90日間で83億件のフィッシング攻撃：Email Security 検知と防止の両方がEmail Security 理由

• マイクロソフトThreat Intelligence 、2026年第1四半期には83億件のフィッシングメールがThreat Intelligence 。このうち、QRコードを用いたフィッシングは前四半期比で146%増加し、CAPTCHAを悪用したフィッシングは3月に2月と比較して2倍以上に増加しました。
• マイクロソフト自身のベンチマーク調査によると、Microsoft Defenderは、悪意のあるメールが受信トレイに届いた後、その70.8%を削除していることが示されています。
• 2025年12月までに、AIによって生成されたフィッシング攻撃は全フィッシング攻撃の56％を占めるようになり、前年比で14倍に増加した。
• Deep CDR™テクノロジーを中核とする、検知と予防を組み合わせた多層的なアプローチにより、既知の脅威か否かを問わず、ファイルベースの脅威がユーザーに到達する前に無力化します。

大規模組織のメールセキュリティを担当している方なら、この四半期は何かしら見覚えのある光景だったのではないでしょうか。QRコードの添付ファイルが相次ぎ、挙動がおかしなHTMLファイルが急増し、ゲートウェイをすり抜けた不審なPDFが、数時間後に受信箱から削除される――。すべてのアラートに対処し、すべてのチケットをクローズしても、心の奥底には「実際にどれだけの脅威を時間内に検知できているのだろうか」という、拭えない疑問が残るのです。

マイクロソフトの「2026年第1四半期 電子メール脅威動向レポート」は、この疑問の背景にある具体的な数値を明らかにしている。過去3か月間で、マイクロソフトThreat Intelligence 83億件の電子メールによるフィッシング脅威Threat Intelligence 、QRコードを用いたフィッシングが146%増加したほか、3月単月だけでCAPTCHAを悪用したフィッシングが2倍以上に急増したことが確認された。

重要なのはその規模ではない。重要なのは変化のスピードであり、それが「検知のみ」の統制の限界をいかに露呈しているかということだ。

3月には、CAPTCHAを悪用したフィッシング攻撃が2倍以上に増加（+125%）し、1年以上の間で最も多い月間件数を記録した。

マイクロソフトは、攻撃者が毎月積極的に配信手法をローテーションさせ、どの形式がメールの防御機能を最も効果的に回避できるかを試していることを確認した。この行動は、送信量そのものよりも、より多くのことを物語っている。

• 1月には、HTML形式の添付ファイルが最も多い配信方法（37％）でしたが、2月には34％に減少した後、3月には2倍以上に増加しました
• SVGファイルの数は2月に49%急増したが、3月には57%減少した
• 3月には、CAPTCHAによる認証が必要なフィッシングメールを添付したPDFファイルが4倍以上に急増（+356%）し、年間の最高値を37%上回った。
• 3月にはDOC/DOCX形式のペイロードが5倍近く（+373%）に急増し、CAPTCHAによる認証が必要なフィッシング攻撃の配信全体の15%を占めるようになった
• かつてCAPTCHAによる認証が必要なフィッシング攻撃の半数以上を占めていたメールに埋め込まれたURLは、8カ月ぶりの低水準を記録した後、一部で回復した

2月にHTMLペイロードを検知するように調整された検知ルールは、3月に発生するPDF攻撃の急増を検知できるかどうかについて、防御側にはほとんど手がかりを与えない。

検知型メールセキュリティは、たった一つの問いを基に機能します。それは、「これは脅威か？」という問いです。

しかし、その有効性は、そのソリューションが以前にその脅威（あるいは少なくとも類似のもの）に遭遇したことがあるかどうかに依存します。しかし、ゼロデイ攻撃やAIによって強化されたペイロードは、シグネチャ照合や単一エンジンの機械学習モデルを凌駕し、検知を回避してしまいます。Hoxhuntのフィッシング動向レポートによると、2025年12月にはAI生成によるフィッシングが14倍に増加し、同年12月時点では全フィッシング攻撃の56％を占めるに至った。これは、こうした脅威が検知されにくいことを如実に物語っている。

「フォーマットの悪用」により、検査の負担はさらに増大しています。攻撃者は、HTML、PDF、SVG、DOC/DOCXファイル、およびURLを介して悪意のあるコンテンツを送信します。各フォーマットには固有のアクティブコンテンツ領域があり、検出エンジンはそれらを個別に検査する方法を学習する必要があるため、検出能力はさらに制限されてしまいます。

最後に、マイクロソフト自身のベンチマーク調査によると、Microsoft Defenderは配信後の悪意のあるメールを平均70.8%削除しています。ネイティブなクラウド防御には脆弱性が残っており、たとえ感染時間が短くてもセキュリティ上のリスクが生じます。対策が講じられるまでに、ユーザーはすでに悪意のある添付ファイルを開いたり、転送したり、何らかの操作を行ったりしている可能性があります。

