直近のセキュリティ資料から見えた 対策を怠った先にある“暗い未来”：半径300メートルのIT

サイバー犯罪者はあなたの資産を奪うためにありとあらゆる手口を使ってきます。今回は直近で公開されたセキュリティ関連の資料から、サイバー脅威の最新動向を見つつ、今実施すべき効果的な対策について考えていきたいと思います。

[宮田健，ITmedia]

　サイバー空間における「犯罪」は、リアルな現実空間と何も変わりません。これはつまり、何もしなければ犯罪者があなたの資産を奪う可能性があるという前提で、個人や組織にかかわらず、事前の対策と心構えが必要ということです。今回は、ここ最近公開された資料を基に、もう一度私たちが置かれた現状を知り、今日できる対策を考えていきたいと思います。

直近のセキュリティ資料から見えた　対策を怠った先にある“暗い未来”

　「貯蓄から投資へ」のシフトが叫ばれた直後、私たちの資産を脅かす事件が発生しました。2025年初頭から報告が相次ぎ、同年4月には大々的に報道がされるようになった、インターネットを使った証券サービスへの不正アクセス、不正取引の問題は、今も終わってはいません。

　金融庁は積極的に情報を開示しており、これまでも同問題のポータルとして公開されていた「インターネット取引サービスへの不正アクセス・不正取引による被害が急増しています」という注意喚起ページが8月分の更新をしています。それによると、不正売却金額はピークの4月に比べれば激減してはいるものの、引き続き高い数値で安定していることがグラフから読み取れるかと思います。恐らくは各証券会社が進めている、多要素認証を必須とした不正アクセス対策が効き始めていると考えていいでしょう。

不正取引や不正アクセス被害の推移（出典：金融庁の「インターネット取引サービスへの不正アクセス・不正取引による被害が急増しています」から引用）《クリックで拡大》

　個人的に注目したのは「不正取引件数」の推移です。別表としてまとめられている表を見ると、不正アクセス件数は7月に比べ8月が微増ではありますが、不正取引件数で見ると894件から562件と、それなりに減少しています。

不正アクセスや不正取引の「不正取引件数」は減っている（出典：金融庁の「インターネット取引サービスへの不正アクセス・不正取引による被害が急増しています」から引用）《クリックで拡大》

　これも、対策が進んでいることを示していると考えていいでしょう。しかしそれでも被害が発生するということは、現在対策を講じていない人は集中して攻撃される可能性が高いわけです。攻撃の手は恐らく、今後も止むことはないでしょう。対策している人、対策していない人の明暗が、これまで以上に分かれていく未来が見えます。

　対策部分はこれまでと変わりません。電子メールやSMSのリンクを開かないこと、利用するサービスのWebサイトへのアクセスはブックマークからとすること、そして何より、多要素認証を設定し、パスワードを強くすること。この他、マルウェア対策としてOSやWebブラウザを最新にし、できればブラウザ機能拡張を使用しないこと。最近では「ClickFix」や「機能拡張のマルウェア化」などの脅威もあります。ぜひ最新情報をウォッチしてください。

警察庁がおなじみの資料を公開　昨今の脅威動向は？

　もう一つ、気になる報告書を紹介しましょう。こちらも定期的に発表され、時系列でのサイバー空間の現状を把握しやすい良質の資料、警察庁の「サイバー空間をめぐる脅威の情勢等について」です。2025年9月、この「令和７年上半期」版が公開されました。

　同資料の中では、組織を悩ませ続けている「ランサムウェア」攻撃や「不正アクセス」に加え、フィッシングの報告が前年同期比で約56万件（約89％）増加していると報告しています。この数字は無視できるものではありません。先の証券サービスへの不正アクセスも、きっかけはフィッシングだということを考えると、個人にとって最大のサイバー脅威と考えていいと思います。

フィッシング報告件数と不正送金被害額（出典：警察庁「令和７年上半期 サイバー空間をめぐる脅威の情勢について」から引用）《クリックで拡大》

報告書では、多要素認証を突破する「リアルタイム型フィッシング」の解説もある（出典：警察庁「令和７年上半期 サイバー空間をめぐる脅威の情勢について」から引用）《クリックで拡大》

　しかしこれは、個人だけの脅威ではないことにも注目です。最近は企業狙いのフィッシングとして電話でメールアドレスを聞き出し、フィッシングメールを送付。電話という手段で“人間の脆弱（ぜいじゃく）性”を突き、警戒心を解くことで、通常なら引っ掛からないような内容の偽の振込先への入金を成功させた事例が大変多く発生しました。

　同資料のコラムでも「1回当たりの不正送金額が約4億円となる高額な被害がみられる」としています。これが大企業ではなく中小規模の企業でも被害が発生しているわけで、経営者が読めば一瞬で現状の厳しさが理解できるはずです。

2024年秋以降に多発した「ボイスフィッシング」攻撃の流れ（出典：警察庁「令和７年上半期 サイバー空間をめぐる脅威の情勢について」から引用）《クリックで拡大》

　このように、サイバー空間の今を把握できる、大変有用な資料が定期的に更新されています。経営者が読めば、「ウチは大丈夫か」と思うこと間違いなし。残念ながら、得てしてそう思うタイミングでは遅いことが多く、まずは現状把握を指示し、他社に遅れないレベルでセキュリティ意識を向上させるしかありません。これらの資料は経営者にこそ、読んでほしいと思っています。

　加えて、担当者や家庭レベルでもこの状況を把握してほしいと思います。銀行や証券会社が狙われているのですから、あなたもセキュリティに無関係ではいられません。ざっと目を通すだけでも、リアル・サイバー両方の防犯意識が芽生えるはずです。

　最初に考えるべきは、やはり「フィッシング対策」。先に金融庁が挙げていた「電子メールやSMSのリンクを開かないこと、利用するサービスのWebサイトへのアクセスはブックマークからとすること、そして何より、多要素認証を設定し、パスワードを強くすること」こそがその対策となります。加えて、最近はパスワード管理ソフトを買わずとも、必要十分な機能がOS標準で搭載されています。まずはこれを使ってみるのもいいかもしれません。

　あなたの資産を守るため、今すぐできることはたくさんあります。同コラムを読んでいただいている方は既に半歩先を行っているはずです。ぜひ、もう半歩進めてみてください。

著者紹介：宮田健（みやた・たけし）

元＠ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。自分の生活を変える新しいデジタルガジェットを求め、趣味と仕事を公私混同しつつ日々試行錯誤中。

2019年2月1日に2冊目の本『Q＆Aで考えるセキュリティ入門　「木曜日のフルット」と学ぼう！〈漫画キャラで学ぶ大人のビジネス教養シリーズ〉』（エムディエヌコーポレーション）が発売。スマートフォンやPCにある大切なデータや個人情報を、インターネット上の「悪意ある攻撃」などから守るための基本知識をQ＆Aのクイズ形式で楽しく学べる。