日本国内のサイバーセキュリティ対応を担う「JPCERTコーディネーションセンター」は、2025年10月1日から2025年12月31日までの活動をまとめたレポートを公表。
国内で確認されたサイバー攻撃関連の通報のうち、フィッシングサイトに関するものが全体の9割以上を占め、特に日本企業やサービスを装った手口が大幅に増加していることが明らかになっている。

レポートによれば、この3か月間にJPCERT/CCへ寄せられたインシデント（情報システムの安全性を損なう恐れのある出来事）報告は20,336件に上っており、前年（9,743件）比約2倍という結果になっており、サイバー上の脅威が高い水準で推移している状況が示されている。
特に目立ったのがフィッシングサイトの増加で、対象期間中に確認されたフィッシングサイトは12,397件の前年同時期と比べて約2.5倍となっている。
内およそ85パーセントが国内ブランドを装ったもので、証券会社やクレジットカード会社をかたるケースが多かったという。

一方、Webサイト改ざんの報告は105件と前期から大きく減少したものの、依然として正規のWebサイトに不正なプログラムを仕込み、利用者に個人情報を入力させるケースや、操作を誘導して不正なソフトウェアを実行させたりする手口が確認されている。
また、標的型攻撃と呼ばれる、特定の組織や個人を狙った攻撃も少数ながら報告された。
中には、Microsoftのアカウント情報を狙い、OneDriveを模倣した画面を使って認証情報を盗み取る手法も含まれていた。
これは「AiTM攻撃」と呼ばれ、正規の認証手続きを途中で乗っ取る高度な手口として知られている。

JPCERT/CCはこの期間中、海外の法執行機関と連携した国際的な取り組み「Operation Endgame」に関連し、マルウェアに感染した可能性のある国内組織への注意喚起や支援も行ったほか、ソフトウェアの脆弱性に関する分析や情報提供、国内外の関係機関との連携活動も継続して実施している。
日常的に利用するサービスを装った不審なメールやWebサイトに注意し、公式情報を確認する習慣を持つことが、被害防止につながるとまとめている。

【参考記事】
https://www.jpcert.or.jp/