日本のサイバー犯罪、驚きの増加!あなたのビジネスは大丈夫?
Genのレポートによると、2025年第3四半期における日本でのサイバー犯罪標的リスク(リスク比率)は17.5%に達し、前期から約7%も増加しました。実に約1億300万件ものサイバー攻撃がブロックされており、個人情報保護アラートは前四半期より30%以上増加。ロマンス詐欺は123%増、広告型マルウェア(Adware)も87%増と、その種類を問わず被害が拡大しています。
デスクトップ環境では詐欺(44%)とマルバタイジング(41%)が主な脅威となっており、特に日本の行政機関を装った「総務省からのお知らせ」キャンペーンや、電子署名の期限切れ通知を装う詐欺が多発しています。
このような詐欺は、企業や個人の貴重な情報だけでなく、信頼そのものを揺るがす深刻な問題です。一度情報が漏洩すれば、その復旧には多大な時間とコストがかかり、ビジネスの生産性低下や競争力への打撃は避けられません。
AIがサイバー犯罪を劇的に変える!見分けがつかない「VibeScams」の脅威
世界的に見ても、AIはサイバー犯罪の様相を大きく変えています。AIによって生成されたフィッシングサイトは14万件以上検出され、詐欺SMSも急増。データ侵害も前期比82%増加しており、毎月約3,700万回もの不審なアクセスがブロックされています。
特に注目すべきは、AIによって短時間で生成される、本物そっくりのブランドサイトを悪用した新しい詐欺手法「VibeScams」の急増です。これらのサイトは、従来の詐欺サイトに見られた誤字や不自然なレイアウトがほとんどなく、洗練された配色、正確なボタン位置、高品質なローカライズ精度によって、正規サイトと区別するのが非常に困難になっています。
サイバー犯罪者はAI Webビルダーを使うことで、プロンプト入力やスクリーンショットから簡単に詐欺サイトを量産し、偽フォームで個人情報や決済情報を窃取する仕組みを構築しています。米国、フランス、ブラジル、ドイツなどが主な標的となっていますが、日本も例外ではありません。
この脅威から身を守るためには、正規サービスへのアクセス時に公式アプリやブックマークを利用するなど、新たな確認習慣を取り入れることが求められます。安易にメールやSMSのリンクをクリックしないことが、自己防衛の第一歩となるでしょう。
「たった数行」のSMSが引き起こす多段階詐欺に要注意!
スマートフォンが生活の中心となる現代において、サイバー犯罪者はその「通知文化」を巧みに悪用しています。AIで生成された自然な文章や巧妙な誘導フローを組み合わせたSMS(ショートメッセージ)詐欺が世界中で急増しており、一見無害で個人的な連絡に見えるため、クリック率が高くなっています。
Gen Threat Labsによる数億件のSMS分析の結果、詐欺は自動化とAI生成テキストによって「本物らしさ」が急速に増していることが判明しました。典型的なパターンは、「同一文面を大量送信 → 偽サポートチャットやクローン音声通話へ誘導 → 個人情報や決済情報を窃取」という多段階型の手口です。
これらの詐欺は、主に金銭目的であり、少額決済、カード情報収集、アカウント乗っ取りを狙うものが中心です。求人詐欺、返金詐欺、税金/罰金通知、投資詐欺、配達通知の上位5種で全詐欺SMSの26%を占めています。日常生活での警戒を一層強める必要があります。
スタートアップ・中小企業が今すぐ取り組むべきサイバーセキュリティ対策
サイバー犯罪の脅威がこれほどまでに高まる中、スタートアップや中小企業にとって、強固なサイバーセキュリティ対策はもはや「コスト」ではなく「未来への投資」です。情報漏洩やシステム停止は、事業の継続を危うくし、顧客からの信頼失墜に直結します。
解決できる悩みや問題、課題
-
情報漏洩のリスク低減: 顧客データや企業秘密が狙われる時代、AIを活用した高度な防御でリスクを最小化できます。
-
事業継続性の確保: ランサムウェア攻撃などによるシステム停止は、大きな機会損失に繋がります。堅牢なセキュリティ体制は、不測の事態からビジネスを守ります。
-
ブランドイメージの維持: セキュリティ侵害は企業の評判を大きく損ねます。強固なセキュリティは、顧客や取引先からの信頼を獲得し、競争力強化に貢献します。
-
コンプライアンス順守: 個人情報保護法など、法規制への対応もセキュリティ対策を通じて実現できます。
導入後のメリット・デメリット
メリット:
-
コスト削減: 予防的なセキュリティ投資は、インシデント発生後の復旧費用や賠償金、機会損失といった莫大なコストを削減します。外注費削減にも繋がるでしょう。
-
生産性向上: セキュリティインシデントによる業務停止が減少することで、従業員は安心して業務に集中でき、全体の生産性が向上します。
-
競争力強化: 顧客やパートナー企業は、セキュリティ意識の高い企業を選びます。安全な取引環境を提供することで、ビジネスチャンスが拡大します。
-
安心感: 経営者も従業員も、日々の業務におけるデジタルリスクに対する不安が軽減され、より本質的な業務に注力できるようになります。
デメリット:
-
初期投資と運用コスト: セキュリティソリューションの導入には初期費用がかかり、継続的な運用にもコストが発生します。しかし、これは前述のメリットと比較すれば、はるかに小さい投資と言えるでしょう。
-
従業員の教育: 新しいセキュリティポリシーやツールの導入には、従業員への教育と慣れが必要です。しかし、これは長期的に見ればセキュリティ意識向上という大きな資産になります。
Genが提供するノートンやアバストといったブランドは、このような脅威から個人や企業を守るための実績あるソリューションを提供しています。AIを「欺くため」ではなく「守るため」に活用し、リアルタイムでの防御を実現することが、デジタルの自由を享受するための鍵となります。
まとめ:デジタルの自由を守るために、今できること
2025年第3四半期の脅威レポートは、サイバー犯罪が私たちのデジタル生活全般に深く影響を及ぼしている現実を突きつけました。AIの進化がサイバー攻撃を加速させる今、個人も企業も、これまで以上の警戒と対策が求められます。
サイバーセキュリティは、もはや一部の専門家だけの問題ではありません。すべての従業員がセキュリティ意識を持ち、最新の脅威情報にアンテナを張り、適切なセキュリティツールを導入・活用することが、デジタルの自由を守り、持続可能なビジネスを築くための必須条件です。
あなたのビジネスをサイバー犯罪の脅威から守り、安全な成長を確かなものにするために、ぜひGenのレポートを参照し、最新のセキュリティ対策の導入を検討してみてください。
より詳細な情報については、レポート(英語)をご覧ください: