2025年9月18日、警察庁サイバー警察局は上半期(1月~6月)のサイバー犯罪や脅威の状況をまとめた報告書を公表した。
不審なアクセスやランサムウェア、フィッシング(偽サイトやメールで情報を盗む手口)の被害が依然として深刻で、「極めて深刻な情勢が継続している」と総括している。
2025年上半期のランサムウェア被害は116件と、過去最多と並ぶ件数に達している。
特に中小企業での被害が約3分の2を占め、攻撃者が「RaaS(Ransomware as a Service)」と呼ばれる外部委託型の攻撃サービスを使い、参入のハードルが下がったことが背景にある状況が報告されている。
被害企業の復旧や調査にかかる費用も増加しており、1,000万円以上かかった事例は全体の59%に上ったという。
一方の、フィッシングの報告件数は約119万6,000件と高水準を記録。
2024年は年間で約171万件に達しており、このままでは2025年が過去最多となる見込みだという。
ネットバンキングの不正送金被害総額は約42億円に上り、その多くがフィッシングをきっかけに発生している。
また、企業に電話をかけてメールアドレスを聞き出し、その後フィッシングメールで誘導する「ボイスフィッシング」による法人被害も急増したとのこと。
さらに、証券会社をかたるフィッシングにより、不正アクセスや不正取引が相次ぎ、一時は数千億円規模の不正売買が発生している。
このほか、分散型サービス拒否(DDoS)攻撃がコンテンツ配信網(CDN)の防御を回避する形で続発するなど、手口の高度化も確認されている。
警察の取り組みとしては、上半期に6,625件のサイバー犯罪を検挙。
うち不正アクセス禁止法違反が177件、インターネットバンキングの不正送金やウイルス作成などのコンピュータ関連犯罪が585件だった。
詐欺や児童ポルノ関連法違反も依然として多く、全体の大きな割合を占めている。
さらに国際的な連携として、警察庁は海外当局と協力し、ランサムウェア攻撃グループ「Phobos(フォボス)」や「8Base(エイトベース)」への対策を進め、暗号化されたデータを復号できるツールの開発・公開を進めている。
警察庁は、メールのなりすまし防止技術「DMARC」やパスキー認証の導入など、民間企業へのセキュリティ強化も要請。
市民には「不審なメールや電話には安易に応じない」「二段階認証をより強固に運用する」といった日常的な対策を呼びかけている。
【参考記事】
https://www.npa.go.jp/
