個人情報狙う5000以上の偽のオンライン薬局も　AI活用でサイバー攻撃巧妙化

ノートンやアバストなどのセキュリティブランドを擁するグローバル企業Genは、2025年第2四半期（4月～6月の「脅威レポート」を発表した。今回のレポートでは、処方薬を販売する5,000以上の偽オンライン薬局（通称 Pharma Fraud）の大規模ネットワークが世界的に検出されたことが明らかになった。日本国内では、前四半期と比較して詐欺のリスク比率が1.8%増加し、特にモバイルデバイスでは脅威の63%以上を詐欺が占めている。

偽オンライン薬局装う詐欺

今回のレポートでの注目は、世界規模で検出された5,000以上のドメインを含む偽オンライン薬局の大規模ネットワークだ。Genはこれを「PharmaFraud」と名付け、高い需要がある処方薬（抗生物質、減量薬、ED治療薬など）を扱うこれらのサイトが、個人情報や金融情報の詐取を目的としていることを指摘している。これらの偽オンライン薬局サイトは、正規の医療系サイトにコードを埋め込んだり、検索結果を操作したりするほか、AI生成の健康ブログや偽レビューサイトを活用するなど、見た目は非常に本物らしく精巧に作られている。しかし、裏側では不自然に安価な処方薬、連絡先情報の欠如、暗号通貨での支払い要求、セキュリティの欠如した決済プロセスなど、多くの危険信号が潜んでおり、実際は金融詐欺や個人情報盗難を目的とした精巧な詐欺サイトである。

日本は2025年上半期において、偽オンライン薬局詐欺のブロック件数で世界第6位となっている。

日本では金融詐欺など増加傾向

日本国内の動向を見ると、前四半期と比較して詐欺のリスク比率が1.8%増加しており、詐欺は依然として脅威のほぼ半数を占めている。デスクトップでは脅威の約半数だが、特にモバイルデバイスでは脅威の63.3%を詐欺が占めており、これは前四半期の53.6%からの増加となっている。

日本では特に金融詐欺、テクニカルサポート詐欺、セクストーション詐欺（性的脅迫詐欺）、偽ショッピングサイト詐欺が増加傾向にあり、前四半期と比較して金融詐欺が33.03%増、テクニカルサポート詐欺が30.24%増、セクストーション詐欺が22.77%増、偽ショッピングサイト詐欺が4.34%増となった。こうした動きはFacebookを中心としたSNS上でも顕著で、Facebook上でブロックされた脅威の14%がテクニカルサポート詐欺によるものだった。また、日本は2025年上半期において、偽オンライン薬局詐欺のブロック件数で世界第6位となっている。

攻撃手法の多様化と個人情報流出リスクの増大

2025年第2四半期の日本における脅威情勢では、攻撃の入口が多様化していることが示されている。URLブロック数が前四半期の1,100万件から1,300万件へと16.5%増加した一方で、ファイルブロック数は1,300万件から1,100万件へと11.6%減少している。さらに、個人情報の流出やアカウント不正利用を検知する「個人情報の監視機能における通知件数」も50万件から55万件へと6.4%増加している。

日本の全体リスク比率は16.4%と、グローバルの24%に比べて低いものの、世界的にリスク比率が減少している中で、日本は前四半期（16.1%）と比べて増加傾向にある。

株式会社ノートンライフロックのプレスリリースより

SNSプラットフォームにおける脅威の分布

SNSプラットフォームの分析では、第2四半期にYouTubeが全体の61%を占め、最もサイバー犯罪者に利用されていることが明らかになった。次いで、Facebookが19%、X（旧Twitter）が15%、その他5%と続く。SNS上で確認された主な脅威としては、偽ショッピングサイト詐欺、マルバタイジング（不正広告）、フィッシング詐欺、一般的な詐欺、テクニカルサポート詐欺、出会い系詐欺、金融詐欺などが挙げられている。

また、新たな脅威として「セルフ詐欺（Scam-yourself）」が確認されている。これはソーシャルエンジニアリングを用いて、ユーザー自身にマルウェアのインストールや情報漏洩を引き起こさせるサイバー攻撃の手法で、攻撃者は直接的に侵入するのではなく、被害者を巧妙に誘導し、自らの手でセキュリティを破らせることを目的としている。