「フィッシング報告が7割減!」
こういうニュースを見ると、ちょっとほっとしますよね。
「最近は少し落ち着いてきたのかな」と。
でも今回は、その数字の裏側を少し掘り下げてみようと思います。
こんにちは、こんばんは。TechAtlas(てっくあとらす)です。
今回は、2026年2月のフィッシング報告件数が「約7割減」になったというニュースから、統計ニュースの正しい読み方と、私たちが油断してはいけない理由を考えていきます。
参考記事
※以下は上記記事を読んだ上での個人的な考察です。
記事の概要
フィッシング対策協議会が発表した2026年2月の統計によると、フィッシングの報告件数は57,096件でした。
数字の比較
| 期間 | 報告件数 |
|---|---|
| 2026年1月 | 202,350件 |
| 2026年2月 | 57,096件 |
| 前月比 | 約71.8%減 |
確かに数字だけ見ると大幅な減少です。1日あたりに換算しても、1月の約6,850件から約2,039件へと下がっています。
なぜ減ったのか
記事では、減少の理由として2つが挙げられています。
- 1月末の国際的な取り締まり:海外でレジデンシャルプロキシやボットネットの無力化対策が行われた
- 旧正月の影響:旧正月の期間中、フィッシングメールの配信量が8〜9割減になる傾向がある
つまり、「フィッシング全体が減った」のではなく、「取り締まりと旧正月の時期が重なって一時的に少なかった」ということです。
そして、もう増え始めている
記事には、こんな一文があります。
「旧正月明けからは再びフィッシングメールの配信が増加傾向にある」
「7割減」というニュースの最後に、さらっと書いてあるこの一文が、実は一番大事な情報だと思っています。
この記事から考えたいこと
今回の記事から考えたいのは、「フィッシングが減ったというニュースを、安心する材料にしない」ということです。
「減った」と「なくなった」は全然違う
57,096件。
1月に比べれば確かに減っています。
でも1日平均2,039件。
これは今この瞬間も、日本国内のどこかに毎分1件以上のフィッシング報告が上がっているペースです。
「減ったから大丈夫」ではなく、「減っているとはいえ、まだ毎日2,000件届いている」という認識の方が現実に近いです。
「減少ニュース」が一番危ない
フィッシング被害の統計を見ていて感じるのは、「減少ニュース」が出たあとに被害が増えるパターンが繰り返されているということです。
取り締まりや旧正月で一時的に減る→ニュースになる→「最近は落ち着いてきた」という空気になる→油断する→また増える。
この「増減の波」を理解した上で、「波が低いときでも基本的な対策は続ける」という姿勢が大切です。
「フィッシングは個人の問題」は思い込み
もう一つ気になるのが、フィッシングの業種別ターゲットです。
今回の統計では、最多がクレジット・信販(27.8%)、次いで証券関連(27.6%)、EC関連(21.0%)という順になっています。
「フィッシングはクレジットカードを持っている個人が狙われるもの」というイメージがあるかもしれません。でも、会社でも以下のようなケースがあります。
- 業務用のクレジットカードや経費精算のクレジット情報を社員が管理している
- ECサイトを運営している(EC関連が21%)
- 会社のオンラインバンキングや証券口座に関わる社員がいる
「個人の問題」として片付けるのではなく、「会社のお金や情報が狙われる入口になりうる」として考えることが重要です。
今すぐ確認できること
フィッシング対策として、特別に難しいことをする必要はありません。
確認1:社員向けのフィッシング対策周知はできているか
「フィッシングメールが来ても気づける状態になっているか」を確認しましょう。
特に以下の点を社員に周知すると効果的です。
- URLをよく確認する:「amazon.co.jp」と「arnazon.co.jp」(rとnでaに見える)の違いに気づけるか
- 急かすメールを疑う:「今すぐログインしないとアカウントが停止されます」という文面は要注意
- 心当たりのないメールのリンクは踏まない:電話やブラウザの直接入力で確認する
確認2:業務で使うアカウントに多要素認証を設定しているか
フィッシングでパスワードが盗まれても、多要素認証(MFA)があれば不正ログインを防げます。
Microsoft 365やGoogleアカウント、オンラインバンキングなど、業務で使う重要なサービスにはMFAを設定しておきましょう。
今日からできること
- 社内チャットやメールで「フィッシングメールが増える時期があります、注意してください」と一言発信する(タイミングよく注意喚起するだけで効果あり)
- 自分が使う業務サービスのMFAが有効になっているか確認する
- 「フィッシング報告件数は1日2,000件」という数字を、次に経営者と話す機会に伝えてみる
まとめ
今回のポイントをまとめます。
- 2月のフィッシング報告が前月比71.8%減の57,096件、2年ぶりに5万件台に
- 減少の理由は「国際的な取り締まり」と「旧正月の影響」という一時的なもの
- 旧正月明けからは既に再び増加傾向
- 1日平均2,039件はまだ届いている。「減った」≠「なくなった」
- フィッシングは個人だけでなく、業務アカウントや会社のお金を狙う手口としても使われる
- 「減少ニュース」で油断せず、基本対策(多要素認証・不審メールの見分け方周知)を続けることが大切
「フィッシングが減った」というニュースより、「旧正月明けからまた増えている」という一文の方が重要だと思っています。
統計ニュースは、数字だけでなく「なぜ変動したか」「次にどうなるか」まで読むことで、本当の意味でのリスク把握につながります。
また気になるニュースがあったら、考察記事を書きたいと思います。
経営者から聞かれたときの回答例
もし経営者から「フィッシングが7割減ったって記事見たけど、最近は落ち着いてきたの?」と聞かれたら、こんな感じで答えてみてはいかがでしょうか。
「一時的な要因が重なって2月は少なかったんですが、旧正月明けからもう増加傾向に入っています。
1日平均でも2,000件以上は報告されていますし、『減った』というより『いつもより少し少なかった』という感じです。
フィッシングはクレジットカードや個人情報を狙うイメージがありますが、業務で使うMicrosoft 365やGoogleのアカウントも同じように狙われます。パスワードを盗まれると、メールを乗っ取られて取引先への攻撃に使われることもあります。
社員向けにも一度『不審なメールのリンクは踏まない』という周知をしていいですか?1分で読めるメモを作って共有します。」
「良いニュース」の裏にある現実を伝えつつ、「だから今こそ対策を」という方向に自然に持っていくことがポイントです。
「安心している今」が対策のチャンスでもあります。
TechAtlas(てっくあとらす) 元・中小企業ITインフラ支援部門責任者 | 9,000社以上の IT環境を支援してきた経験をもとに、IT初心者に寄り添う情報を発信中
ブログ: 中小企業IT担当者のスタートガイド
