日本プルーフポイントは6月10日、「グローバル戦略と日本市場での展望」と題した報道向け説明会を開催した。日本における最新のサイバー攻撃動向や、同社が提唱する「Human-Centric(人間中心)」のサイバーセキュリティについて説明した。
Proofpoint 最高経営責任者(CEO)のSumit Dhawan氏は、「ソフトウェア収益で20億ドル以上を上げている数少ないサイバーセキュリティ企業の1社」であると強調。脅威対策と情報保護の両面でデータに裏打ちされた優れた技術を持ち、メールセキュリティとデータセキュリティの分野で市場から高い評価を得ていると述べた。
Proofpointの概略
※クリックすると拡大画像が見られます
日本へのサイバー攻撃の現状
日本のサイバーセキュリティ情勢については、日本プルーフポイント チーフエバンジェリストの増田幸美氏が解説した。
同氏によると、日本へのサイバー攻撃は非常に急速に変化し、かつ深刻な状況にある。特に2024年12月末以降、大規模な分散型サービス拒否(DDoS)攻撃が頻発しており、航空会社や銀行決済システム、日本気象協会などが標的となっているという。
日本プルーフポイント チーフエバンジェリストの増田幸美氏
これらの攻撃は、過去最大のボリュームを記録し、レイヤー3からレイヤー7へと攻撃ターゲットを移行させるなど、非常に高度な手法が用いられている。「AkamaiやCloudflareのようなCDN(コンテンツ配信網)を介さず、オリジンサーバーのIPアドレスを直接狙う手口が用いられ、通常DDoS攻撃で発表される犯行声明が一切ない点が非常に不気味だ」(同氏)
増田氏が特に懸念するのは、レイヤー7を標的とした脅威である。クラウドへの移行が進み、シングルサインオン(SSO)が広く利用されているが、SSOで使用されるAPIが攻撃の標的となれば、それにひも付く全てのクラウドシステムへのアクセスが不可能になり、甚大な被害が発生する可能性があるという。
Proofpointは、世界のメールトラフィックの4分の1を監視する世界最大級のメールセキュリティ企業であり、昨今メールの脅威が急増している背景には、ロシアによるウクライナ侵攻などの地政学的な影響が強く反映されていると分析している。特に、DDoS攻撃が発生していた時期と重なるように、メールの脅威も急増したという。2024年12月には平均の2倍、2025年1月には5倍、2月には6倍に達し、5月には過去最大の攻撃量を更新し、新種の攻撃メールは7億7700万通に上った。
新種メールの脅威動向
※クリックすると拡大画像が見られます
これらの新種攻撃メールの大部分は、企業向けサービスのクレデンシャルフィッシング(認証情報窃取)を目的としており、Microsoft、Google、DocuSignなどのビジネス向けクラウドシステムの認証情報が狙われている。増田氏は「個人向けサービスを狙うものや、個人と企業の両方を狙うものも確認されている」といい、「コロナ禍を経てシステムがクラウド化されたことで、攻撃者はIDとパスワードの窃取に注力している傾向が見られる」と指摘した。
特に2025年5月のピーク時には、解析できた新種攻撃メールの81.4%が日本をターゲットにしており、グローバルで定義された1079のキャンペーンのうち、48のキャンペーンが日本をターゲットとしていた。「日本をターゲットとした攻撃キャンペーンのメール攻撃数は非常に多く、ボリュームトップ9位までが全て日本をターゲットとしている状況だ」(同氏)
メール攻撃の標的となる日本
※クリックすると拡大画像が見られます
日本を狙う攻撃でメインに利用されているのは、同社が「CoGUI」と名付けたフィッシングキットになる。これは、IPアドレスの地理的ロケーション、ブラウザーの言語設定・バージョン・種類、OSプラットフォームなどを詳細に分析し、アクセス元が日本であることを確認した場合にのみフィッシングサイトへ誘導するという、非常に高度なプロファイリング機能を有している。CoGUIによる攻撃は2024年11月から確認されているという。
さらに、2025年4月以降は、多要素認証(MFA)を回避する機能を持たないCoGUIの代わりに、「CoAceV」という新たなフィッシングキットと、「Adversary-in-the-Middle(AiTM)」という多要素認証回避手法が増加している。CoAceVは、WebSocket APIを利用するなど、日本人であることをより正確にプロファイリングする機能が強化されているという。
増田氏は、日本が集中的に狙われる理由として、「生成AIの登場による言語の壁の解消」と「DDoS/DoS攻撃の陽動作戦の可能性」を挙げる。
言語の壁については、これまで不自然な日本語のフィッシングメールによって詐欺に気づくことができたが、生成AIによってより自然な日本語のメールが作成可能になった。これにより、これまで日本人が軽視しがちだったメールセキュリティ対策の重要性が増しているという。
陽動作戦については、軍事的・戦略的な意図を持った隣国からの攻撃、あるいは地政学的な報復攻撃である可能性が示唆されており、DDoS攻撃で注意をそらしている間にランサムウェアや内部への侵入を展開している恐れがあるとしている。
「これらの状況から、単なるDDoS/DoS攻撃、詐欺メールと捉えるのではなく、日本が地政学的に非常に狙われていることを認識する必要がある。これまで私たちは言語の壁によって守られている部分があったが、メールに関してはその壁がなくなっている。この点をあらためて重視し、考えるべき時期に来ている」(増田氏)
