フィッシング詐欺、日本が世界最大の標的に!「自分は大丈夫」と思う前に読んでほしいセキュリティ対策

最近ニュースで、個人情報漏洩やなりすまし被害などを目にする機会が一層増えてきました。
報道時には少し不安に思いつつも、自分には関係ないとサイバーセキュリティ対策を意識していない方も多いのではないでしょうか?
もしかしたら、その考えを改めるべきタイミングが来ているかもしれません。
今起きていることと、今日から誰でもできる最新のサイバーセキュリティ対策をご紹介します!

いま起きていること ―― 数字で分かる危険度

2024年のフィッシング詐欺報告件数が過去最多を記録

先月公開されたフィッシング対策協議会のフィッシングレポート 2025によると、2024年に国内で報告されたフィッシング件数は171万8,036件。
前年の約1.4倍と過去最多を大きく更新する形となりました。

▲ 国内のフィッシング情報の届け出件数
フィッシング対策協議会 フィッシングレポート 2025より)

特に増えている手口は、QRコード付きのメールとSMS(ショートメッセージ)を使った「スミッシング」。リンクを直接貼らず、スマホの“日常動作”に溶け込んでくるのが特徴です。

世界の詐欺メールの「83.6%」が日本人を狙ったものに

2025年4月だけで世界の詐欺メール約6億通のうち、なんと83.6%が日本人を狙ったものと、米Proofpointの分析をNHK が報じ、大きな話題となりました。

▲ 2025年4月の世界の詐欺メールに占める日本を標的としたものの割合
(米Proofpointによる2025年4月の調査結果)

証券会社をかたるメールが激増し、実際に証券口座が乗っ取られ不正取引が行われる被害が急拡大した事件は、記憶に新しい人も多いのではないでしょうか。
日本がねらわれやすくなっている背景として、生成AIやツールの精度が一層向上したことでこれまで障壁となっていた言語の壁がなくなり、より巧妙な日本語の偽メールを作りやすくなったことが挙げられています。

「怪しいメールを開かなければ大丈夫」では足りない時代

「見るからに怪しいメールだけ気をつければいい」――そんな時代は終わりました。
QRコードや荷物の再配達SMSなど、“いつもの生活動線”に危険が紛れ込ませながら、日本語ペラペラの攻撃者が、私たちの日常にそっくりな文面で危険サイトへの“釣り糸”を垂らしている状況といえます。

何をすればいいか?今日から意識したいセキュリティ習慣

そうは言われても何をすればいいか分からないですよね。
そういう人のためにフィッシング対策協議会は、利用者向けガイドライン2025年度版にて、一般ユーザーが取るべき行動を具体的に示してくれています。
主な対策ポイントを抜粋してみましょう。

  1. 迷惑メール/SMSフィルターを常時ON
    キャリアやメールサービスのフィルタ機能を使って、まずは“怪しい連絡”を受け取らない土俵作り!最近はSMSからフィッシング詐欺をしかける「スミッシング詐欺」も増えているのでご注意を!
  2. 正規メール以外のメール中のリンクからはアクセスしない
    正規メールの認証(正規メールに付くブランドアイコンやマーク)を確認し、認証されていないメールなどのリンクは踏まず、ブックマークや正規アプリからアクセスして自分で開く!

    利用者向けフィッシング詐欺対策ガイドライン2025年度版より各社のアイコンやマークの例
  3. URLドメインを確認
    「https://●●.co.jp」の“●●”が正規かを見る
  4. OS・アプリを最新に
    更新通知は後回しにしない
  5. 正規ストア以外からアプリを入れない
    特に宅配便SMSなどで誘導されるAPKは要注意

一部抜粋ですが、これだけでも被害リスクは大幅に下がります。
しかし、これをご家族など自分以外が同じレベルで徹底するのは難しいのが現実でしょうか?
また、気をつけていても”うっかり”不正リンクを踏んでしまう不安のある方もいるかと思います。
そんな人におすすめできるセキュリティ対策があります!

人はうっかりする — セキュリティ搭載ルーターでまとめて守る!

不正リンクをうっかり踏んでしまうことが心配、でも持っている機器1つ1つにセキュリティソフトを入れたり設定するのは手間がかかりそうで踏み出せない、そんな人にはセキュリティ搭載ルーターから始めてみるというのも手です。
たとえば、DiXiM Securtiy は、ルーターなどのネットワーク機器に搭載することで、ネットワークの出入り口で通信を監視し、悪意のあるサイトやマルウェア配布サイトへのアクセスを遮断してくれる境界型セキュリティサービスです。
うっかり不正リンクを踏んでしまった場合も、サイトを開く前に通信レベルで遮断するので、被害を未然に防いでくれて安心です。
DiXiM Security の悪意あるサイトブロック
ポイントは「機器個別にインストールや設定をしなくても、家じゅうまとめて守れる」こと。
セキュリティソフトをインストールできないスマート家電なども含めて、家庭内のインターネット接続機器をサイバー攻撃から一括で守れます。
家を出てしまえば、保護の対象外となってしまいますが、スマート家電やゲーム機などセキュリティをインストールできない機器もまとめて保護できる点で、比較的始めやすい手段ではないでしょうか?

DiXiM Security 搭載製品

DiXiM Security 搭載製品を一部ご紹介します。製品の詳細は、メーカーホームページをご確認ください。
※ DiXiM Securityは完全なセキュリティを保証するものではありません。

株式会社バッファロー
Wi-Fi 7対応デュアルバンドルーター
WSR3600BE4P		 WSR3600BE4P
家庭向けセキュリティサービス「DiXiM Security SmartHome」が「ネット脅威ブロッカー2 ベーシック」の機能として搭載されています。
株式会社バッファロー
法人向けVPNルーター Giga 無線モデル
VR-U300W		 VR-U300W
法人向けセキュリティサービス「DiXiM Security Business」が搭載されています。
※ 2024年2月よりファームウェアアップデートで対応。

まとめ ― 今日からできる“2ステップ防衛プラン”

  1. まずは行動を変える!
    「メールのリンクは踏まない/アプリ&ブックマークから行く」を合言葉に心がけましょう!
  2. 出入口を固める!
    セキュリティ搭載ルーターを導入し、ヒューマンエラーを機械でフォロー!

これだけで「うっかりクリック → 被害」をグッと減らせます。設定作業もほぼゼロなので、機械オンチさんでも安心です。
「なんとなく不安」だった今こそが行動のタイミング。
まずはルーターの見直しから、家族のオンライン生活を安全にアップグレードしてみませんか?

記事一覧へ

おすすめ記事

おすすめ記事