国際刑事警察機構(INTERPOL)は、アジア太平洋地域におけるサイバー犯罪が「劇的に増加している」と警鐘を鳴らしました。急速なデジタル化とインターネットの普及、新たな技術の登場、そして組織的な犯罪ネットワークの巧妙化が、この脅威拡大の主な要因とされています。特にフィッシング、ランサムウェア、そしてAIを悪用した詐欺が深刻化しており、地域全体のサイバーセキュリティに対する喫緊の課題が浮き彫りになっています。
アジア太平洋地域で深刻化するサイバー犯罪の実態
INTERPOLが発表した2025/2026年アジア太平洋サイバー脅威評価報告書によると、フィッシングは最も広範にわたり、かつ金銭的被害が大きいサイバー犯罪形態として確認されています。2024年1月から2025年3月の間に、地域内の3分の1の国々で1万件以上のフィッシング被害が報告されており、INTERPOL加盟国の半数以上が、国内で記録された全犯罪の30%以上をサイバー犯罪が占めると回答しています。
INTERPOLのサイバー犯罪担当ディレクターであるニール・ジェットン氏は、「本報告書の結果は、アジア太平洋地域におけるサイバー脅威の状況が急速に進化していることを示しています。サイバー犯罪者たちは、人工知能、サービスとしてのランサムウェア(RaaS)モデル、そして高度なソーシャルエンジニアリング技術を産業規模で悪用しています」と述べています。
AIとディープフェイクを悪用した詐欺が横行
サイバー犯罪の手口はますます巧妙化しており、ランサムウェア攻撃の急増に加え、ディープフェイクやAIを駆使した詐欺が顕著になっています。これらの詐欺では、企業の幹部に成りすまして不正な取引を承認させる手口が確認されています。2024年には、この地域で13万5,000件以上のランサムウェア関連攻撃が記録されたと推定されており、特に不動産、製造、金融サービスといった分野が大きな影響を受けました。
さらに、カンボジア、ラオス、ミャンマー、フィリピンなどの国々では、国境を越えた組織犯罪シンジケートが、強制労働を利用した大規模な詐欺センターを運営しています。これらのセンターは、ロマンス詐欺などを通じて世界中の人々を標的にし、親密な関係を築いた後に投資詐欺へと誘導する手口を用いています。INTERPOLは、ミャンマー、カンボジア、ラオスにおける組織犯罪がディープフェイクを「ロマンス詐欺」に利用し、AIによるペルソナとソーシャルエンジニアリングを組み合わせて、地域全体で370億ドルものサイバー犯罪損失を引き起こしたと報告しています。
多様化するサイバー脅威の傾向とAI詐欺の拡大
報告書では、その他にも以下のようなサイバー脅威の傾向が指摘されています。
- バンキングトロイの木馬や情報窃取型マルウェアが、サイバー犯罪の2番目に多い形態として浮上。RedLine、Lumma、LokiBot、Negasteal、ZBotといったマルウェアが上位を占めています。
- アジア太平洋地域では、月間1,000人あたり5.5人がフィッシングリンクをクリックしており、これは世界平均の2.9人の約2倍に相当します。
- 分散型サービス拒否(DDoS)攻撃は、2024年に前年比で92%急増しました。
- システムへの不正侵入が、2024年の全データ侵害の約80%を占めています。
- ディープフェイク技術が性的搾取、恐喝、強要に悪用されるケースも増加しています。
- 設定ミスのあるシステム、脆弱な暗号化、安全でないAPI、不十分な監視などが、標的ネットワークへの侵入経路として悪用されています。
- ランサムウェアグループは、企業の規制順守義務を武器に、恐喝の圧力を強める戦術を用いています。
これらの脅威に対し、地域内の法執行機関はINTERPOLの支援を受け、サイバー犯罪対策の共同強化に乗り出しています。これには、サイバー犯罪インフラに対する作戦の調整、共同捜査、専門的な訓練プログラム、そしてサイバーレジリエンス向上のための政策策定などが含まれます。
【管理人の視点】日本のサイバーセキュリティへの示唆
INTERPOLの報告は、日本を含むアジア太平洋地域全体が直面するサイバー脅威の深刻な現実を浮き彫りにしています。日本もデジタル化が急速に進展しており、インターネットの普及率も高いため、フィッシング、ランサムウェア、そしてAIを悪用した詐欺といった脅威は決して他人事ではありません。
特に、AIやディープフェイクを用いた詐欺は、日本語対応が進むことで国内での被害が拡大する可能性を秘めています。経営者へのなりすましやロマンス詐欺のような手口は、巧妙化すればするほど見破ることが困難になり、個人だけでなく企業にとっても大きなリスクとなります。
日本のユーザーは、不審なメールやメッセージ内のリンクを安易にクリックしない、見知らぬ相手からの金銭要求には応じないなど、基本的なセキュリティ意識を常に高く保つ必要があります。また、企業は多要素認証の導入、従業員へのセキュリティ教育の徹底、そしてシステムの脆弱性管理と監視体制の強化が急務です。国際的なサイバー犯罪組織に対抗するためには、国内の対策だけでなく、国際的な情報共有と連携も不可欠となるでしょう。
まとめ
国際刑事警察機構(INTERPOL)による最新の報告書は、アジア太平洋地域におけるサイバー犯罪の劇的な増加と、その多様化する脅威を明確に示しています。フィッシングやランサムウェアの蔓延に加え、AIやディープフェイクを悪用した詐欺が新たな深刻なリスクとして浮上しており、その背後には組織犯罪ネットワークの巧妙な活動が存在します。デジタル化の進展がもたらす利便性の影で、サイバーセキュリティの確保はますます重要性を増します。国際的な協力体制の強化と、個人および組織レベルでのセキュリティ意識の向上が、これらの脅威に対抗するための鍵となるでしょう。
