世界的なサイバー犯罪の現状と増大する脅威
世界のサイバー犯罪は急速に拡大しており、その経済的コストは2029年までに15.63兆ドルに達すると予測されています。これは現在の推定10.5兆ドルから大幅な増加となります。企業が防御策を講じるよりも速く、犯罪者が新技術を悪用している現状が浮き彫りになっています。
過去12か月間で、59%の組織が少なくとも1回のサイバー攻撃に成功裏に直面しており、中小企業の5社に1社はサイバーセキュリティ技術を全く導入していないと報告しています。
米国に集中するサイバー攻撃と主な標的
Cyber Events Databaseの2024年から2025年にかけてのインシデント分析によると、米国が報告されたサイバー攻撃全体の44%(646件)を占めています。これに続くのは英国(72件)、ロシア(70件)、カナダ(40件)、フランス(38件)です。アフリカ、アジア、ラテンアメリカ諸国での報告件数が少ないのは、過少報告、デジタルフットプリントの小ささ、監視体制の限定によるものと専門家は指摘しています。
これらの攻撃の動機はますます明らかになり、圧倒的に金銭的利益が目的です。過去1年間の1,468件の報告されたインシデントのうち、1,013件は主にフィッシング、ビジネスメール詐欺、ランサムウェアを介した金銭的利益を目的としていました。抗議関連の攻撃は145件、政治的スパイ活動や国家支援の情報収集に関連するインシデントは111件でした。
hosting.comのCTOであるDominic Taylor氏は、「攻撃者が利益を得られるのであれば、彼らは試みるだろう。ランサムウェアであれ、巧妙なフィッシングであれ、ディープフェイクであれ、金銭的利益がサイバー犯罪の大部分を推進している」と述べています。
最も標的とされているセクターは、公共機関であり、昨年は308件の攻撃を記録しました。これは医療および社会福祉(200件)や金融および保険(178件)を上回る数字です。政府機関、病院、金融機関は高価値の機密データを保有し、不可欠なサービスを提供しているため、混乱や恐喝の格好の標的となっています。
攻撃を助長する要因と新たな脅威
脅威は、人的要因とスキルギャップによってさらに増大しています。推定されるデータ侵害の95%は、フィッシングメールへの引っかかりやクラウドサービスの誤設定といった人的エラーに起因しています。同時に、世界では400万人以上のサイバーセキュリティ専門家が不足しており、すでに逼迫したチームにさらなる圧力をかけています。
World Economic ForumのGlobal Cybersecurity Outlook 2025の報告書によると、72%の組織が過去1年間にサイバー脅威の増加を経験しており、ランサムウェア事件は生成AIツールの普及により46%急増しています。生成AIは攻撃をより安価に、迅速に、そして説得力のあるものにしています。
新たな技術は脅威の状況を再形成しています。ディープフェイクによる詐欺は、犯罪者が合成音声やビデオを使用して生体認証を回避し、不正な取引を承認することで、数分単位で発生しています。Ransomware-as-a-Serviceプラットフォームは、スキルが低い攻撃者でも既製のマルウェアを借りることを可能にし、従業員がセキュリティ監視なしに導入する「シャドウAI」ツールはデータ漏洩のリスクを高めています。攻撃者はまた、サプライチェーンの侵害を強化し、クラウド、IoT、エッジ環境全体での脆弱性を悪用しています。
対策と今後の展望
これに対応するため、組織はゼロトラストセキュリティモデルの採用、サプライチェーンのデューデリジェンスの強化、AIを活用した脅威検出への投資、そして最も重要なサイバーセキュリティ意識向上トレーニングの優先が促されています。
専門家は、サイバー犯罪を国と見なした場合、2026年までに世界で3番目に大きな経済規模になると警告しています。Taylor氏が指摘するように、AIは攻撃者にとって「参入障壁を下げた」ため、かつて開発に数ヶ月を要した脅威が今では数分で発生する可能性があります。米国が記録された攻撃のほぼ半分を吸収し、公共機関が主要な標的となる状況において、レジリエンスは技術だけでなく、人間の警戒心とガバナンスに大きく依存することになるでしょう。