1. セキュリティ対策ラボ
  2. セキュリティニュース
  3. 2024年 米国のサイバー犯罪の被害額は過去最高の約2.5兆円(166億ドル)

2024年 米国のサイバー犯罪の被害額は過去最高の約2.5兆円(166億ドル)

セキュリティニュース

投稿日時: 更新日時:

2024年 米国のサイバー犯罪の被害額は過去最高の約2.5兆円(166億ドル)

2024年、米連邦捜査局(FBI)のInternet Crime Complaint Center(IC3)は、過去最大のサイバー犯罪被害額を記録しました。設立から25周年を迎えたIC3は、今や世界中の個人・組織から寄せられるサイバー犯罪被害の「ハブ」となっており、その統計や傾向は各国の対策にも示唆を与えるものです。

今回の年次報告書では、被害額が前年比33%増の166億ドル(約2.5兆円)に達し、高齢者層への影響、ランサムウェアや暗号資産詐欺の拡大など、多くの深刻な実態が明らかになりました。

2024年のサイバー犯罪の被害規模と特徴

  • 被害件数:859,532件

  • 報告された被害総額:約2.5兆円(166億ドル)(前年比+33%)

  • 1件あたりの平均被害額:約277万円(1万9,372ドル)

  • 被害者の最多層:60歳以上

IC3は、1日に平均2,000件以上のサイバー犯罪報告を受けており、その数は5年前と比べて急激に増加しています。特に2024年は、サイバー詐欺の進化と広がりが顕著で、以下のような特徴が見られました。

 

2024年のサイバー犯罪の被害規模と特徴

画像:2024IC3

主な脅威カテゴリ

ランサムウェア:重要インフラにとって最大の脅威

報告書では、2024年のランサムウェア関連の苦情件数が前年より9%増加したと指摘しています。医療、金融、公共機関など、社会インフラに対する攻撃が続発し、深刻なサービス停止や経済的損失をもたらしました。

FBIは2024年も、被害者に対して数千の復号キーを提供し、8億ドル以上の支払いを回避させるなど積極的に対応しています。代表的な摘発例として、世界的に活動していた「LockBit」グループの無力化が報告されました。

暗号資産詐欺:投資家を狙う新手口

仮想通貨を使った詐欺も急増しており、「投資系の偽プラットフォーム」「リモートアクセス型詐欺(豚の屠殺詐欺)」「偽暗号通貨ウォレット」などが確認されています。これらは多くの場合、被害者が数万ドル単位の資金を失う構造となっており、日本でも同様の事案が報告されています。

高齢者が最大の被害層に

特に深刻なのは、60歳以上の高齢者による被害申告と損失額が全体で最も多かった点です。IC3によると、社会的弱者が「信頼できるふりをする詐欺師(Impersonation scams)」に騙されるケースが目立ちました。

高齢者を狙った代表的な手口:

  • 偽の銀行職員や政府関係者を名乗る電話詐欺

  • サポート詐欺(PCやスマートフォンの不具合を装う)

  • 偽恋愛詐欺/SNS型投資詐欺(SNSを通じて接触、金銭要求)

サイバー犯罪の国際化:被害は世界へ波及

米国内のみならず、世界中の国々からも被害報告が寄せられており、特にアジア、ヨーロッパ、南米からの件数が顕著です。IC3では「国際的な詐欺シンジケート」が各国をまたいで活動していることを指摘し、今後のグローバルな情報共有の重要性を強調しています。

日本企業・情報システム部門への教訓

今回の報告書から、日本企業が学ぶべきポイントは以下の通りです

シニア層のセキュリティ教育を強化

従業員や顧客の高齢者層を対象としたフィッシング、サポート詐欺への注意喚起を定期的に行いましょう。

仮想通貨関連取引のリスク分析を徹底

自社サービスで仮想通貨を扱う場合、KYC(本人確認)体制の厳格化と詐欺取引の検知機構が不可欠です。

インシデント報告と回復プロセスを整備

インシデント発生時にIC3のような「通報・回収機構」が国内には存在しない場合、自社での初動・金融機関との連携手順を明確にしておく必要があります。

FBIからのメッセージ:「報告が抑止力になる」

FBIは報告書の中で次のように訴えています。

「報告がなければ、犯罪者の手口を把握し、次の被害を防ぐことはできません。すべての通報は、他の人々を守る第一歩です。」

この姿勢は、組織の内外を問わず「早期報告・早期対応」の重要性を再確認させるものであり、日本のセキュリティ文化にも通ずる教訓といえるでしょう。

まとめ

IC3の2024年報告書は、デジタル犯罪が私たちの日常にどれだけ深く入り込んでいるかを物語る衝撃的な内容でした。特に、個人を狙う詐欺、仮想通貨の悪用、インフラへの攻撃といった複雑な脅威に対して、社会全体での対応が求められています。

今後もIC3や各国の機関からの最新レポートを注視しつつ、国内でも同様の被害事例や兆候を見逃さず、堅実なセキュリティ運用を継続することが必要です。特に情報システム部門は、「脅威の変化に適応できる体制」を常に見直していくことが求められています

一部参照

https://www.ic3.gov/AnnualReport/Reports/2024_IC3Report.pdf

関連記事

生成AIの進化で身元確認書の偽造が容易に、KYCの終焉生成AIの進化で身元確認書類の偽造が容易に、KYCの終焉 MITREの脆弱性管理 CVE プログラムが契約満了で失効の可能性MITREの脆弱性管理 CVE プログラムが契約満了で失効の可能性 米国防長官が私的な「Signal」グループで家族や友人へ機密情報を共有、政権内に波紋米国防長官が私的な「Signal」グループで家族や友人へ機密情報を共有、政権内に波紋 偽の北朝鮮 IT労働者が企業に侵入し身代金を要求北朝鮮のIT労働者が企業に侵入し身代金を要求 北朝鮮のIT技術者がソースコードを盗んで企業を脅迫―FBIが警告北朝鮮のIT技術者がソースコードを盗んで企業を脅迫 京葉ガスが東京ガスの子会社への不正アクセスで個人情報漏洩の可能性を発表京葉ガスが東京ガスの子会社への不正アクセスで個人情報漏洩の可能性を発表 日本ガスが東京ガスの子会社への不正アクセスで個人情報漏洩の可能性を発表日本ガスが東京ガスの子会社への不正アクセスで個人情報漏洩の可能性を発表 岡山ガスが東京ガスの子会社への不正アクセスで個人情報漏洩の可能性を発表岡山ガスが東京ガスの子会社への不正アクセスで個人情報漏洩の可能性を発表|セキュリティインシデント 全Webトラフィックの51%がbot。AIが支える「悪性bot」の進化と企業への影響全Webトラフィックの51%がbot。AIが支える「悪性bot」の進化と企業への影響