アンラボは5日、7月から9月までにAI基盤の検知プラットフォームで収集したデータを分析した結果、「求人詐欺」が2025年第3四半期に最も多く検知されたフィッシング短信の類型であることが判明したと明らかにした。
報告書によると、全体のフィッシング短信のうち「求人詐欺」類型が35.0%で最も多く、次いで▲政府・公共機関を装ったもの(23.8%) ▲テレグラムを装ったもの(20.1%) ▲金融機関を装ったもの(11.0%)の順で集計された。
求人詐欺型フィッシングは「短期高収益アルバイト」「在宅勤務募集」などの文句で利用者を誘導し、短信に挿入されたリンクを通じて個人情報を窃取したり金銭を要求する手口が大半である。
なりすましの産業群別では政府・公共機関(30.9%)が1位で、金融機関(7.6%)、物流業者(3.0%)が続いた。アンラボは「公信力を持つ機関名を装う攻撃が多い一方で、『その他』産業群が過半を超えるなど攻撃が日常領域全般へ拡大している」と分析した。
フィッシングの試行方式はURL挿入が96.6%で大半を占めた。攻撃者が依然としてリンククリックを誘導する単純な手法を高度化し、利用者の油断を狙う様相が続いているということだ。
アンラボはフィッシング被害を予防するため、▲出所が不明確なURLのクリック禁止 ▲疑わしい電話番号のレピュテーション確認 ▲国際発信短信の受信遮断 ▲V3モバイルセキュリティなどスマートフォン向けセキュリティアプリの導入といったセキュリティ守則の順守を呼びかけた。
同社は「最近のフィッシング攻撃は日常の心理を狙った生活密着型へ拡散中だ」とし「即時の利益をうたうメッセージはフィッシングである可能性が高く、格別の注意が必要だ」と説明した。
一方、アンラボはAI基盤のフィッシング検知技術を適用した「V3モバイルセキュリティ」を通じて悪性URLをリアルタイムで検知しており、脅威インテリジェンスプラットフォーム「アンラボTIP」を通じて最新のセキュリティ脅威情報を提供している。