決して、検知が重要でなくなったというわけではありません。検知ベースのメールセキュリティは、既知の脅威に対しては極めて有効です。しかし、マイクロソフトが今四半期に報告した脅威のパターンに対しては、検知機能だけではもはや不十分です。

メールセキュリティ対策において、あらゆる脅威を完全に排除できるものはありません。しかし、防御可能な態勢を築くためには、最大限のカバー率を確保することが重要であり、現在では、検知と予防を組み合わせることが求められています。もし、御社のメールセキュリティ戦略が依然として、脅威をブロックする前に特定することに主眼を置いているのであれば、マイクロソフトが今四半期に報告したペイロードのローテーション事例は、御社のシステムがいかに脆弱であるかを如実に示しています。

予防策を追加する

多層的なアプローチでは、検知に加えて別の問いを投げかけます。それは、「この添付ファイルには依然としてアクティブなコンテンツが含まれているか？」という問いです。

OPSWAT のDeep CDR™テクノロジーは、ファイルが悪意のあるものかどうかを特定しようとはしません。すべてのファイルが悪意のある可能性があると仮定し、ファイルを分解して潜在的なリスク要素を取り除き、安全なバージョンを提供します。ユーザーには正常に動作するドキュメントが届けられます。既知・未知を問わず、脅威は排除されます。

CAPTCHAによる認証を必要とするフィッシング攻撃のペイロードを含むPDFが4倍に増加したとしても、Deep CDR™テクノロジーで保護された環境では、その新しい亜種を認識する必要はありません。攻撃を成立させるアクティブコンテンツは、いずれにせよ削除されるからです。 これは、悪用されたDOC/DOCX、SVG、HTML、ZIPファイルの添付ファイルや、PDFに埋め込まれたQRコードにも当てはまります。QRコードは2026年第1四半期において最も急成長している攻撃ベクトルであり、悪意のあるQRコードの配信の70%をPDFが占めています。

Deep CDR™テクノロジーは、SE Labsにより、保護率と精度の両方で100%を達成した史上初のCDRソリューションとして認定されました。

ゼロデイの脆弱性を解消する MetaDefender

サニタイゼーションは、アクティブなコンテンツを無害化します。しかし、一部の添付ファイル、特に静的解析では無害に見えるように設計された回避型ペイロードについては、より詳細な動作検査が必要です。MetaDefender Sandbox 、エミュレーションベースの動的解析による防御機能をSandbox 、不審な添付ファイル内の悪意ある動作を検知して、迅速なトリアージを可能にする単一の信頼できる判定結果を返します。99.9%というゼロデイ攻撃の検出率を誇るAetherは、サニタイゼーションやマルチスキャンだけではカバーしきれない残存リスクを解消します。

MetaDefender Security™ は、Microsoftの2026年第1四半期のデータで指摘されている脅威に対する、OPSWAT OPSWAT OPSWAT対策ソリューションです。2つの導入モデルがあり、いずれも検知と防御を統合した基盤を共有しています。

MetaDefender Gateway Security™ (EGS)は、既存のメールサーバーの前に、SMTP/MX レベルでソフトウェアとして導入されます。200 種類以上のファイル形式に対して Deep CDR™ テクノロジーを適用し、MetaDefender Sandbox、 30種類以上のアンチウイルスエンジンを用いたMetascanマルチスキャンによる既知の脅威に対する広範なカバー率、フィッシング検知、Proactive DLP、そして実行前のAIレイヤーであるPredictive Alin AI（AI生成およびポリモーフィックな添付ファイルをミリ秒単位で検知）を適用します。また、OT/ICSおよびエアギャップ環境向けにオフラインでの動作にも対応しています。

MetaDefender Cloud Security™ (CES)は、Microsoft 365 環境を強化するソリューションであり、MX レコードの変更を必要とせず、数分で導入が可能です。 Microsoftが報告したファイルベースのペイロードの傾向（HTML、PDF、DOC、ZIP、SVGの悪用）に対し、CESはDeep CDR™テクノロジー、MetaDefender 、最大17種類のAVエンジMultiscanning Metascan™Multiscanning 、およびPredictive Alin AIを適用し、暗号化されたファイルを含め、受信および送信メールフローにおけるすべての添付ファイルを検査・無害化します。

AIによる攻撃といった現代の脅威からもお客様の安全を守る革新的なソリューションを市場に提供するという揺るぎない取り組みにより、OPSWAT 、世界中で2,000を超える組織を保護しています。