サイバー犯罪は依然として隆盛しているビジネスである。
昨年のサイバー犯罪による損失額はほぼ209億ドルに達し、2024年比26%増加したと、FBI傘下のインターネット犯罪苦情センター(IC3)が火曜日に発表した年次報告書に記載されている。
この包括的な調査は、悪化するデジタル犯罪環境を露呈しており、金銭的損失を引き起こし、勢いが一方方向に進み、警戒を要する速度で複合化している。2020年の42億ドルから年間サイバー犯罪損失はほぼ400%増加しており、この5年間の累計損失は713億ドルを超えた。
2000年に同国のサイバー犯罪報告の中央拠点として設立されたFBIのIC3は、かつてないほど多忙である。「現在、われわれは平均して1日あたりほぼ3,000件の苦情を受け取っている」と、FBI刑事・サイバー部門の作戦担当ディレクターであるホセ・ペレスは報告書に記述している。
年次インターネット犯罪報告は拡大・持続している傾向を強調している。しかし、この調査の範囲は限定的であり、FBI に提出されたサイバー犯罪事件に全く依存している。
被害者の全体的な影響は不透明なままであり、報告されていない犯罪を経験した不明な数の被害者が暗闇の中で苦しんでいる。
FBIは昨年100万件以上の苦情を受け取り、60歳以上の被害者が最大の犯罪件数を報告し、年齢グループ別の総損失も最大であった。60歳以上の被害者は201,000件の苦情を提出し、損失額は約77億5,000万ドル、つまり昨年のサイバー犯罪関連損失全体の約37%に達した。
投資関連の詐欺は2025年のサイバー犯罪損失の最大の構成要素のままであり、ほぼ86億5,000万ドルに達した。ビジネスメール詐害(BEC)が第2位を占め、損失額はほぼ30億5,000万ドルであり、その後テクサポート詐欺が21億ドル以上である。
昨年、投資とテクサポート詐欺に関連する詐欺の主な手段は暗号資産であり、ビジネスメール詐害から生じた詐欺の大部分は送金で構成されていた、と報告書に記載されている。
フィッシングは昨年最も一般的に報告されたサイバー犯罪の種類であり、その後に恐喝、投資詐欺、個人情報流出が続いた。FBIは昨年、恐喝から1億2,250万ドル、ランサムウェアから3,230万ドルの損失額を計上した。
FBIはまた、昨年50,000件以上のセックス恐喝報告を受け取り、5,700件以上の提出が全米行方不明児童搾取センターに付託された。
2025年にIC3に報告された上位5つのサイバー脅威には、データ流出39%、ランサムウェア36%、SIMスワッピング10%、マルウェア9%、ボットネット7%が含まれた。
FBIは昨年3,600件以上のランサムウェア報告を受け取った。最も報告された5つの亜種には、Akira、Qilin、INC、BianLian、Playが含まれた。
16の重要インフラ部門のそれぞれが昨年ランサムウェア攻撃を報告し、最も標的にされていた部門はヘルスケア、製造業、金融サービス、政府、ITを含んでいた。
IC3は主に米国の住民と企業からの苦情を受け取るが、昨年200カ国以上から苦情も受け取り、これは総損失額のほぼ16億ドルを占めていた。
昨年損失と膨大なサイバー犯罪の量が増加し続けた一方で、「FBIは悪質なサイバー行為者を混乱させ、抑止し続けており、被害者から敵対者へのコストをシフトさせている」とペレスは報告書に記述している。
「サイバーセキュリティ、ソーシャルメディアのフットプリント、電子的なやり取りに気をつけることがかつてないほど重要となっている」と彼は付け加えた。「サイバー脅威とサイバー対応犯罪は、世界が人工知能などの新興技術を採用するにつれて、引き続き進化するだろう。」
翻訳元: https://cyberscoop.com/fbi-internet-crime-complaint-center-annual-cybercrime-report/
