サイバー空間をめぐる脅威

2025（令和7年）上半期のランサムウェアの被害報告件数は116件となり、半期の件数としては2022年（令和4年）下半期と並び最多となりました。このようなランサムウェアの被害拡大の背景には、ランサムウェアの開発・運営者がランサムウェア等を攻撃の実行者に提供し、その見返りとして身代金の一部を受け取る態様（RaaS: Ransomware as a Service）を中心とした、攻撃者の裾野の広がりがあると指摘されています。

【関連記事】

サイバー空間の脅威情勢と警察の取組について解説しています。

　

情報通信技術の発展は社会に便益をもたらす一方で、犯罪インフラとしても悪用されています。インターネットバンキングの不正送金、証券口座への不正アクセス、SNSを通じた詐欺や暗号資産を利用したマネーロンダリング等が発生しています。

SNS上では犯罪実行者の募集情報が氾濫し、治安上の脅威となっています。フィッシング報告件数は119万件超に達し、右肩上がりの増加が続いています。インターネットバンキング不正送金被害総額は約42億円であり、フィッシングがその手口の約9割を占めています。証券口座の不正取引額は約5,780億円に上りました。証券会社をかたるフィッシングメールの報告件数は17万8,032件となっており、フィッシングメールの増加に伴い、証券口座への不正アクセスおよび不正取引も増加したものとみられます。

上記のように、サイバー空間をめぐる脅威は極めて深刻な情勢が続いています。警察はサイバー特別捜査部を中心に検挙に向けた取組を実施するほか、関係機関との連携を通じて被害の未然防止・拡大防止に努めています。官民連携による情報発信、ボイスフィッシング（電話でメールアドレスを聞き出し、フィッシングメールを送付する手口）、証券口座不正取引等の手口周知や、サイバー防犯ボランティアとの協力も進めています。

【関連記事】

IPAが公表した、中小企業のセキュリティ対策状況について解説しています。

　

犯罪インフラへの対策としては、サイバー犯罪者が遠隔操作・指令・情報収集のために使用するC2サーバー（注1）への対策や、フィッシングサイトの閉鎖促進、クレジットカード不正利用対策を強化しています。能動的サイバー防御（ACD：Active Cyber Defense）導入に向けた法制度整備も進み、サイバー攻撃による重大な危害を防止するための警察によるアクセス・無害化措置を可能とする規定が新設されました。

また、違法・有害情報への対処も強化され、IHC（インターネット・ホットラインセンター）（注2）による違法・有害情報の分析・削除や、犯罪実行者募集情報への警告・削除依頼が実施されています。

（注1）C2サーバー（Command and Controlサーバー、C&Cサーバーともいう）は、サイバー攻撃において攻撃の司令塔の役割を果たすサーバー。攻撃者がマルウェアに感染させた端末を遠隔操作し、命令を送信する。
（注2）IHC（インターネット・ホットラインセンター）は、日本国内でインターネット上の違法情報や有害情報の通報を受け付ける。警察庁が運営しており、通報された情報を警察に提供し、サイト管理者に対して削除依頼を行う活動を行っている。

参考情報：警察庁「令和7年上半期におけるサイバー空間をめぐる脅威の情勢等について」

MS&ADインターリスク総研株式会社発行のESGリスクトピックス2025年11月（2025年度第8号）を基に作成したものです。