 1 0

デジタルアーツ（DAJ）は、2024年度下半期（2024年8月～2025年2月）における「悪性メール」を分析したセキュリティレポートを公開した。日本国内の818組織における受信メール約4.56億通を集計・分析している。

本調査における「悪性メール」は、添付ファイルを開封したり記載されたURLを開いたりすることで「マルウェアへの感染」「フィッシングサイトへの誘導」などの可能性があるメールを指している。

Amazon・PayPay・えきねっと・三井住友を狙うフィッシングが上位

集計分析の結果、約4.56億通のメールのうち、「正常メール」は2.66億通（58%）で、同社のm-FILTERにより「悪性メール」と判断されブロックされたのは1.90億通（42%）だった。月別の推移では、悪性メールは年末にかけて増加し始め、2024年12月に激増しピークを迎えている。その結果12月は悪性メールの割合が59%と、正常メールを上回っていた。

一方で2025年1月中旬～2月中旬にかけての推移を見ると、悪性メールが急に減少する期間が存在した。この期間はアジア圏のいわゆる「旧正月・春節（2025年は1月29日）」の期間とほぼ一致しているが、その因果関係については不明だという。犯罪組織であっても祝日は休みに入るのかもしれないが推測の域を出ないところだ。

「悪性メール」について判定理由を見ると、91%が「実在ブランドを騙るフィッシングメール」だった。具体的なブランド名を見ると、「Amazon」29%、「PayPay」10%、「えきねっと」6%、「三井住友（カード／銀行）」6%が上位だった。

フィッシングメール以外の9%では、「アカウントや支払い情報の確認を要求するようなもの」「バウンスメール（メールが送信できなかったと装うもの）」「ブランドコピー品や男性用の薬等の販売・宣伝」「懸賞品やポイントを入手できると称するもの」「セクストーションメール（性的な写真や動画を手に入れたと嘘をつき、公開されたくなければ金銭を仮想通貨等で支払うよう脅迫するもの）」「マルウェアに感染させる目的のメール」といったものが見られた。基本的に“本物のメールに見えても必ず確認する”という姿勢が重要だろう。