Kaspersky Labは6月15日(米国時間)、「Nigerian phishing: Industrial companies under attack - Securelist」において、ナイジェリアからのフィッシング詐欺攻撃が世界中の50ヶ国で展開されており、500ほどの企業が影響を受けていると発表した。どのような攻撃が仕掛けれているかは明らかになっているが、背後にどのようなグループがあり、どのような意図で攻撃が実施されているのかは明らかになっていない。

ナイジェリア詐欺の被害を受けている国の分布 資料:Kaspersky Lab

手口はビジネスメールを模倣したフィッシングメールを送信するというもので、送られてきたメールをフィッシング詐欺メールだと気づかずに、添付ファイルを開くとマルウェアに感染するといった仕組みになっている。企業から情報を窃取することが目的の1つではないかと見られる。

フィッシング詐欺メールの例 資料:Kaspersky Lab

企業を対象としたサイバー攻撃は特にこの1、2年で急増している。この傾向が変わる理由は存在しておらず、今後も企業を標的とした大規模な攻撃は継続して実施されることが予想される。今回のナイジェリア詐欺において、日本はそれほど攻撃を受けていないが、今後標的になる可能性もあり注意が必要。