労務・人事ニュース

2025年9月18日発表資料 サイバー空間をめぐる脅威の情勢等（警察庁）

この記事の概要

警察庁が2025年9月に公表した資料によれば、サイバー空間における脅威の深刻化が続いています。特にランサムウェア攻撃や標的型攻撃などの巧妙化が進み、企業や行政機関への影響が拡大しています。通信手段の多様化とともに、犯罪手口も複雑化しており、民間との連携強化や迅速な情報共有が喫緊の課題となっています。

警察庁は、2025年9月18日、「サイバー空間をめぐる脅威の情勢等」と題した報道発表を通じて、現在のサイバー脅威の実態と、それに対する取り組み状況を明らかにしました。これによると、サイバー攻撃はますます高度化し、特にランサムウェアを用いた攻撃が多発しており、その対象は民間企業から地方自治体、さらには医療機関や教育機関にまで広がっています。

被害の中核となっているのは「情報の暗号化」と「金銭の要求」を目的としたランサムウェアであり、その多くは海外に拠点を置く犯罪グループによるものとされています。警察庁によると、2025年上半期だけでも100件を超えるランサムウェア被害が確認され、その被害の多くはバックアップ体制の不備や脆弱なVPN装置の利用によるものでした。これらの攻撃では、業務の停止や情報流出といった深刻な事態が生じており、特に中小企業への影響は計り知れません。

また、標的型攻撃メールの被害も依然として高い水準にあり、特定の個人や部署を狙って送信される巧妙な偽装メールにより、認証情報の窃取やマルウェアの感染が進行しています。攻撃者は、企業の組織構造や業務内容を事前に把握しているケースが多く、対策には高度なセキュリティ知識と従業員教育の徹底が求められます。

近年では、犯行の手口が多様化しており、SNSやフリーメールを利用したアカウント乗っ取り、オンライン決済サービスの不正利用なども報告されています。これに加えて、生成AI技術の悪用も懸念されており、フィッシング詐欺やなりすましメールの文面がより自然かつ説得力のあるものになり、被害拡大につながっているとされます。

こうした情勢に対応するため、警察庁では各都道府県警察との連携を強化するとともに、サイバー犯罪特別捜査隊による国際的な協力や、サイバー犯罪の専門捜査官の育成に注力しています。さらに、企業や官公庁、教育機関向けにセキュリティ研修を提供するなど、予防的な取り組みも進められています。

今後の課題としては、被害の早期発見と情報共有体制の強化、そして民間企業との密な連携が不可欠です。警察庁は、サイバー犯罪対策を「公共の安全確保」の一環として位置づけており、法改正や新技術の導入を含めた包括的な対策を講じていく方針を示しています。

この記事の要点

• ランサムウェア被害が2025年上半期だけで100件超に拡大
• 被害対象は民間企業、自治体、医療・教育機関に及ぶ
• 標的型攻撃メールの手口が巧妙化し、認証情報の窃取が多発
• 生成AIの悪用により、フィッシング詐欺がさらに高度化
• SNSやオンライン決済を悪用したアカウント乗っ取りも急増
• 警察庁は専門捜査官の育成と国際協力を強化
• 情報共有と民間連携による被害抑止が喫緊の課題
• 企業内での従業員教育やBCP対策の必要性が高まる

⇒ 詳しくは警察庁のWEBサイトへ