警察庁は2026年3月、令和7年(2025年)のサイバー空間をめぐる脅威の情勢を公表した。
ランサムウェアの被害件数は226件で前年比4件増加し、過去2番目の水準となった。被害企業にはアサヒグループホールディングスやアスクルが含まれ、ウイルス種別が特定された149件のうちQilinが32件で最多、LockBitが19件で続いた。
フィッシング対策協議会への報告件数は245万4,297件と前年比42.9%増の過去最多となった。証券会社を装ったフィッシングによる不正インターネット取引の被害額は約7,400億円に達した。
ネットバンキング不正送金の発生件数は4,677件、被害額は約102億円で過去最高を記録した。SNS型投資詐欺・ロマンス詐欺の被害額は約1,827億円(前年比43.6%増)と過去最多となり、サイバー犯罪の検挙件数は1万4,934件だった。
From: 
サイバー空間をめぐる脅威の情勢等|警察庁Webサイト
【編集部解説】
今回、警察庁が公表した「令和7年(2025年)のサイバー空間をめぐる脅威の情勢」は、数字の大きさだけでなく、その構造的な変化に注目する必要があります。
ランサムウェアの被害226件は「過去2番目」という表現に収まっていますが、実態はより深刻です。中小企業から大企業まで規模を問わず被害が報告されている一方、アサヒグループホールディングスやアスクルといった有名企業も被害を受けており、業種・規模を超えて誰もが標的になる時代に突入しています。
特に注目すべきはQilinというランサムウェアグループです。2025年、Qilinは世界で700件以上の攻撃を行い、RansomHubを抜いて最も活発なランサムウェア組織となりました。日本国内でも32件の被害が確認されており、製造業・医療機関・政府機関を主要ターゲットとして動いています。
一方で、かつて猛威を振るったLockBitや8Baseは国際的な共同捜査によって活動が大幅に抑制されています。8Baseに至っては2025年の国内被害がわずか1件となりました。これは国際連携の有効性を示す数少ないポジティブな成果です。
要約で示した「約7,400億円」という数字は、多くのメディアが「フィッシング被害額」として一括りに報じていますが、正確には証券会社を装ったフィッシングによる不正なインターネット取引の取引金額です。これは単純な「盗難」ではなく、被害者のアカウントに不正ログインして株式を無断売却し、その資金で特定銘柄を大量買い付けるという株価操縦型の複合犯罪です。被害者は資産を奪われるだけでなく、意図せず不正取引の当事者にされるリスクもあり、法的・財務的なダメージは数字以上に広がります。
こうした手口には、二要素認証をリアルタイムで突破する「リアルタイムフィッシング」という高度な技術が使われています。従来の「パスワードを盗む」段階はすでに過去のものであり、ワンタイムパスワードすら瞬時に横取りされる現実は、ユーザーの「注意だけで防げる時代」が終わったことを意味します。
また、国家レベルの脅威として見逃せないのがMirrorFaceです。中国の国家安全部と連携するとされるこのグループは、外務省・防衛省・JAXA・自民党国会議員に至るまで、過去5年で210件以上の攻撃を行ってきました。今回の警察庁レポートはサイバー犯罪の統計的まとめですが、その背景には国家間のサイバー戦争という構図が透けて見えます。
長期的な視点でとらえると、日本のサイバーセキュリティは「啓発フェーズ」から「構造的対応フェーズ」への移行を迫られています。警察庁は金融庁や銀行と連携した対策強化を進めていますが、攻撃側の技術革新が防御側を上回り続けている現状において、個人・企業・政府の三層での同時対応が不可欠な局面です。
【用語解説】
ランサムウェア(Ransomware)
マルウェアの一種で、感染した端末やサーバー内のファイルを暗号化し、復号と引き換えに身代金(Ransom)を要求するサイバー攻撃ツールである。近年は「二重恐喝」(暗号化+データ公開)の手口が主流となっている。
RaaS(Ransomware as a Service)
ランサムウェアの開発者が、攻撃ツールや管理インフラをアフィリエイター(実行犯)に提供し、収益を分配するビジネスモデルである。技術力の低い犯罪者でも参入できるため、被害の急拡大を招いている。
MirrorFace
中国の国家安全部と連携するとされる国家支援型ハッカーグループ。外務省・防衛省・JAXA・政党など国家安全保障に関わる組織を主要ターゲットとし、長期にわたる潜伏型サイバースパイ活動を展開している。
リアルタイムフィッシング
従来型フィッシングを進化させた手口で、被害者が偽サイトにIDやパスワードを入力する様子をリアルタイムで監視し、正規サイトが求めるワンタイムパスワードまで瞬時に横取りする技術。二段階認証を実質的に無力化する。
SNS型投資詐欺・ロマンス詐欺
