コラム：世界中で急拡大するサイバー犯罪、複合的な脅威に

サイバー犯罪はもはや「技術的な問題」だけではなく、経済的・政治的・社会的リスクを含む複合的な脅威である。

概要

サイバー犯罪は量・質ともに急速に拡大している。個人や中小企業から国家レベルのインフラまで標的となり、金銭的被害だけでなく社会的信頼、公共サービスの機能、国家安全保障にまで影響を与えている。

報告によると、単一年でも被害届や損失額は過去最高を記録し、攻撃手法はAIや自動化によって高度化・効率化している。

現状

1. 被害の量と金額が急増している。米国のIC3（Internet Crime Complaint Center）は2024年に約85.9万件の苦情と総額166億ドルの被害を報告しており、前年から大幅に増加した。

2. 攻撃の頻度と規模は極めて大きい。マイクロソフトの報告は、同社の顧客に対して1日あたり数億件規模の攻撃が行われていると指摘しており、攻撃が継続的かつ大量に発生している。

3. 詐欺（フィッシング、投資詐欺、ロマンス詐欺、通称“pig-butchering”）やデータ窃盗、ランサムウェア、サプライチェーン攻撃、DDoS、ビジネスメール詐欺（BEC）など、多様な類型が同時並行で拡大している。特に暗号資産を絡めた大規模投資詐欺は国際的な犯罪組織の収益源になっている。国際機関は、サイバースカム産業が域外化・グローバル化していると警告している。

4. 地域別の特徴として、先進国では金融詐欺やランサムウェアが顕著であり、新興国・発展途上地域では詐欺コンパウンド（多数の被害者を生み出す集約拠点）の問題や法執行の脆弱性が目立つ。国際捜査でも資金差押えや摘発は続いているが、ネット依存度の上昇に追いつく速度で被害が拡大している。

主な問題点

1. 発見と報告の遅延・不十分さ：被害者が事件を把握するまでに時間がかかること、企業がレピュテーションリスクを恐れて報告をためらうことが多く、実際の被害規模は公表値を大きく上回る可能性が高い。

2. 犯罪の国際化と法域間ギャップ：加害者は国境を越えて活動し、サーバーや資金のフローは複数国を経由するため、捜査や押収、引渡しが複雑化する。発展途上国での法執行力が弱いことがネットワークの温床になっている。

3. 技術の悪用（AI／自動化）：生成AIや音声合成、ディープフェイクはソーシャルエンジニアリングや詐欺の成功率を高め、捜査側の検出も困難にしている。欧州警察機関はAIが組織犯罪を強化していると警告している。

4. ランサムウェア等でのサプライチェーン被害：重要インフラや医療、物流などで一箇所の侵害が広範囲の混乱を招く。バックアップや分離、インシデント対応が不備だと被害は拡大する。

5. 犯罪収益の回収阻害：暗号資産や複雑なマネーロンダリング経路により、不正利益の追跡と回収が困難。国際的な資金追跡と金融規制の協調が必要だ。

直面する課題（制度的・技術的・社会的）

1. 人材不足と能力ギャップ：サイバー人材の需要は供給を大きく上回り、政府・企業ともに専門家不足が深刻である。多くの国で数万〜十万単位の人材ギャップが見積もられている。

2. 法整備と国際協力の遅れ：国ごとに法律や手続き、プライバシー規制が異なり、迅速な共同捜査や証拠共有を妨げる。国際条約（例：ブダペスト条約）への加入・実装が不均一である。

