2025年9月18日、警察庁は「令和7年(2025年)上半期におけるサイバー空間をめぐる脅威の情勢等について」を発表しました。2025年(令和7年)上半期は、DDoSによる実害、ランサムウェアの高止まりましたがフィッシングと資金移動系不正行為が明確に増加しました。
目次
概要
警察庁の集計では、ランサムウェア被害報告は116件で半期最多タイとなり攻撃の供給網(RaaS)の広がりが背景とされています。ランサムウェア被害の中心は中小企業で約3分の2を占め、RaaS(Ransomware as a Service)により攻撃の裾野が広がったことが背景と指摘されています。
また、復旧・調査費用も高止まりし、1,000万円以上を要した割合は50%から59%へと上昇、経営への負荷が増しています。
大企業のランサムウェア被害の事例では大手保険会社が約510万件超の個人情報漏えいのおそれが公表されるなど、社会的影響も無視できない規模に達しました。
フィッシングの報告件数は119万6,314件、ネットバンキングの不正送金被害総額は約42億2,400万円と、量・質ともに無視できないレベルです。
ランサムウェア:中小企業に集中、復旧コストは重くなる
被害報告は116件で、令和4年下半期と並び最多。被害の約3分の2を中小企業が占め、RaaSにより「攻撃の外注化・再利用可能なツール化」が進み、参入障壁が下がったことが要因と分析されています。調査・復旧費用も1,000万円以上を要した割合が50%→59%へと上昇し、経営影響は無視できません。
代表事例として、保険大手で約510万件超の個人情報漏えいのおそれが公表されるなど、被害の社会的スケールも拡大しました。
DDoS:オリジン直叩きでCDNを回避
令和6年末から令和7年初の連続被害では、攻撃者が手口を切り替えて攻撃を継続しただけでなく、オリジンサーバのIPを直接狙うことでCDNの負荷分散を回避する事案が確認されています。対策は「CDNを経由しないアクセス遮断」「DNS設定の見直しによるオリジン秘匿」「海外IPの遮断」「検知・遮断機能の導入」「サーバ・端末・回線の冗長化」など多層での実装が求められます。
フィッシングと資金移動系不正:量が質を凌駕し始めた
量で押し寄せるフィッシングは、報告件数が119万6,314件に達し、インターネットバンキングの不正送金は2,593件・約42億2,400万円、その約9割がフィッシング起点でした。
令和元年頃から広がったリアルタイム型は二段階認証の突破を常態化させ、従来のMFA運用の限界を露呈させています。これに連動する形で、企業への架電からメール誘導へつなぐボイスフィッシング(ビッシング)が法人口座の不正送金を急増させ、1件あたり約4億円規模の高額被害も発生しました。
もっとも、警察庁・金融庁の注意喚起等の対策により、4月は3月比で大きく減少し、5~6月は発生なしまで抑え込まれています。
さらに3~5月には、証券会社をかたるフィッシングと証券口座の不正取引が急増し、不正アクセス件数13,121件、不正取引7,277件、不正売買金額約5,780億円という規模に達しましたが、各社の認証強化や当局の対策により6月には大きく減少しています。センサー観測では脆弱性探索などの不審アクセスが高水準で、その大部分は海外発であることも継続しており、前兆の監視と外向き資産の統制が重要度を増しています。
二段階認証を突破するリアルタイム型も横行し、従来のMFA運用だけでは守り切れない局面が生じています。
世界的な捜査協力でランサムウェアグループ Phobos/8Baseをテイクダウン
警察庁・関係機関は、ランサムグループ「Phobos/8Base」への国際共同捜査、復号ツールの開発・周知等を進めています。民間の復旧可能性を押し上げ、犯行の収益性に揺さぶりをかける取り組みです。 さらに、証券分野の急増を受け、2025年7月には金融庁と警察庁が業界団体に対し、DMARC普及・フィッシングサイト閉鎖・パスキー導入の要請を実施。メールなりすまし抑止とフィッシング耐性認証の両輪を明示しました。








