悪意のあるメールの増加
インターネットインフラの大手企業Cloudflareによると、世界中で送信されるすべてのメールの5%以上が悪意のあるコンテンツを含んでいることが明らかになりました。このウェブセキュリティの巨人は、過去1年間に同社が分析したグローバルなメールトラフィックのうち、5.6%が悪意のあるものであると報告しています。これは、20通に1通以上のメールが有害なコンテンツを含んでいることを示しています。
急増するフィッシング攻撃
特に11月には、その割合がほぼ10%に急増し、年間平均のほぼ2倍に達しました。Cloudflareは、悪意のあるメールには資格情報、データ、または金銭の盗難など、害を及ぼす可能性のある内容が含まれていると2025年の年次報告書で説明しています。この調査結果は、暗号通貨投資家にとって特に重要であり、最近数ヶ月で暗号トレーダー、投資家、経営者を狙ったフィッシング攻撃が複雑化し、急増しています。
危険なリンクとアイデンティティの偽装
暗号通貨に関連するフィッシングリンクは特に危険であり、一度被害者がこれらの悪意のあるリンクに引っかかるか、詐欺師に暗号通貨を送信してしまうと、通常は元に戻ることができません。誤解を招くリンクが脅威カテゴリーを支配しており、これらの悪意のあるメールの半分以上、つまり52%が誤解を招くリンクを含んでいます。これは最も高い脅威カテゴリーです。アイデンティティの偽装は38%で、2024年の35%から増加しており、攻撃者は信頼できる個人を偽装するためにスプーフィングされたドメインや似たようなドメイン、表示名のトリックを使用しています。
悪用されるドメインと添付ファイル
Cloudflareは、最も悪用されたトップレベルドメイン(TLD)拡張子が「.christmas」であり、92.7%の悪意のあるメールと7.1%のスパムがこのドメインタイプから発生していることも明らかにしました。他に悪用が多いドメイン名には「.lol」、「.forum」、「.help」、「.best」、「.click」が含まれます。
サイバー攻撃の現状
さらに、今年初めにサイバーセキュリティ会社Barracudaの研究者が行った調査によると、HTML添付ファイルの4分の1が悪意のあるものであることが判明しました。彼らは、メールがサイバー脅威の最も一般的な攻撃ベクターであり、悪意のある添付ファイルやリンクがマルウェアを配布し、フィッシングキャンペーンを開始し、脆弱性を悪用するために使用されていることを発見しました。
メールの4通に1通が不要なスパムであり、すべてのHTML添付ファイルの4分の1が悪意のあるものであり、悪意のあるPDF添付ファイルの12%がビットコイン詐欺であると報告されています。
11月には、Hornet Securityが2025年のサイバー攻撃における「一貫した配信ベクター」としてメールを報告し、マルウェアを含むメールが前年同期比で131%急増したと報告しました。
