情勢の全体像
令和7年のサイバー空間は、技術の高度化と地政学的緊張が複雑に絡み合い、過去最も深刻な情勢となりました。 特に生成AIの悪用、ランサムウェアによる事業停止、国家背景を持つ情報窃取が顕著な脅威として浮上しています。
フィッシング報告件数
約245万件
過去最高を更新
サイバー犯罪検挙件数
15,108件
過去最高
IB不正送金被害額
約104億円
深刻な水準が継続
特集I:生成AIを悪用したサイバー犯罪
生成AIの急速な普及に伴い、高度な専門知識を持たない者でも攻撃ツールを作成できる環境が整い、犯罪の「民主化」が進んでいます。
【検挙事例:高校生による不正プログラム作成】
17歳の少年が生成AIを悪用し、複合カフェのアプリサーバに約724万件の不正指令を送信。会員情報を流出させ、業務を妨害したとして不正アクセス禁止法違反等で逮捕(警視庁)。
AI利用マルウェアの解析
本体には攻撃命令を持たず、感染先の端末で利用されている生成AIサービスを悪用してその場で攻撃コマンドを生成させる新種が確認されました。
児童の性的加工画像(ディープフェイク)
実在する児童の画像をAIで加工し悪用する事案を114件認知。そのうち24件で生成AIの使用が明確に認められました。
特集II:深刻化するランサムウェア攻撃
被害実態と傾向
- 報告件数は226件(依然として高水準)
- 侵入経路の約6割がVPN機器の脆弱性を悪用
- 被害企業の約6割が中小企業
- 復旧に1,000万円以上を要した組織が全体の5割超
主要な被害事例(R7年下半期)
飲料メーカー大手: グループ内ネットワーク経由で侵入され、受注・出荷が停止。個人情報約191万件が流出の恐れ。
通販大手: 認証情報の不正使用により複数のサーバが暗号化。個人情報約74万件が流出の恐れ。
国際共同捜査の成果
ランサムウェアグループ「LockBit」や「Phobos/8Base」に対し、FBI・EUROPOL等と連携した摘発を推進。サイバー特別捜査部が独自に復号ツールを開発し、国内の被害企業14社(約87万件のデータ)の復旧に成功しました。
インターネット空間の犯罪情勢
💳 フィッシング・不正送金
フィッシング報告件数は驚異的な右肩上がりを継続。令和7年は245万件を超え、インターネットバンキング不正送金の約9割がフィッシングを端緒としています。
銀行員を装った電話でメールアドレスを聞き出し、フィッシングメールを送付する手口。法人被害で1社4億円超のケースも発生。
🆘 違法・有害情報と「闇バイト」
SNS上での「ホワイト案件」「即日即金」といった表現による犯罪実行者募集(闇バイト)が深刻な治安上の脅威となっています。
令和7年2月より「犯罪実行者の募集」を違法情報として定義。削除依頼6,679件に対し、95%の削除完了率を達成。
国家安全保障におけるサイバー警察の役割
国家背景が疑われる攻撃への対処
中国を背景とする「Salt Typhoon」による通信事業者への攻撃に対し、米国等と連携したパブリック・アトリビューション(公表による非難)を実施。北朝鮮背景の「TraderTraitor」による約482億円相当の暗号資産窃取事案も確認。
能動的サイバー防御 (ACD) の導入
令和7年5月、「サイバー対処能力強化法」が成立。重大な被害を未然に防止するため、警察が攻撃者のサーバ等へアクセスし、無害化措置を講じることが可能となります(令和8年10月施行予定)。
基盤整備と人材育成
組織の拡充
- サイバー特別捜査部: 令和7年4月に「特別対処課」を設置し、分析機能を大幅強化。
- サイバー警察教養部: 警察大学校に新設。実践的な演習環境「サイバーレンジ」での訓練を加速。
人材確保
令和8年度より「サイバー採用」(技術系職員の専従採用)を開始。 中途採用・官民人事交流による民間高度人材の登用を推進。
予算規模の推移(当初予算)
令和7年度:約56.9億円
令和8年度(案):約66.8億円