緊急レポート 2026.02

中国発フィッシング詐欺の急増と日本企業への影響

2026年1月以降、日本国内の企業を標的としたフィッシングメールが前年比で爆発的に増加しています。本レポートでは、IPアドレス解析による攻撃元の特定、生成AIを悪用した新手口、そして推奨される対策について、最新の観測データを元に可視化・分析します。

📨

420万件 ↑ 380% (前年比)

国内ゲートウェイセンサー観測値

🌏

中国 (経由地含む)

全トラフィックの約68%を占有

⚠️

LEVEL 4 / 5

サプライチェーン攻撃のリスク増大

攻撃発生推移の分析

2026年初頭からの異常な急増傾向が確認されています。

1月中旬から「春節（旧正月）」前後に合わせた攻撃キャンペーンが観測されています。通常のスパムと異なり、生成AIを用いた自然な日本語が特徴で、従来のフィルタリングをすり抜けるケースが増加しています。

攻撃インフラの所在地（踏み台サーバーを含む）

最大の発信源

中国 (68%)

2位

ロシア (12%)

フィッシングメールの着弾数が多い業界

⚠️ 製造・物流への集中: サプライチェーン全体への侵入を狙い、セキュリティが比較的甘い中小の部品メーカーや物流拠点が「踏み台」として狙われています。

🤖

機械翻訳の不自然さが消滅しました。LLM（大規模言語モデル）を悪用し、日本の商習慣に完全に適応した「お詫び」「請求書の訂正」などの文面が作成されています。

📑

3月の確定申告期や月末の請求処理を狙い、国税庁や大手会計ソフトを騙るフィッシングが急増。緊急性を煽るカウントダウンタイマー付サイトへ誘導します。

☁️

Microsoft 365やGoogle Driveの正規の共有通知機能を悪用。リンク先が正規ドメインであるため、URLフィルターをすり抜けます。

貴社のセキュリティ体制は十分ですか？以下の項目をチェックして、現状のリスクレベルを確認してください。

多要素認証 (MFA) を全社員に強制している DMARC/SPF/DKIM のメール認証設定が完了している不審メール訓練を年2回以上実施している EDR (Endpoint Detection) を導入済み海外IPからの管理者アクセスを制限している

0 %

対策が必要です

中国からの攻撃は自動化されています。技術的な対策（MFA、フィルタリング）なしでは防ぎきれません。