出典: Peter Kovac via Alamy Stock Photo
多くのアフリカ諸国は、経済の不確実性とインターネットへのアクセスの増加に直面する市民がいる中で、サイバー犯罪の大規模な流行に苦しんでいます。犯罪の調査を担当する法執行機関は、必要な訓練を欠いていることが多いです。
過去1年間で、オンライン詐欺の検出は一部のアフリカ諸国で30倍に急増し、サイバー犯罪は大陸の東部および西部の国々で報告された全犯罪の約3分の1を占めていると、インターポールの「2025年アフリカサイバー脅威評価報告書」は述べています。同時に、アフリカの国々の9割がサイバー犯罪者を追跡するための必要な法執行および起訴のスキルを欠いていると報告されています。
サイバーセキュリティの訓練と投資は、アフリカのより安定した未来を推進するのに役立ちますが、それには国や機関間の協力が必要ですと、インターポールのサイバー犯罪局のディレクターであるニール・ジェットンは報告書の序文で述べています。報告書。
“接続性が深まり、デジタルイノベーションが加速するにつれて、地域が直面するサイバー脅威の複雑さも増しています”と彼は書いています。”それらは進歩を支えるインフラ、金融システム、公共サービス、重要なインフラ、そして最も重要な市民のデジタル未来への信頼を標的にしています。”
混乱の時代を利用する
アフリカの社会的、政治的、技術的な力は、大陸のほとんどの国にとって大きな変化をもたらしています。サハラ以南のアフリカ諸国の経済は2025年に3.5%、その後の2年間で4.3%成長すると予想されています。世界銀行によると。しかし、この地域はまた、成長の痛みを大きく経験しています。高い失業率、インフレ、政治的不確実性が地域のさまざまな国に影響を与えています。
今やサイバー犯罪も急増しています。西アフリカのグループはナイジェリア、ガーナ、コートジボワール、セネガルから活動し、ビジネスメール詐欺(BEC)に焦点を当て、世界中の企業を標的にしています。一方、ランサムウェアグループはこの地域を利用して新しい攻撃を試しています。東アフリカでは、ケニア、ウガンダ、タンザニア、ルワンダ、エチオピアが技術および金融サービスのハブになりつつありますが、エチオピアは2024年に世界で最も標的にされた国でした。SIMスワッピングやデジタルセクストーションを扱うグループがこの地域で増加しています。
アフリカの地域別サイバー犯罪トレンド。出典: インターポールの「2025年アフリカサイバー脅威評価報告書」
経済と人口がトレンドに大きく関係しており、法執行機関はサイバー犯罪者の活動を抑制できていないと、ウガンダに拠点を置く東南アフリカ国際ICT政策協力(CIPESA)の法務官であるエドリン・ワニャマは述べています。
“技術の進歩によりインターネットの普及率が上がり、それがサイバー犯罪者にとって広範な人口に容易にアクセスするための魅力的な手段となっています”と彼は言います。多くの国が「高い人口と高い失業率のためにサイバー犯罪の増加を経験しており、技術の進歩が個人が容易に利用できるプラットフォームとツールを提供している」と付け加えています。
ザンビア、エジプトでオンライン詐欺が急増
サイバー犯罪者は特にエジプトと南アフリカをランサムウェアで標的にし、これらの国では合計で30,000件以上の検出がありましたと、報告書で引用されたトレンドマイクロのデータによると述べています。一方、ザンビアとエジプトはオンライン詐欺とフィッシング攻撃で最も被害を受け、ザンビアでは2,930%の急増、エジプトでは476%の増加が見られましたと、インターポールの報告書は述べています。
“インターポールの調査データは、フィッシング戦術の顕著な進化を示しており、これらはますますカスタマイズされ、地域に特化し、技術的に洗練され、従来の大量メール詐欺からターゲットを絞ったソーシャルエンジニアリング攻撃へと進化しています”と報告書は述べています。”サイバー犯罪者は現在、認知された権威や著名な企業を定期的に偽装し、広範な失業を偽の求人情報で悪用し、モバイルプラットフォームを利用して賞品関連や緊急事態を装った詐欺を行っています。”
アフリカの犯罪者は、攻撃ツールキット、侵害された資格情報の販売、さまざまな「サービスとして」のモデルを含む、容易にアクセス可能なツールによって可能になったサイバー犯罪詐欺の低い参入障壁を利用しています。これにより、潜在的なサイバー犯罪者は高度な能力を獲得し、犯罪行為に対して報酬を得ることができますと、SANS Instituteの中東、トルコ、アフリカ担当マネージングディレクターであるネッド・バルタギは述べています。
アフリカ地域別サイバー犯罪頻度のヒートマップで、オンライン詐欺、セクストーション、ランサムウェアの人気を示しています。出典: インターポールの「2025年アフリカサイバー脅威評価報告書」
“多くの場合、犯罪グループは国家の防御よりも速く進化しています”と彼は言います。”我々は、地域的または国際的なつながりを持つ高度に組織化された脅威アクターが、ビジネスメール詐欺、ランサムウェア、オンライン詐欺のような戦術を使用しているのを見ています。”
技術だけでなく、人材と訓練に投資を
法執行機関がサイバー犯罪グループを調査し起訴する能力は依然として不均一です。サイバー犯罪組織は国境を越えて活動していますが、法執行機関間の協力は依然として大きな問題ですと、インターポールの報告書は述べています。
CIPESAのワニャマも同意しています。
“生命と財産を守るべき警察は、サイバー犯罪を徹底的に扱うための関連する高度な能力を持っていません”と彼は言います。”彼らは管轄の問題に苦しんでおり…警察が犯人を逮捕できた場合でも、司法制度はサイバードメインの知識の不足により、サイバー犯罪者を法の裁きにかけるプロセスを完全に扱うことができません。”
企業は社内データを効果的に保護するための内部データ保護ポリシーが必要であり、企業が主要な標的であるため、スタッフと顧客のためのインシデント対応計画を持つべきですと、ワニャマは言います。
組織は必要な技術に投資すべきですが、訓練が優先されるべきと、バルタギは言います。
“訓練されたサイバー人材がいなければ、最高のツールでも不十分です”と彼は言います。”政府や法執行機関から企業のITチームに至るまで、あらゆるレベルでサイバーセキュリティ教育と実践的な技術訓練への投資をもっと見る必要があります。”
翻訳元: https://www.darkreading.com/cyber-risk/africa-surge-cybercrime-law-enforcement-struggles