悪用されたブランドの上位に「Outlook」「ヤフー」「インスタグラム」

　22年の1年間に、日本でノートンがブロックした合計のサイバー攻撃数約7億4875万件のうち、フィッシング詐欺は合計約3376万件、サポート詐欺は約2293万件、Emotetなどのようにファイルで送付されるマルウェアは約675万件に上った。

　多くのフィッシング詐欺が確認されたが、「悪用されたブランド・企業」の上位は、「Outlook」「ヤフー」「インスタグラム」「サポート詐欺・偽セキュリティ通知」「エクセルファイルのダウンロードサイト（Emotet関連）」「イオンカード」「楽天」「SMBC」「えきねっと」「JCB」などだった。

　サポート詐欺やエモテットに関連するサイト(マルウェア感染するエクセルファイルをダウンロードさせるサイト)に加え、大手検索サイト、SNS、クレジットカードブランドや通販サイトなどが名を連ねていた。通販サイトや新幹線予約サイトなどに関しては、クレジットカード情報を含む個人情報の詐取や不正購入を目的としていることが想定される。また、メールサービスの詐欺サイトが12月に急増した。

今後はマイナンバー入力を求めるサイトなどにも注意

　併せて、レポートでは消費者をターゲットにしたサイバー犯罪について、「23年以降の予想」も発表し、注意を喚起している。（1）オンライン上のサイバー犯罪や情報漏洩と、オフラインの犯罪行為を掛け合わせた犯罪が増える可能性。（2）サイバー攻撃を容易にするサブスクサービスを犯罪者が活用することで、フィッシング詐欺などが増加する可能性――。

　(3)AI画像メーカーやディープフェイク（偽映像や音声作成）ツールなど、最新のテクノロジーを駆使することで、ロマンス詐欺が増加する可能性。（4）23年に新たにオープンする話題の映画テーマパークや、話題のスポーツイベントに乗じた詐欺が登場する可能性を挙げた。

　また、23年以降は旅行がさらに増えるため、予約関係の偽サイトに改めて注意が必要としたほか、マイナンバーの漏洩に注意を呼びかけた上、マイナンバーの入力やカードの写真を求めるサイトは、偽物ではないかをよく確認してから情報を提供する(漏洩を通知してくれるダークウェブモニタリング機能の利用も有効）ことを促している。

　さらに、昨今の物価上昇に伴い、「節約や投資をしよう」と考える消費者をターゲットとした詐欺サイトやDMなどでの勧誘。22年に引き続き、ウェブ検索結果の最上位に偽サイトが表示されたり、公式アプリに偽アプリが掲載される可能性もあるため、注意が必要としている。