PEC および PagoPA を介したオンラインでの虚偽の罰金: 詐欺のブーム、これらの兆候に注意してください

2025 年は、イタリアにおけるオンライン詐欺のマイナス記録で終わりました。事件が増加しただけでなく、詐欺もより巧妙になりました。国民も、企業も、公共団体も、サイバー犯罪から逃れることはできません。 Cert-Agid のデータによると、年間 116,498 件のサイバー攻撃が記録されており、これは 5 分ごとの侵入に相当し、我が国がいかにデジタル犯罪の温床であると考えられているかを示しています。

最も陰湿な方法の中には、PagoPA を介した詐欺や PEC を介した虚偽の通信があります。PEC は、安全であると認識されているチャネルですが、機密データや金銭を強要するために悪用されます。フィッシング キャンペーンは、罰金や請求書の支払い督促をシミュレートする信頼性の高いメッセージで攻撃し、被害者を騙してカードの詳細を入力させます。詐欺の手口が巧妙化し、犯罪者による人工知能の使用が増加しているため、特に公的機関とされる機関から緊急の連絡を受信する場合には、用心深く意識的なアプローチが必要です。

Cert-Agid の警報: 犯罪者の目の前にある PagoPA と PEC

イタリアデジタル庁のサイバーセキュリティ専門組織である Cert-Agid は、非常に憂慮すべき状況を描いています。2025 年には、国内で活動していた 3,620 件の悪意のあるキャンペーンが記録されました。これらの多くは、全事件の 9% に相当する 328 件で、国民に安全であると認識されている PagoPA を悪用し、多くの場合、未払いの交通罰金に関連する虚偽の支払い督促状を作成しました。

同様に、保護された公式の法的ツールである PEC は、フィッシング キャンペーンやマルウェア配布の特権的な手段となっており、2024 年と比較して 80% 増加しています。PEC 攻撃では、侵害された正規のメールボックスやアドホックに作成されたアドレスが使用され、受信者に通信の真実性を確信させます。マルウェアは、請求書、注文書、または仕事文書を装った圧縮ファイル (.zip または .rar) の形式で配布されることがよくあります。

その他の新たな脅威にはキャンペーンが含まれます 「修正」をクリックしてください、被害者が悪意のあるコードを自分のデバイスにコピーアンドペーストするよう説得し、犯罪者がそれをリモートで制御できるようにします。通常の電子メールや SMS でさえ、依然として金銭を強要したり資格情報を盗んだりするために使用されるツールです。

オンライン詐欺のブーム: Cert-Agid の驚くべき数

2025 年に、Cert-Agid は 51,330 件の侵害の痕跡を検出しました。その内訳は、90 の異なるファミリーに起因する 38,798 件のマルウェアと、153 のブランドが関係する 12,732 件のフィッシング事件でした。このデータにより、企業や国民は積極的な防衛戦略を採用できるようになります。

このキャンペーンはランサムウェアにも発展しました。それはもはや企業データをブロックするだけの問題ではなく、二重恐喝の問題です。犯罪者は、盗んだデータを使用して人工知能モデルをトレーニングすると脅しており、被害者はプライバシー、評判、不正競争のリスクにさらされます。

プライバシー侵害の事件には事欠きません。2025 年 8 月にはイタリアの 12 軒のホテルが約 170,000 枚の身分証明書の盗難に遭い、人々への実際の影響と適切なデジタル保護の重要性が実証されました。

デジタル詐欺を認識して防御する方法

デジタル詐欺を見分けるのは必ずしも簡単ではありませんが、注意すべき明らかな兆候があります。最初の警鐘は緊急性です。差し迫った罰金、請求の一時停止、または技術的問題の疑いについて語るメッセージは、機密データを直ちに挿入することを正当化するものではありません。詐欺師は被害者を完全に模倣した Web サイトに誘導し、カード番号、CVV コード、または個人情報を要求します。

何らかのアクションを実行する前に、電話番号、認証済み電子メール、会社のソーシャル プロフィールなどの公式チャネルを使用して送信者の信頼性を確認することが不可欠です。オペレーティング システムとウイルス対策ソフトウェアを継続的に更新することは、リスクを軽減するために依然として重要なステップです。人工知能の使用の増加により、不正な通信の信頼性と説得力が増し、慎重さと注意が必要となるため、メッセージのパーソナライズにも特に注意を払う必要があります。

フィッシングと詐欺: AI がゲームのルールを変える

2025 年は、サイバー犯罪戦略における質的な飛躍を示しました。人工知能を使用すると、完全にもっともらしいパーソナライズされたメッセージを作成できるため、フィッシング キャンペーンの効果が高まります。犯罪者は電子メールや認証済み電子メールに限定されなくなりました。その手法には、ClickFix、二重恐喝ランサムウェア、詐欺的な SMS、ターゲットを絞ったソーシャル メディア キャンペーンなどがあります。

行政も監視下にあります。内部プロセスで AI モデルを使用するには、堅牢なサイバーセキュリティ システムが必要です。これらは国民に対する直接的な脅威ではなく、公共団体に対する警鐘です。今のところ、国民と企業にとって唯一の本当の盾は依然として慎重さだ。