ランサムウェア・DDoS被害は依然"高止まり"

【経営層向け1分要約版】

• 2025年上半期サイバー脅威の特徴（警察庁発表）
• ランサムウェア・DDoS： 依然として高水準（116件、半期最多タイ）
• フィッシング・資金移動不正： 前年から顕著に増加（119万件、被害額42億円）
• 証券口座被害： 新たな脅威として浮上（不正売買額5,780億円）

重要ポイント

• 攻撃の傾向が「数」から「質」へ変化
• 中小企業への打撃が深刻化（復旧費用1,000万円以上が6割）
• 証券・ネットバンキングを狙った新手口が急増

経営層として注視すべき対策

1. 多層防御 - 入口・内部・出口の各段階での対策強化
2. 認証強化 - 多要素認証とアクセス権限管理の徹底
3. 教育訓練 - 実践的なフィッシング対策と新手口への対応
4. 復旧体制 - 実証済みのBCPと十分な復旧予算の確保

防御の厚みを増やすことが、レジリエンス強化の最短ルート です。

【詳細版】

警察庁最新報告：フィッシング・資金移動不正が急増

警察庁が2025年9月18日に発表した令和7年（2025年）上半期のサイバー脅威情勢によれば、
ランサムウェアやDDoS攻撃の被害は依然として高水準で推移しています。

さらに今年は、フィッシングや資金移動型不正の件数が大幅に増加している点が注目されています。

1. 最新報告の概要

ランサムウェア被害： 116件（半期として令和4年下半期と並び最多）
DDoS攻撃： 政府機関・重要インフラで相次ぎ発生、国民生活にも影響
フィッシング詐欺： 119万6,314件（前年同期比約89%増、過去最悪ペース）
不正送金被害額： 約42億2,400万円（前年同期比約7割増）
証券口座被害： 不正アクセス13,121件、不正売買額約5,780億円
被害の中心： 中小企業（ランサムウェア被害の約3分の2・77件を占める）
復旧コスト1,000万円以上を要した組織の割合が50%→59%に増加し、
信用失墜と合わせて再起困難に陥るケースも発生

2. なぜ重要か？

攻撃者は「量より質」へシフト
RaaS（Ransomware as a Service）の広がりにより、攻撃の実行者の裾野が拡大。
対策が手薄な中小企業を狙った精密な攻撃が増加しています。

システムは稼働していても脆弱性は存在
「動いているから大丈夫」という認識が盲点となり、
認証・権限管理・監視体制の不備が狙われています。
実際、2024年秋以降は「ボイスフィッシング」による法人口座の不正送金被害が急増。

証券口座への攻撃が新たな脅威
2025年3～5月には証券会社を装うフィッシングメールが急増し、
5月には7万件を超えました。不正売買額は約5,780億円という巨額に達しています。

従業員1人のクリックが組織全体の信用失墜に直結
フィッシング被害の約9割がインターネットバンキングの不正送金につながり、
一度の被害が企業経営を脅かす規模となっています。

3. サイバーレジリエンス視点での対応ポイント

多層防御の構築
入口対策（フィッシング対策）、内部対策（権限管理）、出口対策（異常検知）をそれぞれ強化

異常検知・ログ監視の強化
攻撃を「受ける前提」で早期発見できる仕組みを構築。警察庁センサーでは海外からの不審なアクセスが高水準で継続

実践的な教育訓練
模擬フィッシング訓練やインシデント演習を定期実施。
特に証券口座やネットバンキングを狙った新手口への対応

BCP・復旧体制の実証
バックアップからの復旧テストを定期実施。
復旧費用の高額化（1,000万円以上が約6割）に備えた予算確保

4. 行動チェックリスト（すぐ実践できる施策）

□ 最近のバックアップから復旧テストを行ったか？
□ フィッシング模擬訓練を直近6か月で実施したか？
□ ネットワーク外部からのアクセス経路に盲点はないか？
□ 多要素認証の導入率は十分か？
□ ログを長期保存し、異常検知ルールを適用しているか？
□ 中小部門・地方拠点でも同等の基準を適用しているか？
□ 証券口座・ネットバンキングの管理体制は適切か？
□ ボイスフィッシング対策（電話での口座情報確認手順）は整備されているか？

サイバー攻撃の「数」はすぐには減りません。
しかし "受け方を変えること"は可能 です。

警察庁の最新データが示すように、
フィッシングや資金移動不正は過去最悪ペースで増加していますが、
同時に対策の有効性も証明されています。
ボイスフィッシング被害は対策により既に収束傾向にあります。

最新の脅威動向を踏まえ、組織としての備えをもう一歩押し上げていきましょう。

引用元・参考資料
警察庁サイバー警察局 - "令和7年上半期におけるサイバー空間をめぐる脅威の情勢等について"
https://www.npa.go.jp/publications/statistics/cybersecurity/data/R7kami/R07_kami_cyber_jyosei.pdf
（2025年9月18日発表）

Internet Watch - "警察庁が2025年上半期のサイバー脅威情勢まとめ発表、検挙件数は6625件"
https://internet.watch.impress.co.jp/docs/news/2048752.html

時事通信社 - "ネット不正送金42億円＝フィッシング急増、過去最悪ペース"
https://www.nippon.com/ja/news/yjj2025091800934/

警察庁 - "サイバー空間をめぐる脅威の情勢等"
https://www.npa.go.jp/publications/statistics/cybersecurity/index.html

このメルマガは2025年9月25日時点の公開情報に基づいてAIを用いて作成されています。
最新情報については各公式サイトをご確認ください。

投稿者プロフィール

サイバーレジリエンス

最新の投稿

• 情報2025年9月30日ランサムウェア・DDoS被害は依然"高止まり"
• 情報2025年9月19日【速報】政府機関 12省庁で脆弱性──「標準未達」の管理体制が明らかに
• 情報2025年9月19日鉄道会社で乗客データ流出──インフラ業界も標的に　
• 情報2025年9月4日【緊急警告】今すぐアップデートを！CISAが警告する連鎖攻撃 - WhatsApp×Apple連鎖攻撃が現実に