3. 民間と行政の連携不足：主要インフラや大手IT事業者は防御の最前線にいるが、情報共有や報告義務の制度化が不十分で、被害の早期把握・封じ込めが難しい。

4. 犠牲者保護と救済の薄さ：個人や中小企業の被害者が経済的・心理的に回復する仕組みや、詐欺被害の国際的救済ルートが不十分である。

対策（技術的・法的・組織的手段）

技術的対策

• 多層防御（ゼロトラスト、EDR、SIEM、ID管理）の導入と運用。

• 自動障害検出と迅速なパッチ適用、ソフト供給網（サプライチェーン）監査。

• バックアップ戦略と復旧訓練（RTO/RPOの明確化）。

• AIを防御に活用し、異常検知やフィッシング判別の自動化を進める。

法的・政策的対策

• 報告義務の法制化とインセンティブ設計（被害報告で支援が受けられる等）。

• 暗号資産交換所等に対するKYC/AML強化と国際的情報共有。

• ブダペスト条約等の国際枠組みへの加盟促進と実務協力の標準化。

組織的・社会的対策

• 公私パートナーシップ（ISAC/ISAO、業界と政府の連携）強化。

• 市民向け教育・啓発（フィッシング識別、2段階認証普及、個人情報管理の重要性）。

• 被害者支援体制の確立（相談窓口、金銭回収支援、心理ケア）。

各国・地域の取り組み（例示）

• 米国：FBI/IC3やCISAが産業横断的な警告と情報共有を行い、被害統計や警告発出を強化している。報告義務やセキュリティ基準の策定も進む。

• 欧州連合：ユーロポールや各国法執行機関がIOCTA等で情勢把握を行い、AI悪用や組織犯罪的側面に対応するためリソース強化を図っている。EUレベルでの規制・資金援助も進行中。

• 日本：NISCや各府省が国家戦略を改定し、重要インフラの報告義務化や「アクティブサイバー防御」導入の議論・立法化が進んでいる。人材育成や日米同盟等の協力も強化している。

• 中国・東南アジア：中国は大規模な摘発と越境捜査を行い、地域のスキャム拠点掃討を追求しているが、犯罪組織は移動・再編を続ける。タイやミャンマー周辺のスキャムコンパウンドは国際問題になっている。

• 国際機関・警察：インターポールやUNODCは捜査協力、情報提供、啓発、被害回復支援で中心的役割を果たし、国際捜査（資金差押えや摘発）を行っている。大規模差押えの実績も出ているが、根絶には至っていない。

今後の展望（短期〜中長期）

1. 短期（1〜2年）：AIと自動化ツールの普及により、ソーシャルエンジニアリング詐欺やカスタムマルウェアが増加する恐れがある。被害の総額はさらに増える可能性が高い。国際捜査の強化や重大事件の摘発は続くが、対策の追随が課題だ。

2. 中期（3〜5年）：ゼロトラストや自動防御、法制度の整備、国際的な資金追跡協定が進めば被害の抑制が期待できる。だが技術進化と犯罪側の適応競争は続き、恒久解決にはならない。

3. 長期（5年以上）：サイバー空間でのルール形成（国際規範、責任体制）、公民間の信頼関係構築、教育・人材育成が進めば「耐性の高い社会」が形成される。ただし技術革新（量子、AIの進化等）により新たなリスクが常に生じるため、継続的対応体制が必須である。

結論

サイバー犯罪はもはや「技術的な問題」だけではなく、経済的・政治的・社会的リスクを含む複合的な脅威である。被害の急拡大と手口の高度化を踏まえると、単一の対策では不十分で、次の三つを同時に進める必要がある。

1. 技術的備えの底上げ：ゼロトラスト、継続的モニタリング、自動化された検出と対応、バックアップ・復旧訓練を標準化する。

2. 制度と国際協力の強化：報告義務、金融規制、国際捜査協力、情報共有の枠組みを整備・強化する。国際条約や地域協力の実効化が重要だ。

3. 社会基盤の強化：人材育成、教育・啓発、被害者支援体制を整え、民間と行政の信頼を築く。AI時代に対応した倫理的・技術的ガイドラインも不可欠である。

政府・企業・市民社会・国際機関が役割を分担し、適応的・継続的に取り組むことで、長期的には被害減少と社会的耐性の向上が期待できる。

しかし技術革新は止まらないため、「完全に安全な状態」を求めるのではなく、「発見・対応・回復」サイクルを短くし、被害を最小化する実効的な体制を常に更新していく姿勢が何より重要である。