2025年第4四半期サイバー犯罪リスクが20%超に上昇！脅威環境の深刻化とその実態

2025年第4四半期サイバー犯罪レポート

グローバル企業Genが発表した「2025年第4四半期脅威レポート」が注目を集めています。このレポートでは、日本におけるサイバー犯罪リスクが前期の17.50%から20.01%に上昇したことが示され、特に詐欺行為やサイバー攻撃の増加が脅威を一層深刻にしています。

日常的デジタル行動の影響

最新の情報によると、2025年後半にはサイバー犯罪が高度な技術よりも、あまり知られていない日常のデジタル行動に依存する傾向が強まっています。具体的には、ブラウザやSNS、メッセージングアプリを横断する攻撃が盛んになっており、ユーザーがリンクをクリックすることやQRコードを読み取ること、認証コードを入力することが最後の一手として利用されています。これが、意図的なサイバー攻撃を可能にしているのです。

特にリモートアクセス型トロイの木馬（RAT）のリスク比率は前年同期比で209.55%も増加し、遠隔操作型マルウェア全般（MRA）も107.71%の上昇を見せています。これらのデータは、日本全体での脅威環境が悪化していることを明示的に示しています。悪質なURLがブロックされた件数も大幅に増加しています。具体的には、1,160万件から1,603万件にまで増えました。また、自己実行型攻撃も増加し、ユーザーが知らずに不正行為を実行させられるケースも増えています。この手口は、偽の警告やチュートリアルを通じてQRコードの読み取りなどを促し、最終的にマルウェア感染を引き起こすものです。

ショッピングとSNSに忍び寄る詐欺

報告書では、ショッピングの分野における詐欺行為が特に注目されています。2025年のホリデーシーズンには、偽オンラインショップが急増し、Q4だけで4,500万件以上の攻撃が確認されました。この数字は前年同期比で62%の増加を記録しています。日本国内でも120万件以上の偽ショップがブロックされています。

SNS上では特にFacebookやYouTubeを利用した詐欺が急増しており、印象的なのはブロックされたAI詐欺動画の74.3%がYouTube上で確認されている点です。多くのフィッシング詐欺がSNS経由で拡散していることも明らかになっています。テレメトリーによれば、2025年の個人向けのサイバー脅威の41%が偽広告であったことも示されています。

日本では、ECショッピング詐欺のリスク比率が1.97%に達し、特に10月以降の偽オンラインショップの増加がこのリスクを押し上げました。情報窃取を狙ったWebスキミング試行も増加し、オンラインショッピングの普及とともにリスクが高まっています。

ディープフェイクの危険

興味深いのは、Genが改ざんメディアと詐欺の交差点を特定し、Windows向けにオンデバイス型検知機能を設けた点です。初期のテレメトリーによると、AI詐欺動画が最も多くブロックされたプラットフォームはYouTubeであり、次にFacebookやXが続きます。多くは金融や暗号資産を狙った詐欺です。ダウンロードではなく再生中に検知されブロックされることが増えています。

増加する個人情報漏えい

情報漏えいの件数は前四半期比で176%の増加を示しており、日本市場における金融取引や個人情報に関連するリスクが高止まりしています。不動産記録や銀行口座での不審な活動など、警告は多様化しています。特に個人情報に関連する警告が多く、9月から10月にかけて大幅に増加しました。これらの警告は、帰属不明のデータ侵害に関連しています。

総じて

総じて、2025年第4四半期の脅威レポートは、デジタル社会におけるリスクがますます複雑化していることを明らかにしています。日常的なデジタル行動に基づく脅威が高まる中、ユーザーは不正利用に対する警戒を一層強める必要があります。デジタルライフを安全に享受するために、自己防衛の重要性が求められています。詳しくは、Genの公式サイトで確認できます。