InstagramやLINEなどSNSを通じて親密な関係を築いた後、高利回りの投資案件を持ちかけ金銭をだまし取る詐欺。恋愛感情を利用するロマンス詐欺と組み合わさることが多く、被害が長期化・高額化しやすい。
【参考リンク】
警察庁 サイバー警察局(外部)
サイバー犯罪の捜査・対策を担う警察庁の専門部局。年次の脅威情勢レポートや注意喚起を定期公表し、直接捜査権を持つサイバー特別捜査部を擁する。
フィッシング対策協議会(外部)
フィッシング詐欺の事例収集・月次統計の公表を行う業界団体。JPCERT/CCが事務局を担い、フィッシングサイト情報のブラウザベンダーへの提供なども実施している。
金融庁|インターネット取引サービスへの不正アクセス・不正取引にご注意ください(外部)
証券口座を狙った不正アクセス・不正取引の最新被害状況と対策を随時更新する金融庁の公式注意喚起ページ。各社の暫定被害データも掲載。
一般財団法人 日本サイバー犯罪対策センター(JC3)(外部)
フィッシング詐欺や不正送金の実態解明を産学官連携で推進する民間団体。警察・金融機関・IT企業が参加し、インターネット空間の健全化を目的とする。
【参考記事】
Ransomware attacks reported in Japan number 226 in 2025|The Japan Times(外部)
警察庁の2025年次報告をもとに主要数値を英語で詳報。ランサムウェア226件・証券口座不正取引約¥740.8B(7,408億円)などを掲載した記事。
226 Ransomware Attacks Reported in Japan in 2025|Adnkronos(外部)
フィッシング報告件数245万4,297件(前年比42.9%増)やSNS型詐欺被害額1,827億円など主要数値を独立して報道した国際メディア記事。
Online banking fraud losses hit record 10.4 bil. yen in Japan in 2025|Mainichi(外部)
ネットバンキング不正送金の被害額が過去最高を更新したことを詳報。法人被害の前年比4倍増という深刻な実態に焦点を当てた英語ニュース記事。
これまでの延長線上ではない新たな対策が必要だ~令和7年の犯罪情勢を読み解く|SP-Network(外部)
警察庁一次資料を直接引用した詳細な検証記事。不正送金件数4,677件・被害額102.4億円など本記事の数値検証に使用した最重要参照資料。
Qilin hackers claim responsibility for Asahi cyberattack, allege theft of 27 GB of data|Industrial Cyber(外部)
Qilinによるアサヒグループホールディングスへの攻撃を詳報。約27GB・9,300ファイル窃取と国内6拠点への被害規模を記録した記事。
Qilin ransomware escalates rapidly in 2025, targeting critical sectors with 700+ attacks|Industrial Cyber(外部)
2025年のQilinの急拡大を分析。世界700件超の攻撃でRansomHubを超え最も活発なランサムウェア組織となった実態を報告する記事。
Japan links Chinese hacker MirrorFace to dozens of cyberattacks targeting security and tech data|AP News(外部)
警察庁がMirrorFaceによる210件超の攻撃を中国国家安全部と断定した経緯を報道。外務省・防衛省・JAXAへの標的型攻撃を詳述した記事。
【関連記事】
Qilinランサムウェア、アサヒに犯行声明――27GB窃取、日本企業8社攻撃の実態
2025年にQilinが日本企業8社を攻撃した全貌。アサヒへの27GB窃取・RaaS構造・具体的な侵入手口と対策を徹底解説。
「MirrorFace」による日本への標的型サイバー攻撃が激化 ~JAXAなど210件の被害、警察庁が警告~
警察庁とNISCが2025年1月に発出した警告をもとに、JAXA・外務省など重要機関を狙う中国APTグループの手口を詳報。
日本はなぜ狙われるのか? 2025年サイバー攻撃に現れた「4つの攻撃トレンド」
2025年上半期のデータをもとに、日本企業が集中的に標的となる構造的な理由と4つの攻撃トレンドをわかりやすく解説。
【編集部後記】
証券口座の不正取引、ランサムウェア、SNS投資詐欺——数字を見るだけで少し遠い話に感じてしまうかもしれません。でも「自分は大丈夫」という感覚そのものが、今の攻撃者にとって最大の武器になっているとしたら、どうでしょう。
私たちも一緒に考えていきたいと思っています。あなたが今使っている証券口座やオンラインバンクのセキュリティ設定、最後に確認したのはいつでしたか?
