サイバー犯罪が、アジア太平洋地域における犯罪活動に占める割合を拡大させています。INTERPOLの2025/2026年版 アジア・南太平洋サイバー脅威評価報告書によると、調査対象となった司法管轄区の半数以上が、サイバー犯罪が国内で記録された全犯罪の30%以上を占めていると報告しています。
2024年にアジア・南太平洋地域で検出されたマルウェアの種類別分布(出典:INTERPOL)
デジタル化の急速な普及により、同地域のデジタルフットプリントは拡大し、サイバー脅威への露出も増大しています。犯罪グループは、オンライン詐欺、ランサムウェア、フィッシングキャンペーン、認証情報の窃取を通じて、企業・政府・個人を標的にしています。
「アジア・南太平洋地域には、世界で最も急成長しているデジタル経済圏がいくつも存在します。そして、それと同時に、極めて執拗なサイバー犯罪者たちも増え続けています。急速な接続性の向上は計り知れない機会をもたらしましたが、地域全体でのサイバーセキュリティ成熟度の不均衡が、国際的な犯罪者に利用される隙を生み出し続けています」と、INTERPOLのサイバー犯罪執行局捜査支援部長を務めるNeal Jetton氏は述べています。
拡大するオンライン詐欺の規模
最も注目すべき動向の一つが、オンライン詐欺活動の産業化です。国際組織犯罪グループは、カンボジア、ラオス、ミャンマー、フィリピンをはじめとする複数の国々に詐欺施設を構築しています。これらの活動は、投資詐欺、ロマンス詐欺、その他のオンライン欺瞞行為を通じて、年間400億ドル近くを生み出しています。また、人身売買や強制労働との関連が当局によって明らかになっているケースもあります。
サイバー犯罪は、大規模な国境を越えた事業へと発展しています。犯罪ネットワークは、専用のインフラ、オンラインプラットフォーム、国際的な活動拠点を活用して組織を維持しています。被害者が複数の国にまたがることで捜査は複雑さを増しており、国際的な法執行機関の連携が不可欠となっています。
重要サービスを脅かし続けるランサムウェア
2024年、同地域ではランサムウェア関連の攻撃が135,000件以上記録されました。これらの攻撃は、重要インフラ、医療機関、大企業、さらには不動産・製造業・金融サービスといったセクターを標的に、その範囲を拡大させています。インドネシアの国家データセンターが被害を受けた事例では、入国管理や空港業務を含む280以上の公共サービスが停止し、政府インフラに対するランサムウェアの甚大な影響が浮き彫りになりました。
フィッシングは、システムへの侵入や認証情報の窃取に最もよく使われる手法の一つであり続けています。攻撃者はソーシャルエンジニアリングの手口を駆使して信頼関係を悪用し、被害者に機密情報を開示させます。こうしたキャンペーンは、金融詐欺やアカウント侵害、マルウェア展開への入口となることが多い状況です。
認証情報の窃取は、地域の脅威状況における主要な要素であり続けています。情報窃取型マルウェアは、ユーザー名、パスワード、金融情報、その他の機密データの収集に活用されています。窃取された認証情報は、詐欺、アカウント侵害、ランサムウェア攻撃の足掛かりとなることが頻繁にあります。調査回答者は、バンキング型トロイの木馬と情報窃取型マルウェアを、地域に影響を及ぼすサイバー犯罪カテゴリーの中で最も蔓延しているものとして挙げています。
サイバー犯罪のツールとなったディープフェイク
脅威アクターはAIツールを活用して、フィッシングキャンペーンの精度を高め、説得力のある偽コンテンツを作成し、活動の一部を自動化しています。特に注目を集めているのがディープフェイク技術です。東南アジアの脅威アクターが利用するサイバー犯罪フォーラムやメッセージングチャネルにおけるディープフェイク関連の議論は、2024年上半期に600%増加しました。この技術は、経営幹部やその他の信頼される人物を詐称する詐欺スキームにも活用されています。
調査回答者は、偽情報、情報操作、ディープフェイク関連犯罪を、地域で最も深刻なサイバー犯罪上の懸念事項として4番目に挙げています。リアルな合成メディアを作成できる技術は、組織や法執行機関にとって、本人確認や正規の通信と不正な通信の区別をより困難なものにしています。
広く報道された事例として、香港の多国籍企業の従業員が、会社の経営幹部のディープフェイクを使ったビデオ通話に参加した後、2,500万ドルを送金してしまったケースがあります。
小規模経済圏が直面するサイバー脅威リスク
DDoS攻撃やデータ漏洩は、依然として継続的な脅威であり続けています。政府機関、金融機関、企業は、サービスの妨害や機密情報への不正アクセスを目的とした攻撃に引き続きさらされています。2024年に地域内で報告されたデータ漏洩のうち、システムへの侵入が約80%を占めており、サイバーインシデントにおける不正アクセスの蔓延が明らかになっています。
こうした脅威による影響は国によって異なります。デジタル化が進んだ経済圏では、一般的にサイバーセキュリティ能力が高く、セキュリティリソースへのアクセスも充実しています。一方、小島嶼国や発展途上国では、サイバーセキュリティのリソース、専門知識、技術的な対応能力が限られていることが多い状況です。これが犯罪者にとっての格好の標的となり、検知や起訴の可能性を低下させる条件を生み出しています。
翻訳元: https://www.helpnetsecurity.com/2026/06/19/interpol-asia-cybercrime-trends-report/
