2025年、サイバー犯罪による損失について新たな不本意な記録が樹立され、連邦捜査局(FBI)のインターネット犯罪レポート2025によると、報告された損失はおよそ210億ドルで、2024年に記録された前年の166億ドルを26%上回りました。このレポートはFBIのインターネット犯罪苦情センター(IC3)に提出された苦情に基づいて編集されており、初めて100万件を超え、2024年の859,000件から増加しました。これはFBIが毎月数千件の苦情で始まり、2025年には1日平均ほぼ3,000件の苦情に達した、年次レポート発表の25年目です。
損失の増加は、主に投資詐欺(86億4,861万7,756ドル)による損失の増加に駆動されました。これは2025年の最大の損失原因であり、ビジネスメール侵害(BEC)(30億4,659万8,558ドル)とテクニカルサポート詐欺(21億3,467万5,818ドル)がこれに続きました。
出典:FBIインターネット犯罪苦情レポート2025
苦情件数の観点では、フィッシングがリストのトップ(191,561件の苦情)で、次に詐欺スキーム(89,129件の苦情)、投資詐欺(72,984件の苦情)、個人データ侵害(67,456件)が続き、未払い/未配送がトップ5を締めくくっています(56,478件の苦情)。サイバー対応詐欺は453,000件の苦情に存在し、総損失額は177億ドルです。2025年には181,565件が暗号資産関連の苦情で、22,364件がAI関連事件に関連し、後者は8億9,300万ドルの損失を含みました。
IC3はランサムウェア関連の3,611件の苦情を受け取り、3,200万ドル以上の損失がもたらされました。これらの損失にはビジネス中断、機器、またはサードパーティの修復コストによる損失は含まれていません。ランサムウェア攻撃は重要インフラストラクチャから報告された主要なサイバー脅威の一つでした。苦情件数の観点で最大のランサムウェア脅威はAkira、Qilin、INCランサム/Lynx/Sinobi、BianLian、およびPlayでした。16の重要インフラストラクチャセクター全体で、医療および公衆衛生セクターは182件のデータ侵害と460件のランサムウェア攻撃を含む最高数のサイバー脅威を経験し、重要な製造、金融サービス、情報技術、および政府に先んじました。
FBIは、攻撃をブロック、被害者に通知し、盗まれた資金を凍結することを含む、サイバー犯罪防止の努力を改善したと述べています。1月にFBIはオペレーション ウィンター シールドを開始し、企業がサイバー脅威に対する防御を改善し、サイバー攻撃をブロックするために実施できる最も重要なステップの一部を説明しました。FBIはまたOperation Level Upを開始し、暗号資産投資詐欺の被害者を識別し警告するための積極的なアプローチです。FBIによれば、昨年同機関が通知した3,780人の被害者のうち、78%が詐欺に遭っていることに気付いていなかったと報告しています。昨年、FBIはまた約3,900のFinancial Fraud Kill Chain(FFKC)対応を開始し、かなりの数の詐欺取引をブロックし、6億7,900万ドル以上の詐欺送金を凍結し、58%の成功率を達成し、医療でのFFKC対応で65%の成功率を達成しました。
翻訳元: https://www.hipaajournal.com/fbi-internet-crime-complaint-report-2025/
