SNS詐欺178%増、フィッシング171万件超え—令和6年のサイバー脅威と警察の対策
はじめに
警察庁は2024年(令和6年)におけるサイバー脅威の情勢と、それに対する取り組みについての報告書を発表した。本記事では、サイバー犯罪の最新動向と、それに対応する警察の取り組みについての抜粋を紹介する。
全体は、こちらから確認をしていただきたい。
サイバー攻撃の脅威
ランサムウェア攻撃の増加
令和6年には、政府機関や交通機関、金融機関などの重要インフラを標的としたDDoS攻撃や情報窃取型のサイバー攻撃が多数発生した。特に、ランサムウェアの被害は依然として高水準にあり、報告件数は年間222件に達した。この背景には、攻撃者がRansomware as a Service(RaaS)と呼ばれるビジネスモデルを採用し、技術を持たない犯罪者にも攻撃手段を提供していることがある。
国家関与が疑われるサイバー攻撃
国家の関与が疑われるサイバー攻撃も発生している。北朝鮮のハッカーグループ「TraderTraitor」は暗号資産関連事業者から482億円相当の資産を窃取したとされる。また、中国系のハッカーグループ「MirrorFace」は国内の組織や個人を標的とした情報窃取を行っているとみられる。こうした国家支援型の攻撃は、サイバー空間における安全保障の課題としてますます重要視されている。
インターネットを悪用した犯罪の増加
SNS型詐欺の急増
インターネットバンキングに関連する不正送金事件やSNSを利用した詐欺が急増している。特に、SNSを利用した「ロマンス詐欺」や「投資詐欺」の被害額は1,268億円に達し、前年比178.6%増という深刻な状況にある。
フィッシング詐欺の増加
2024年のフィッシング報告件数は171万8,036件と過去最高を記録し、フィッシングを用いた不正送金事件の被害額は86億9,000万円にのぼった。また、企業に対して「ボイスフィッシング」と呼ばれる手口が横行し、ネットバンキングの認証情報を詐取するケースが相次いでいる。
違法・有害情報の拡散
SNS上では「ホワイト案件」などのキーワードを用いた犯罪実行者募集情報が氾濫しており、強盗や特殊詐欺の実行犯を募る手口が多発している。さらに、能登半島地震では過去の災害画像を悪用した偽の救助要請情報や、QRコードを用いた義援金詐欺が確認された。
警察の取り組み
サイバー犯罪の検挙
警察庁のサイバー特別捜査部は、ランサムウェアグループ「Phobos」の運営者を特定し、EUROPOLやFBIと連携した国際共同捜査を実施。これにより、米国司法省が主要メンバーを起訴する成果を上げた。また、フィッシング詐欺に関与したクレジットカード不正利用グループの首謀者を特定・逮捕するなど、積極的な取り締まりが行われている。
被害の未然防止策
警察庁は、サイバー攻撃グループ「TraderTraitor」の攻撃手法を公開し、企業や個人に対する注意喚起を実施。また、インターネット・ホットラインセンター(IHC)の運用ガイドラインを改訂し、犯罪実行者募集情報を違法情報として取り締まりの対象とした。
体制強化
2024年度予算において、サイバー特別捜査部の人員増強と資機材の整備が推進された。また、都道府県警察では高度な技術を持つサイバー捜査官の採用を進め、全国で約460人の専門家を配置。さらに、情報技術解析部門には約800人の専門職員が従事し、サイバー犯罪への対応力を高めている。
おわりに
2024年のサイバー脅威は、ランサムウェア攻撃、国家支援型ハッキング、SNSを悪用した詐欺など多岐にわたる。警察庁は国際連携を強化し、サイバー犯罪の検挙・抑止に向けた取り組みを進めている。今後も、企業や個人レベルでのセキュリティ意識の向上が求められる。
