アジア全域でオンライン詐欺師たちはもはや、フィッシングメールを送る個人の犯罪者ではなくなっています。多くは今や、コールセンターや独自のマルウェア、人工知能ツールを備えた組織的な企業体として活動しています。INTERPOLは今週、「2025/2026年版アジア・南太平洋地域サイバー脅威評価レポート」を公表しました。このレポートは、同地域におけるデジタル犯罪がその規模、巧妙さ、そして財務的な被害の面で急速に拡大していると警告しています。
サイバー犯罪の温床となった地域
同地域のデジタル経済は急速に拡大しており、その成長が格好の標的としての地位を高めています。モバイル決済、クラウドサービス、リモートワーク、オンラインバンキングはいずれも、多くの企業や政府機関のセキュリティ対策の整備速度を上回るスピードで普及しています。セキュリティ準備の整っていない国では、犯罪者がこうした脆弱性を国内の標的に対して悪用するだけでなく、より大規模な地域・国際ネットワークへの足掛かりとしても利用しています。
INTERPOLは今回のレポートに向け、2024年1月から2025年3月までの期間を対象として、同地域の18か国を調査しました。調査対象国の半数以上が、サイバー犯罪が国内で記録されたすべての犯罪の30パーセント以上を占めると報告しています。また調査対象国の3分の1では、オンライン詐欺の認知件数がそれぞれ1万件を超えています。
最大の脅威であり続けるフィッシング
INTERPOLは、オンライン詐欺とフィッシングを同地域で最も広範に蔓延するサイバー犯罪カテゴリーと位置づけています。これらの手口は技術的な脆弱性の悪用よりも、人間の信頼心につけ込む手法への依存を強めています。犯罪者は偽のメール、メッセージ、ウェブサイト、電話、ビジネス文書などを駆使し、被害者を欺いて送金させたり機密情報を引き出したりしています。
詐欺センター産業の実態
レポートでは特に、東南アジア各地で展開される詐欺センター産業を取り上げています。カンボジア、ラオス、ミャンマー、フィリピンでは、国際的な犯罪組織が大規模な拠点を構築しています。センター内の従業員は強制的に犯罪活動に参加させられているケースが多く、レポートはその状況を強制労働にも等しいと指摘しています。INTERPOLの試算によれば、これらの拠点が生み出す年間収益は400億ドル近くに上ります。ロマンス詐欺、偽の投資スキーム、違法オンラインギャンブルが主な手口として挙げられています。
AIが詐欺活動を加速
人工知能は、これらの活動を著しく増幅させています。2024年2月から6月にかけて、東南アジアの脅威アクターの間で人気のある犯罪フォーラムやTelegramチャンネルでは、ディープフェイクに関する議論が600パーセント増加しました。精巧に作られた偽の動画・音声・画像により、詐欺師は企業幹部、著名人、または被害者の知人になりすますことが可能になっています。
レポートでは香港での衝撃的な事例が紹介されています。ある多国籍企業の社員が、会社幹部のディープフェイクが使用されたビデオ通話を信じ込み、2,500万ドルを送金してしまいました。シンガポールでも同様の事件が発生しており、ある財務ディレクターが、CEOやCFOを含む上層部幹部になりすましたディープフェイクを使ったビデオ通話により、49万9,000ドル以上を振り込む寸前まで追い込まれました。
依然として最大級の脅威であるランサムウェア
ランサムウェアは企業・政府機関の双方にとって最も深刻な脅威の一つであり続けています。2024年には同地域で13万5,000件を超えるランサムウェア関連攻撃が記録されました。特に重大なインシデントとして、インドネシアの国家データセンターへの攻撃が挙げられます。この攻撃により、入国管理や空港システムを含む280以上の政府サービスが停止しました。攻撃者はファイルの暗号化にとどまらず、盗んだデータの公開を脅し、さらには規制当局からの制裁や法的リスクをちらつかせることで被害者に圧力をかける手口も増えています。
第2位の脅威:バンキング型トロイの木馬と情報窃取型マルウェア
INTERPOLはバンキング型トロイの木馬と情報窃取型マルウェアを、フィッシングに次ぐ同地域で2番目に深刻なサイバー犯罪カテゴリーとして位置づけています。主な検出マルウェアファミリーには、RedLine、LummaC2、Loki、Negasteal、ZBotが含まれます。これらのツールはパスワード、銀行カード情報、暗号資産ウォレット、ブラウザ情報、その他の個人データを窃取します。盗まれた情報はアンダーグラウンドの闇市場で売却され、アカウント乗っ取り、金融詐欺、恐喝、さらなる攻撃に悪用されています。
急増するDDoS攻撃
サービス拒否(DDoS)攻撃も同地域全体で急増しており、2024年の件数は前年比92パーセント増となりました。年前半は政府系ウェブサイトが主要な標的となりましたが、INTERPOLはこの傾向が同地域各国で実施された主要選挙と関連していると指摘しています。年後半には金融機関への攻撃圧力が一層高まりました。
より速く、予測困難になる脅威の全体像
INTERPOLは、同地域のサイバー犯罪が高速化・高適応化し、予測がますます困難になっていると分析しています。犯罪者はAI、レンタル可能なMaaS(Malware-as-a-Service)ツール、暗号資産、クラウドインフラ、本人確認の脆弱性を巧みに活用しています。これに対し法執行機関は、国際協力の強化や一般市民への啓発活動の展開に加え、独自のAI活用ツールの導入を進めています。レポートによれば、調査に参加した機関の66.7パーセントがすでにAI技術を業務に組み込んでいるとのことです。
連携対応の可能性を示したオペレーション「SECURE」
2025年2月、INTERPOLのオペレーション「SECURE」には同地域の26か国が参加し、情報窃取型マルウェアのインフラを標的とした共同作戦が展開されました。この作戦により、逮捕者の確保、サーバーの押収、そして2万件を超える悪意あるIPアドレスおよびドメインの閉鎖が実現しました。また、数十万人に上る潜在的な被害者に対して警告が発出されました。
INTERPOLは、これらの犯罪ネットワークへの対抗は、もはや一国のみの責任では立ち向かえないと強調しています。犯罪ネットワークが国境を越えて活動している以上、防衛は迅速な情報共有、合同捜査、そして新手の手口への継続的な備えに基づくものでなければならないとしています。
翻訳元: https://meterpreter.org/interpol-asia-cyber-threat-report/