NTTデータは、2022年のサイバー犯罪の予測を発表。

個人情報を盗む「フィッシング詐欺」の法人被害が増えると予想。

専門業者によるフィッシング詐欺は「PHaaS（フィッシング・アズ・ア・サービス）」により、犯罪者がより簡単にフィッシング詐欺を行えるようになる。

22年は「フィッシング詐欺が増加」 NTTデータ予測: 日本経済新聞

【ザックリな所感】

フィッシング詐欺に限らず、ランサムウェアなどあらゆるサイバー攻撃のためのエコシステムが既に（以前から）ダークサイトに存在しています。

PHaaS（フィッシング・アズ・ア・サービス）は、

・フィッシングサイトの作成代行

・フィッシングサイトのWEBサーバ提供

・フィッシングメールの送り先リストの提供とメール送信代行

・被害者からの振込料金の回収、搾取したID・パスワードなどの情報収集、

など、サイバー攻撃にかかわる一連のリソースや作業を代行するサービスです。

RaaS（ランサムウェア・アズ・ア・サービス）なども同様です。

なお、これらのエコシステムや、それらを使ったサイバー攻撃は以前より横行しています。NTTデータさんが今回改めて発表された意図（2022年に新たな手口が出てくるなどの予測とか）については不明ですね。

以下も関連情報サイトとしてリンクを張っておきます。

【特集】NTTデータによる2021年のサイバーセキュリティ振り返りと2022年の予測 ランサムウェア被害の継続とフィッシングのas-a-Serviceが深刻に - クラウド Watch