トレンドマイクロは9月25日、「国内サイバーリスクラウンドアップ 2025年上半期」を公開したことを発表した。レポートでは、2025年1月から6月の期間における日本国内のサイバーリスク動向を、特に個人利用者と法人組織の双方に被害をもたらすサイバー犯罪を中心とした脅威の観点からまとめている。その概要は以下のとおり。
■証券口座乗っ取りと相場操縦
2025年上半期、日本では証券口座への不正ログインによる「証券口座乗っ取り」と「相場操縦」が発生し、大規模な被害が報告された。金融庁の発表によると、2025年上半期の証券口座への不正アクセス件数は1万3099件、不正取引件数は7293件、不正売買額は約5745億円に達し、その後も被害が拡大している。
攻撃者は「Hack, Pump And Dump」と呼ばれる手法を使い、不正に得た認証情報で他人の口座をハッキングし(Hack)、中国株など低流動株を大量に買って価格を吊り上げる“ポンプ”アップ(Pump)、直後に自分が保有する株の在庫を高値で売り払うこと(Dump)で不正利益を得ていたと考えられる。
「Hack, Pump And Dump」は古くからある手法で、近年も海外で同様の攻撃が報告されていたが、今年は日本でも多くの証券口座の被害が報告された。日本の証券口座の認証情報を狙った「フィッシング詐欺」が多数確認されていることから、被害者はフィッシング詐欺から被害に巻き込まれた可能性が高いと考えられる。
また、一部はインフォスティーラーなどマルウェア感染の影響を受けた可能性も考えられる。証券業界では不正アクセス等への対策として、インターネット取引のログイン時に多要素認証の設定を必須化する対応も進めているが、多要素認証だけでは防ぐことが難しい「リアルタイムフィッシング」などの手口も確認している。
詐欺被害が拡大している中で、詐欺対策の取り組みは個人利用者だけではなく、社会全体に求められるようになっている。日本では産官学のそれぞれの立場で詐欺対策が進められているが、それらの知見や取り組みがまだ十分に連携されているとは言えず、詐欺対策の強化には産官学の「横断的な連携」が必要不可欠。攻撃者は海外拠点と連携をして、海外や日本で成功した事例を他国で展開するなど、国際的な活動を継続している。そのため、詐欺対策においても「国際的な詐欺情報の共有や連携」を進める必要がある。
■法人組織を狙う「ランサムウェア攻撃」
法人組織を狙うランサムウェア攻撃は2024年に過去最多を記録したが、2025年に入っても被害が高止まりしている。トレンドマイクロが公表された事例を整理したところ、半期ベースの集計で2025年上半期は50件の被害公表を確認した。これは過去最多件数である2024年下半期に続き、過去2番目に多い件数。
昨今の法人を狙うランサムウェア攻撃の特徴として、多重脅迫の常套手段化がある。組織の持つデータ資産の暗号化とそれによる事業停止の被害と共に、情報漏洩被害にも大きな注目が集まっている。2025年上半期の事例では、50件中25件において情報漏洩被害が公表されている。
さらに、2025年2月に発生した保険代理店事業会社のランサムウェア被害では、その被害による漏洩情報には協業先の保険会社から受託した業務に関わる個人情報も含まれており、公表によれば20社以上の委託元保険会社に影響が及んでいる。これは委託先組織の被害により委託元組織が情報漏洩の影響をこうむる、いわゆる「データサプライチェーンリスク」を示した事例であると言える。
法人組織を狙うランサムウェア攻撃におけるデータサプライチェーンリスクは、2024年でも情報処理会社におけるランサムウェア被害でも発生しており、この2025年にも継続して被害が発生している。現在ではいずれの組織においても自組織のみですべての業務が完結するものではなくなっていることを考えると、すべての企業においてサプライチェーン全体におけるリスクの見直しが必要になるものと言える。
関連リンク