サイバー犯罪
インターポールの最新レポートが示す詐欺の横行と、資金不足の地域が対処しきれないAI活用型攻撃者の実態
インターポールの最新統計によると、アジア・南太平洋(ASP)地域における全犯罪のうち、サイバー犯罪が占める割合は30パーセントを超えました。
インターポールは水曜日、この地域でのサイバー犯罪の記録件数が「急激に増加」していると発表しました。背景には、デジタルインフラの普及や新技術の台頭、そして犯罪ネットワークの組織化の進展があります。
インターポールが発表した最新の「ASPサイバー脅威評価レポート」では、オンライン詐欺とフィッシング攻撃が同地域のサイバー犯罪の中心を占めていることが明らかになっています。2024年から2025年にかけてのデータによると、フィッシングキャンペーンはかつての無差別大量メール送信から大きく進化し、世界の他地域で見られるような高度な手口へと変貌を遂げています。
標的型スピアフィッシングが一般化する一方、AIの活用が広がることで、技術力の低いスクリプトキディであっても攻撃に真正感を演出できるようになっています。
この地域では、数百人の人々を犯罪行為に強制するスキャムキャンプを運営する組織的な詐欺集団の問題が特に深刻であり、広く記録されています。
昨年公表された国連報告書は、東南アジア各地に広がる詐欺コールセンターを「癌のように転移しつつある流行病」と形容しました。
こうした施設はカンボジア、ラオス、ミャンマー、フィリピンなどの国々に存在しており、脆弱な立場の人々が詐欺センターに人身売買されて劣悪な環境下、時には奴隷同然の状態で働かされています。
インターポールはシンガポールの調査を引用し、この地域の詐欺産業が年間約400億ドルを生み出していると推計しています。
説得力のあるディープフェイク画像を生成できるAIツールも、ASP地域のサイバー犯罪者の間で広く悪用されており、その傾向は地域外でも同様です。
2024年には、同じ詐欺施設がロマンス詐欺にディープフェイク映像を利用していた事例が確認されました。
2024年2月には、香港の多国籍企業に勤める従業員がビデオ会議で巧妙にディープフェイク加工された幹部の顔に騙され、2,500万ドルの支払いを承認してしまう被害が発生しました。
類似した事案は2025年3月にシンガポールでも報告されています。別の多国籍企業の財務ディレクターが、CEOやCFOを含む経営幹部になりすました詐欺師とのZoom通話後に、4億9,900万ドル超の振り込みに応じてしまいました。
インターポールの報告書は、サイバー脅威が複数の管轄区域にまたがる大規模な課題へと発展しており、もはや比較的まれな孤立した事件ではなくなっていることを強調しています。
犯罪類型の概要
情報窃取型マルウェア(インフォスティーラー)とバンキングトロイの木馬は、詐欺に次いでASP地域で最も蔓延しているサイバー犯罪です。個人・組織を問わず被害をもたらすインフォスティーラーへの感染は、大規模な金融詐欺やランサムウェアの拡散につながることが多くなっています。
そしてランサムウェアは、インフォスティーラーに次ぐ深刻な脅威です。インターポールはこれを「地域的に重大な脅威」と位置づけており、「甚大な経済的損失」をもたらしていると説明しています。
攻撃者は二重脅迫などの常套手段を採用し、重要インフラや医療機関、大企業を標的にしています。
2024年には13万5,000件を超えるランサムウェア攻撃が記録されており、全データ侵害事案の51パーセントにランサムウェアが関与していました。
この地域ではデジタル化が進み、経済的な機会が広がっている一方、法執行機関はサイバー犯罪の増加に追いつくのに苦慮しています。こうした犯罪を捜査するための専門知識やツールを持たない機関も多い状況です。
この問題は特に、「資源や対応能力に大きな制約」を抱える太平洋の途上国や小島嶼国において顕著です。これらの地域は攻撃者に直接狙われやすく、犯罪者が責任を逃れる可能性も高くなっています。
インターポールのサイバー犯罪部門ディレクター、ニール・ジェットン氏は次のように述べています。「本報告書の調査結果は、アジア・南太平洋地域においてサイバー脅威の状況が急速に変化していることを示しています。サイバー犯罪者たちは人工知能、サービスとしてのランサムウェア(RaaS)モデル、そして高度なソーシャルエンジニアリング手法を産業規模で活用しています。
「デジタル化の普及が地域全体で加速する中、コミュニティと重要インフラを守るためには、作戦面での連携強化、情報共有、そしてサイバーレジリエンスの向上が引き続き不可欠です。」
一定の改善も
インターポールは、ASP地域の多くの管轄区域や政府がサイバー犯罪の増加に対して積極的な取り組みを進めていることを称えました。
香港と大韓民国は新たなサイバーセキュリティ法制の整備で前進を遂げており、その他の地域でも国家タスクフォースの設置、国家行動計画の法制化、啓発キャンペーンの展開といった対策が進んでいます。
しかし、世界のより発展した国々やサイバーセキュリティの規制・法整備が進んでいる国々においても、サイバー犯罪の増加という問題は解消されていません。
インターポールはASP地域と同様の形でヨーロッパや北米のサイバー犯罪件数を収集しているわけではありませんが、世界各地で問題が続いていることは容易に見て取れます。
英国の国家統計局(ONS)はイングランドとウェールズの犯罪種別データを毎年公表しています。それによると、2025年のコンピュータ不正使用犯罪は2017年比で58パーセント減少したものの、年間で推定73万5,000件の被害が発生しています。
純粋なサイバー犯罪にとどまらず、銀行詐欺やクレジット詐欺といったサイバーを手段とする犯罪まで範囲を広げると、これらの犯罪は総犯罪件数約960万件のうち270万件以上を占めています。
米国のFBIは、国内のサイバー犯罪の実態をまとめたIC3年次報告書を作成しています。
総犯罪件数や他の犯罪種別との比較は行っていませんが、2025年のデータを反映した最新報告書では、サイバー犯罪の報告件数が初めて100万件を突破し、被害総額は過去最高の208億7,000万ドルに達したことが明らかになっています。®
