擁有諾頓 (Norton)、Avast 等知名品牌的全球企業 Gen,發表了「2026年第1四半期(2026年1月~3月)威脅報告書 日本版」。報告指出,在日本市場中,利用人類心理與行為的「社交工程攻擊」,如網路釣魚、技術支援詐騙、偽造電子商務網站、簡訊詐騙等,正持續擴大。其中,網路釣魚攻擊較前一季增加約2倍,共攔截超過1,068萬次攻擊。 此外,也確認到針對日本用戶的攻擊,例如透過漫畫、動畫網站進行的技術支援詐騙,以及偽裝成樂天 (Rakuten) 的偽造購物網站、以 Android 裝置為目標的簡訊詐騙等。 攻擊者透過瀏覽器、簡訊、線上購物、影音與漫畫、動畫網站等多種管道,利用偽裝成樂天 (Rakuten) 或亞馬遜 (Amazon) 等正規服務的警告畫面、低價商品頁面、可疑連結,誘導用戶輸入認證資訊、點擊連結、撥打電話或輸入付款資訊等行為。 網路釣魚攻擊急劇增加,仍是消費者的一大威脅 網路釣魚攻擊持續成為日本消費者面臨的最大威脅。在網路釣魚攻擊中,會顯示與用戶信任的服務無法區分的登入畫面,並將用戶誘導至僅有微小差異的網域,藉此竊取 ID 或密碼等認證資訊。2026年第1季,我們攔截了1,068萬次網路釣魚攻擊,保護了223萬名用戶。與前一季的556萬次相比,增加了約2倍。 雖然80%的攻擊發生在 Windows 環境,但針對行動裝置的攻擊也在增加,僅 iOS 裝置就確認了124萬次網路釣魚攻擊。網路釣魚攻擊不僅竊取個人資訊,也常成為後續帳號盜用和金錢詐騙的入口,是需要持續警惕的威脅。 針對日本市場的技術支援詐騙增加145% 顯示「您的裝置已感染病毒」等警告畫面,並誘使受害者撥打電話或接受遠端操作的技術支援詐騙也大幅增加。2026年第1季,我們攔截了115萬次技術支援詐騙。這比前一季增加了145%。 這些攻擊利用全螢幕警告畫面、警報聲、模仿 Windows 的畫面設計等,透過煽動用戶的恐懼來妨礙其冷靜判斷。當用戶撥打畫面上顯示的電話號碼時,會出現要求安裝遠端操作軟體或支付不必要支援費用的情況。 此外,本次調查也確認到針對日本用戶的組織性攻擊活動。攻擊者利用盜版網站、漫畫閱覽網站、動畫發佈網站、檔案共享網站等,並使用日語內容進行誘導。 偽造購物網站增加67%,偽裝成樂天 (Rakuten) 的攻擊也已確認 針對線上購物用戶的偽造購物網站也呈現增加趨勢。這些網站的外觀與正規電子商務網站難以區分,並透過刊登比市價低30%至50%的商品來吸引用戶。然而,不僅商品無法送達,輸入的信用卡資訊等也可能被竊取。2026年第1季,我們攔截了196萬次與偽造購物網站相關的攻擊。這比前一季增加了67%。此外,針對行動購物用戶的趨勢也日益增強,僅 iOS 用戶就有超過50萬人成為攻擊目標。 進一步調查顯示,在這些攻擊中使用的網路網域,包含樂天 (Rakuten) 等特定品牌名稱,也讓用戶難以判斷。 針對 Android 用戶的簡訊詐騙急增 透過簡訊進行的詐騙也在迅速擴大。2026年第1季,針對 Android 用戶,偽裝成問卷回答的簡訊詐騙較前一季增加了6,637%,而聲稱中獎的簡訊詐騙也增加了3,056%。確認的訊息內容模仿了日常收到的訊息,如 LINE 中獎通知、銀行帳戶使用限制、配送通知、購物相關通知等。 由於簡訊使用頻率高,且用戶較難產生警惕心,因此成為攻擊者有效的攻擊管道。攻擊主要集中在 Android 裝置,因此在開啟連結前,仔細確認寄件者和內容至關重要。 超越詐騙的惡意軟體威脅,通用資訊竊取程式增加270% Gen 的網路安全研究團隊指出,雖然社交工程攻擊正在擴大,但相對而言,其造成的損害規模可能更為嚴重的惡意軟體也正在急劇增加。2026年第1季,日本的間諜軟體(+419%)、蠕蟲(+414%)、通用資訊竊取程式(+270%)、下載器(+164%)等多種惡意軟體類別均出現大幅增長。 這些威脅不像詐騙那樣顯眼,但一旦裝置感染,認證資訊、個人資訊、金融資訊等可能會持續被竊取。此外,還存在裝置操作被監控、允許攻擊者存取裝置,或被額外安裝其他惡意軟體的風險。 特別是通用資訊竊取程式,能在受害者不知情的情況下竊取儲存的密碼、Cookie、加密貨幣錢包資訊等,被用於網路犯罪者進行非法存取和金錢詐騙的入口。2026年第1季,我們攔截了30,377個通用資訊竊取程式,其中超過三分之一是針對行動裝置的攻擊。與前一季相比增加了270%。這些攻擊的目標是秘密竊取儲存的密碼、瀏覽器會話、信用卡資訊等,其特點是受害者難以察覺異常。 通用資訊竊取程式作為將當前網路釣魚攻擊的受害,連結至未來的非法匯款和帳號盜用的「橋樑」,在日本市場也是不容忽視的威脅。 關於 Gen GenTM (NASDAQ: GEN) 是一家全球性企業,透過其值得信賴的消費品牌如 Norto