インターポールによれば、組織的な犯罪グループが新技術の普及を悪用する形で、アジアおよび南太平洋地域でも世界の他の地域と同様に、サイバー犯罪が急速に浸透しつつあります。
インターポールは、『2025/2026年版アジア・南太平洋サイバー脅威評価レポート』の対象国のうち半数以上において、サイバー犯罪が全犯罪件数の30%を占めるに至ったと報告しています。
英国政府が資金援助するこの調査は、東南アジア18カ国および太平洋島嶼国を対象に、サイバー犯罪の動向を分析したものです。
調査によると、対象国の3分の1でオンライン詐欺が1万件を超えています。これらの詐欺はソーシャルエンジニアリングに大きく依存しており、個人・企業・政府機関のいずれにも被害が及んでいます。スピアフィッシング、スミッシング、そしてAI生成メッセージを使った手口はますます広まっています。
レポートが2番目に「重大」なサイバー犯罪の脅威として挙げているのは、インフォスティーラーとバンキング型トロイの木馬です。これに続いて、ランサムウェア、ディープフェイクと偽情報、そしてビジネスメール詐欺(BEC)が並びます。
アジアのサイバー犯罪に関する続報:インフォスティーラー摘発作戦で2万件のアジア系IPとドメインを閉鎖。
インターポールはTrendAIのデータを引用し、2024年だけでもアジア・南太平洋地域全体で65億件のサイバー脅威が検知・対処されたと述べており、サイバー犯罪産業の規模の大きさを浮き彫りにしています。
レポートが捉えたその他の地域動向は以下のとおりです。
- 2024年に13万5,000件以上のランサムウェア関連攻撃が検知され、不動産・製造・金融サービスなどのセクターに影響
- 2024年の分散型サービス拒否(DDoS)攻撃は年間92%増加
- 東南アジアの脅威アクターが利用するサイバー犯罪フォーラムおよびTelegramチャンネルでのディープフェイクに関する議論は、2024年2月から6月にかけて600%増加
- 地域内では1,000人中5.5人が毎月フィッシングリンクをクリックしており、世界平均の約2倍。クラウドアプリケーションが主な標的
- 2024年のデータ侵害全体のうち約80%がシステム侵入によるもので、マルウェアは83%、ランサムウェアは51%のケースに関与
デジタル普及がサイバー犯罪を後押し
サイバー脅威の急増は、東南アジアの詐欺拠点の存在に加え、地域全体でのデジタル技術の普及とネットワーク接続の拡大によっても推進されていると、レポートは指摘しています。
「この急速な拡大は、クラウドコンピューティング、AI、モバイルバンキング、リモートワークの広範な普及と相まって、デジタルトランスフォーメーションを加速させただけでなく、地域をサイバー犯罪者にとって格好の標的にしています」とレポートは説明しています。
「さらに、変革のスピードにより、多くの組織がクラウドセキュリティの不十分な保護、インシデント対応体制の不備、国境を越えた情報共有の欠如といった深刻なセキュリティギャップにさらされています。こうした状況が、ますます複雑化し世界規模で相互接続されるサイバー犯罪エコシステムに新たな機会を与えています。」
世界の他の地域と同様に、比較的堅固なサイバーセキュリティの枠組みを持つ経済圏もあり、そうした国々はサイバー脅威の猛攻に対してより効果的に対応できています。
ただし、すべての国がそうであるわけではありません。調査対象国の半数が1万ドルを超える金融被害を報告しており、報告期間中に1億ドル以上の損失を被った国も複数あります。
「調査結果全体として、国境を越えた協力の強化、インテリジェンス共有の改善、そして包括的な能力構築イニシアチブへの取り組みが急務であることが示されている」とインターポールは訴えています。
一方で前向きな取り組みも見られます。調査対象国の大半が公衆啓発キャンペーンや法執行機関職員の訓練プログラムを開始しています。また3分の2の国が予測分析、デジタルフォレンジック、脅威検知にAIツールとシステムを導入しているとインターポールは述べています。
翻訳元: https://www.infosecurity-magazine.com/news/cybercrime-surges-apac-digitization/
