ESGリスクトピックス 2025年度 No.8

サイバー空間をめぐる脅威は、極めて深刻な情勢が続いている

警察庁サイバー警察局は、2025年9月18日に「令和7年上半期におけるサイバー空間をめぐる脅威の情勢等について」を公開した。同報告によると、政府機関や金融機関などの重要インフラ事業者等に対するDDoS攻撃（Distributed Denial of Service attack：分散型サービス妨害攻撃）とみられる被害や、情報窃取を目的としたサイバー攻撃、国家を背景とする暗号資産の獲得を目的としたサイバー攻撃事案などが相次ぎ発生している。また、生成AIなど高度な技術を悪用した事案も発生している。

さらに、ランサムウェアの被害報告件数は116件となり、半期の件数としては令和4年下半期と並び最多となった。このようなランサムウェアの被害拡大の背景には、ランサムウェアの開発・運営者がランサムウェア等を攻撃の実行者に提供し、その見返りとして身代金の一部を受け取る態様（RaaS: Ransomware as a Service）を中心とした、攻撃者の裾野の広がりがあると指摘されている。

情報通信技術の発展は社会に便益をもたらす一方で、犯罪インフラとしても悪用されている。インターネットバンキングの不正送金、証券口座への不正アクセス、SNSを通じた詐欺や暗号資産を利用したマネーロンダリングなどが発生している。

SNS上では犯罪実行者の募集情報が氾濫し、治安上の脅威となっている。フィッシング報告件数は119万件超に達し、右肩上がりの増加が続いている。インターネットバンキング不正送金被害総額は約42億円であり、フィッシングがその手口の約9割を占めている。証券口座の不正取引額は約5,780億円に上った。証券会社をかたるフィッシングメールの報告件数は17万8,032件となっており、フィッシングメールの増加に伴い、証券口座への不正アクセスおよび不正取引も増加したものとみられる。

上記のように、サイバー空間をめぐる脅威は極めて深刻な情勢が続いている。警察はサイバー特別捜査部を中心に検挙に向けた取り組みを実施するほか、関係機関との連携を通じて被害の未然防止・拡大防止に努めている。官民連携による情報発信、ボイスフィッシング（電話でメールアドレスを聞き出し、フィッシングメールを送付する手口）、証券口座不正取引などの手口周知や、サイバー防犯ボランティアとの協力も進めている。

犯罪インフラへの対策としては、サイバー犯罪者が遠隔操作・指令・情報収集のために使用するC2サーバー^※1への対策や、フィッシングサイトの閉鎖促進、クレジットカード不正利用対策を強化している。能動的サイバー防御（ACD：Active Cyber Defense）導入に向けた法制度整備も進み、サイバー攻撃による重大な危害を防止するための警察によるアクセス・無害化措置を可能とする規定が新設された。

また、違法・有害情報への対処も強化され、IHC（インターネット・ホットラインセンター）^※2による違法・有害情報の分析・削除や、犯罪実行者募集情報への警告・削除依頼が実施されている。

1）C2サーバー（Command and Controlサーバー、C&Cサーバーともいう）は、サイバー攻撃において攻撃の司令塔の役割を果たすサーバー。攻撃者がマルウェアに感染させた端末を遠隔操作し、命令を送信する。
2）IHC（インターネット・ホットラインセンター）は、日本国内でインターネット上の違法情報や有害情報の通報を受け付ける。警察庁が運営しており、通報された情報を警察に提供し、サイト管理者に対して削除依頼を行う活動を行っている。

【参考情報】
警察庁「令和7年上半期におけるサイバー空間をめぐる脅威の情勢等について」
https://www.npa.go.jp/publications/statistics/cybersecurity/index.html