〈後編〉2025せきゅラボで注目を集めたセキュリティ記事ランキング
ニセ警官詐欺被害は700億超! フィッシング詐欺も200万超確実!? ランサムウェアで事業が止まる恐怖
2025年12月25日 19時00分更新
2025年も日本はさまざまな脅威にさらされました……
前編に続いて、セキュリティ情報サイト「せきゅラボ」で注目を集めたセキュリティ記事をランキング形式で紹介します。では、5位から1位までをご紹介しましょう。
5位:大セールの後は宅配業者からの連絡を疑え!?
先行セール含め7月8日から14日かけて開催された有料会員限定の大セール「Amazonプライムデー2025」。11月のAmazonブラックフライデーに勝るとも劣らない「買い物欲」を刺激するイベントですが、大いに盛り上がった後には意外な罠が待ち構えています。
セール中はECサイトを装ったフィッシングメールが急増しましたが、実はそれに匹敵する規模で、商品到着待ちのユーザーを狙った「宅配業者からの再配達を装う」フィッシング詐欺のメールも飛び交います。
こうした詐欺は、最終的に偽Webサイトに誘導し、クレカ情報を含んだ個人情報を入力させて盗み取る&ログイン情報をもとにアカウントを乗っ取ることが目的です。
Amazonトップページから「アカウント&リスト→アカウントサービス→メッセージセンター」と飛ベば、公式が送信したメールの一覧を見られます
4位:電子マネーも犯罪者のターゲット
電子マネーの普及により、新たな詐欺が誕生しています。たとえばQRコード決済なら、「店舗の決済用QRコードに上書きして別のコードを設置し、読み取ると詐欺業者に送金される」という手口が国内外問わず増加中です。
また、サービス企業を名乗るフィッシング詐欺も多発しています。「一時凍結」「セキュリティ向上」などの名目で、あなたの個人情報とともに電子マネーサービスのログイン情報を窃取・乗っ取ろうとします。金銭に直結するサービスですので、メールやSMSを鵜呑みにせず、自ら検索した公式ないしアプリからログインして、届いた連絡内容の真偽を確認しましょう。
3位:「最近パソコンの動作が重くて……」は要チェック
何もしてないのにウイルス感染する恐怖の「ドライブバイダウンロード」
「何もしてないのにパソコンが壊れた」はたいてい勘違いですが、「毎日ネット見てるだけなのに動作が超重い」は、気づかぬうちにサイバー攻撃に遭っていた可能性があります。
ドライブバイダウンロードとは、Webサイトの閲覧のみで不正なプログラムに感染させる攻撃手法。ユーザーに気づかれることなくウイルスを仕込んで情報を盗んだり、マイニングツールを動作させたりします。定期・緊急のアップデートを必ず適用し、ブラウザを最新の状態で使うことが対策となります。
情報が垂れ流しになっている可能性も!
2位:ランサムウェアの恐ろしさを思い出させた流出事件
セキュリティ分野における2025年上半期の大事件が「証券口座の乗っ取り被害」だとしたら、下半期を代表するのは「アスクル、アサヒなど有名企業のランサムウェア被害」になるでしょう。
アサヒグループホールディングスからは約190万件の個人情報などが流出したほか、スーパードライなどアサヒ製の飲料が一時市場から消えました。お歳暮の定番であるビールセットも軒並み販売停止になるなど大きな影響がありました。
一方、アスクルは70万件以上の個人情報などが流出したほか、自社通販サイトに加えてアスクルのグループ会社にサービスの一部を委託していた良品計画(無印良品)・ロフトなどのネットストアも停止しています。その後、徐々に再開されており、無印良品ネットストアも12月15日から全商品の受注・出荷を始めました。
アサヒのランサムウェア被害とあわせて社会に大きな影響を及ぼしました
1位:被害額は1年で700億円超! ニセ警察詐欺を成立させた手口
上半期にはもう1つ、証券口座乗っ取りに勝るとも劣らないトラブルが多発しました。それは「特殊詐欺の電話が警察署から掛かってくる(ように見える)」というニセ警察詐欺です。
警察官を名乗り、「あなたは犯罪の協力者として疑われている」と脅してLINEなどに誘導し、最終的に金銭を騙し取る手口ですが、電話番号を新宿警察署の代表番号などに偽装していることが特徴でした。
その偽装方法こそ「電話スプーフィング」と呼ばれる手法。詳しい説明は記事に譲りますが、特殊技能や高価な機材が必要なわけでもなく、比較的簡単に実行できてしまいます。
フィッシングメール同様、どんなに驚くような電話が掛かってきてもも(たとえ相手が本物の警察に思えても)、一回切って自分で電話番号を調べたうえで折り返す覚悟が必要な時代になってしまったようです。
電話機に表示される「発信者番号」は偽造できることを覚えておきましょう!
