Genは3月18日、2025年第4四半期(2025年10月~12月)の「脅威レポート」を発表した。そこでは、日本のサイバー犯罪リスク比率が20.01%に上昇(前期17.50%)したと報告。詐欺やマルウェアなど複数の分野で脅威が拡大しており、日本におけるサイバーリスクは一段と深刻化しているとしている。その概要は以下のとおり。
レポートでは、攻撃手法の変化を取り上げ、従来の高度な技術的侵入よりも、リンクのクリック、QRコードの読み取り、認証コードの入力といった「ユーザー自身の行動」を起点とする攻撃が主流となっている点が強調されている。
実際、日本ではリモートアクセス型トロイの木馬(RAT)のリスクが前年同期比209%増、遠隔操作型マルウェアも100%超増加し、遠隔操作による侵害リスクが急拡大している。
また、悪質URLやマルウェアの検出数も大幅に増加し、ユーザーに操作を促す“自己実行型”攻撃も約19%増加。偽の警告画面やチュートリアルを使い、ユーザーに不正操作をさせる手口が広がっている。
詐欺の分野では、SNSや動画プラットフォームを通じた偽広告・偽ショップが急増。特に日本ではYouTube上のAI詐欺動画の割合が高く、SNS経由のフィッシングや詐欺が日常的なコンテンツと見分けにくい形で拡散している。EC詐欺も急増し、オンライン購買行動の拡大とともにリスクが高まっている。
さらに、個人情報漏えいは前期比176%増と急拡大。不動産情報や金融取引、SNSアカウントなどを横断した多層型の不正利用が進行しており、銀行口座やクレジットカード情報を狙った攻撃も増加している。
総じて、攻撃はブラウザー、SNS、チャット、金融アプリを横断して連続的に展開され、ユーザーの何気ない日常操作を起点に被害が発生する構造へと変化していることが浮き彫りとなった。セキュリティ対策には、技術面だけでなくユーザー行動を前提とした対策強化が不可欠である、としている。
関連リンク