目次

1. 日本が標的になっている現実
2. 最近のメール攻撃の傾向
3. 企業が今すぐ進める備え
4. まとめ

1. 日本が標的になっている現実

日本国内を狙うフィッシングやメール攻撃は、近年急増しています。2025年の統計では、日本に対して送信されたフィッシングメールの約80％が日本語話者を対象だったと報告されています。これは、AIなどで自然な文面が作成され、言語の壁を超えた攻撃が可能になっているためです。スマートフォンやPCでのビジネス利用者の増加にともない、攻撃者はこれを狙い撃ちにしています。
また、国内組織に送信された受信メール約4.6億通の分析では、悪性メールの42％が悪意のあるコンテンツで、そのうち91％がフィッシングだったとの調査もあります。フィッシングメールは認証情報や機密データを盗む主要な手段として機能しており、巧妙さが増しています。
さらに、2024年にはフィッシング被害の報告件数が過去最多の約171万件を超え、前年から大幅に増加しました。2025年前半も依然として高水準であり、対策強化が不可欠です。

2. 最近のメール攻撃の傾向

日本が狙われる理由のひとつは、その経済規模とITシステムの普及率が高いことです。アメリカの企業向けセキュリティ企業の分析では、2025年に全世界のメール攻撃が前年比で3倍以上増加し、そのうち約8割が日本を標的としていたと報告されています。攻撃はフィッシングだけでなく、偽装請求やビジネスメール詐欺（BEC）など多様化しています。
攻撃者は一般的なスパムと異なり、取引先や社内システムを装う巧妙な標的型メールを使います。例えば、「CoGUI」と呼ばれるフィッシングキットを使った大規模キャンペーンでは、何億通もの偽装メールが送られ、企業の認証情報窃取を狙いました。
加えて、AIによる文章生成技術の進化で、受信者が違和感を持ちにくい自然なメールが作られている点も見逃せません。かつては不自然な日本語で見抜けた攻撃が、今は高度なものになっています。

3. 企業が今すぐ進める備え

このような状況に対応するには、技術的な防御とともに人的対策が重要です。まず、全社員を対象とした標的型攻撃メール訓練やフィッシング教育を定期的に行うことで、怪しいメールを見抜き、報告する習慣を根づかせることができます。
次に、受信メールのフィルタリング強化やメール認証技術（SPF・DMARC）の実装により、正規の送信元と偽装メールを区別しやすくします。また、万一の際に迅速に対応できるよう、報告フローの整備や初動対応手順の明確化も求められます。
警察庁のレポートでも、法人組織が押さえるべきサイバー犯罪の動向として、こうした攻撃の増加が指摘されています。社内での意識向上と体制整備が不可欠です。

4. まとめ

日本企業が標的型メール攻撃の標的になっているのは、巧妙化・大規模化する攻撃手法と、言語やシステム環境の普及が背景にあります。単なる技術的防御だけでなく、社員一人ひとりの意識と行動の強化が、最も効果的な対策になります。
株式会社CYLLENGEが提供する標的型攻撃訓練サービス CYAS は、実践的なメール訓練と教育を通じて社員の「気づき」と行動力を高め、継続的な組織防御力向上を支援します。
ぜひ以下の資料をダウンロードして、詳細な機能をご確認ください。