「日本は世界で最もメール攻撃の標的」は危機感の無さが世界一の意味！

「Japan is now the most targeted country in the world」
日本語では「日本は今や世界で最も攻撃の標的となっている国だ」となります。

これは、サイバーセキュリティ企業「プルーフポイント(Proofpoint)」のレポートのタイトルです。

日本にとって残念なことですが、頷くことばかりです。

今回は、このレポートから爆増するメール脅威について考えます。

爆増するメール脅威

世界におけるメール脅威の量は、2023年には月間平均値9600万通でした。
数は、2024年12月から激増しています。
2025年7月には8億5240万通を超え過去最大です。
これは、サイバー攻撃が日常的な脅威となっていることを示しています。

このブログを書いているのは12月ですから、数字はもっと増えているはずです。
１年で10倍を超える増え方です。

驚くことに、世界におけるメール脅威の量と日本のメール脅威の量に差がないことです。
2025年7月の場合、日本のメール脅威の量が、世界におけるメール脅威の量の90％以上を占めています。

メール脅威の多くは、日本をターゲットにしているわけです。

攻撃者は日本のユーザーに照準を合わせています。

では「なぜ日本が狙われるのか」

プルーフポイントのレポートでは理由を３つ上げていて、要点は以下の通りです。

・生成AIが流暢な日本語を大量に生成できるようになり、メール詐欺の成功率が上昇している
※昔は外国人にとって日本語が難しくて攻撃の対象にしづらい相手だった
※以前は不自然な日本語やフォントで詐欺メールの受け手が気付けた

・日本企業の知的財産は価値が高く、攻撃者にとって魅力的な標的
・日本人の個人情報はアンダーグラウンド市場で高値がつく
・日本企業や日本人への攻撃は、費用対効果が高い

・DDoS攻撃のタイミングと合わせて日本へのメール攻撃が増えている

ディードス攻撃「DDoS攻撃(Distributed Denial of Service Attack)」とは
※複数のコンピュータから同時に大量のリクエストを標的のサーバに送り付ける
※Webサイトやサービスを機能停止に追い込む
※銀行や決済サービスなどに対する攻撃に使われる

でも実際のところ、最も危惧することは、日本人側の認識の甘さです。

日本や日本人は総じて守りが甘いと思われています。

身近なところで例をあげます。

・サポート切れのパソコンやスマホを平気で使っている
・端末にセキュリティ対策をしていない
・ソフトのアップデートをしていない
・強固なパスワード、二要素認証、パスキーなどを使用していない

そのほか、難しいことは分からない、理解しようとしない、でも端末は使いたい、という甘えがあります。

これでは格好な餌食になります。

日本企業や日本人は攻撃しやすい相手と思われているわけです。
俗な言い方ですが「ナメられて」います。

先にあげた日本人が標的となる理由③は「外国政府主導による軍事的戦略的な攻撃である可能性がある」でした。

このあたりについての感度の鈍さが、今の日本人にあります。

・物事について、背景、原因、要因、などを知らない
・目の前の課題を克服しようとしない
・将来を見据えて情報を集めたり対処法を考えたりしない

時間が解決してくれる、先送りして次の人に任せる、放っておけば何とか収まる、などというのは、これまで日本人に多く見られたマインドです。

仮に対応を他人に任せたとしても、自身は学ばないうえ意見する、ということもあるでしょう。
危機管理能力が劣る人物が組織の上に立つのも問題ありでしょう。

根本的な理由は、そのあたりではないでしょうか。

危機を回避するには、すみずみまで深く考えを及ぼすことが基本です。

「日本は世界で最もメール攻撃の標的」とされ、それを日本人が自ら招いているなら、「(日本人の)危機感の無さが世界一」と言っているようなものです。

そう思えるのは、危機感の無さが社会全体に漂っていると感じるからです。

自分だけは大丈夫、ということはないでしょう。

情報を集め、知識的に詰め、対応力を高めることが求められます。

日本企業や日本人が世界の中で「カモにされる」ことは不名誉です。

ＩＴ知識を教育に採り入れることも必要でしょう。

若い世代から少しずつでも変えていく必要があります。