2025年版:不正アクセス・乗っ取り被害件数TOP10
hamident
2025年も残すところあとわずかとなりました。今年1年を振り返ると、生成AIの悪用や高度なフィッシング手法により、SNSや決済アカウントの乗っ取り、そして企業の機密情報漏洩が過去最悪のペースで発生しました。
警察庁やセキュリティ機関が発表した2025年上半期〜第3四半期の速報値、および最新のインシデント事例に基づき、**「2025年版:不正アクセス・乗っ取り被害ランキング TOP10」**をまとめました。
【2025年最新】不正アクセス・乗っ取り被害ランキング
このランキングは、被害件数、金銭的損失、および社会的な影響度を総合して順位付けしたものです。
| 順位 | 攻撃手法・被害種別 | 2025年の主な特徴 |
| 1位 | AI生成フィッシング・スミッシング | AIで完璧な日本語・文脈を作成。Mastercard等を装う詐欺が急増。 |
| 2位 | インフォスティーラーによる資格情報窃取 | 感染したPCからブラウザ保存のパスワードを丸ごと盗む「静かな乗っ取り」。 |
| 3位 | ランサムウェア(二重脅迫型) | データを暗号化するだけでなく、漏洩を盾に身代金を要求。大手保険会社等で被害。 |
| 4位 | ネットバンキング不正送金 | 2025年上半期だけで被害額42.2億円(前年同期比1.7倍)と過去最悪水準。 |
| 5位 | 脆弱性悪用(VPN・エッジデバイス) | 旧式のVPN機器の隙を突いた企業ネットワークへの侵入。 |
| 6位 | ビジネスメール詐欺 (BEC) | AIで取引先を装い、偽の請求書を送付。1件あたりの被害額が数億円に及ぶことも。 |
| 7位 | サプライチェーン攻撃 | ターゲット企業ではなく、その「委託先」や「使用アプリ」を狙って侵入。 |
| 8位 | クィッシング (Quishing) | QRコードを悪用したフィッシング。街中のポスターやDMに偽QRを設置。 |
| 9位 | ディープフェイク詐欺 | 著名人や上司の「偽のビデオ・音声」を使った送金指示・投資勧誘。 |
| 10位 | DDoS攻撃によるサービス停止 | 航空会社や公共インフラを狙い、アクセス不能にして混乱を招く。 |
2025年の3大「深刻なトレンド」解説
今年のデータから見える、特に注意すべき3つのポイントを深掘りします。
① 「AIの悪用」が防御の境界を破壊
これまでフィッシング詐欺の見分け方だった「不自然な日本語」「おかしなレイアウト」は、生成AIの進化により消滅しました。2025年は、ターゲットのSNS投稿から趣味嗜好を分析し、**「あなただけに最適化された詐欺メッセージ」**が届く時代になっています。
② 銀行被害が過去最悪ペース
警察庁の発表によると、2025年上半期のインターネットバンキング不正送金被害額は42.2億円に達しました。特にMastercard、佐川急便、りそな銀行などのブランドを騙った偽SMS(スミッシング)から、偽のログイン画面に誘導されるケースが圧倒的に多くなっています。
③ 「Cookie(セッション)盗み」による二段階認証の突破
従来のパスワード盗用ではなく、ブラウザに保存された「ログイン状態(セッション)」そのものを盗むインフォスティーラー型マルウェアが猛威を振るいました。これにより、二段階認証を設定していても、それをバイパスして即座に乗っ取られる被害が続出しました。
被害に遭わないための「2025年版・鉄則」
データに基づき、今すぐ実施すべき対策は以下の3点に集約されます。
- 「パスキー(Passkeys)」への完全移行
- パスワードという概念を無くし、スマホの生体認証でログインする。これがフィッシング詐欺を100%防ぐ唯一の解決策です。
- OS・アプリの「即時アップデート」
- 5位の脆弱性悪用を防ぐため、iPhoneやAndroid、PC、さらにVPNルーターの更新を後回しにしないでください。
- 「スマホの通知」を疑う
- 「カード利用停止」「不在届」「給付金」などの通知が届いたら、メッセージ内のリンクは絶対に踏まず、必ず公式アプリかブックマークした公式サイトから直接ログインして確認してください。
🚨 2026年に向けた予測
来年は「量子コンピュータ」による暗号解読の懸念や、さらに巧妙化した「AI自動会話型詐欺(ボットが電話で騙してくる)」の増加が予想されています。
\ 最新情報をチェック /
