チップス
どんぐり大学卒、一般企業の情報システム部で働く若手エンジニア。
入社1〜3年目らしい悩みを抱えつつ、日々の運用やセキュリティ対応に奮闘中。慌てんぼうだが素直で吸収力が高く、ボスに鍛えられながら着実に成長している。
ボス
セキュリティ、インフラ、運用の修羅場をくぐってきた歴戦のエンジニア。サイバーセキュリティラボの所長でボスと呼ばれている。
現場視点と経営視点の両方から、本当に使えるセキュリティとキャリア戦略を叩き込む。口は悪いが面倒見はよく、若手育成と実践的な情報発信に力を注いでいる。
「フィッシングが245万件って、なぜここまで増えているの?」
「生成AIを悪用した攻撃って、自社にも飛んでくるんでしょうか?」
チップスボス、警察庁の令和7年版レポート、数字がエグいでしゅ…生成AIまで悪用されてるって本当でしゅか?
ボスうむ、フィッシングは前年比42%増、SNS型投資ロマンス詐欺は1,827億円。
もはや個人の金融犯罪ではなく、企業の事業リスクとして読み解く段階に来ているな。
2025年(令和7年)のサイバー脅威情勢が警察庁から公表されました。
本記事では公表数値の中から日本企業に直結する論点を抽出し、現場で取るべき対策まで一気通貫で整理します。
サイバー対策担当者だけでなく、人事・広報・経理など顧客接点を持つ部署にも関係する内容です。
社内教育や対策投資の判断材料として、最後までご活用ください。
オススメ案件
【M365・セキュリティ運用およびテクニカルサポート支援】飯田橋(リモート併用)/Entra ID・Intune・Defender
【企業内アプリ開発のゼロトラスト環境整備・運用】麹町(月1回出社)/AWS・Terraform・セキュリティツール
【決済端末ソフトウェア開発(PCI DSS対応エンジニア)】フルリモート/PCI DSS・決済システム
【既存システムのISMAP対応】東京・汐留(リモート併用)/Gap分析・監査対応支援
【開発グループ向けインフラ構築・セキュリティ強化】東京都/Trellix(旧 McAfee)・リモート併用
【CSIRT/SOC体制構築支援】東京・新高島/大手造船業・運用プロセス策定
【メガバンク向けSASE導入支援】東京・中野(リモート併用)/Zscalerトラブルシューティング・テックリード
【金融機関向けAVD・Zscaler導入】フルリモート/アーキテクチャ策定・上流設計支援
【認証基盤統合プロジェクト】東京・八王子(リモート併用)/Entra ID・SSO統合・稼働50%~
【CyberArk検証環境構築】東京・豊洲/本番導入に向けた検証・手順作成支援
警察庁が公表した数値は、被害規模・件数のいずれも前年を大幅に上回りました。
Trend Micro Japanの解説によれば、フィッシング報告件数は245万4,297件で前年比42%増。
インターネットバンキング不正送金は約104億円・4,747件で、その手口の約9割をフィッシング詐欺が占めています。
| 項目 | 2025年実績 | 注目ポイント |
|---|---|---|
| フィッシング報告件数 | 245万4,297件 | 前年比42%増 |
| フィッシングサイト報告 | 103万3,675件 | 令和2年比で約54倍 |
| ネットバンキング不正送金 | 約104億円・4,747件 | 手口の約9割がフィッシング |
| SNS型投資・ロマンス詐欺 | 約1,827億円 | 過去最悪を更新 |
特殊詐欺の被害額・認知件数も過去最悪を更新し、ネットバンキング利用の振込型被害が全体の約6割を占めるまでに増えました。
つまり「対面でのオレオレ詐欺」よりも、自宅から銀行アプリ操作で送金させる手口が主流になっています。
2025年版で目を引いたのは、生成AIによる攻撃の自動化と質の向上です。
もはや「AIが手伝う」ではなく「AIが主体的に攻撃を作る」段階に入っています。
チップスAIで作ったメールって、もう日本語ネイティブと見分けがつかないでしゅよね…
ボスそのとおり。
従来の「不自然な日本語」で見抜く水際対策はもはや通用しないと心得るべきだ。
警察庁レポートでは、生成AIを悪用したフィッシングサイト作成、本人確認書類の偽造、児童画像の性的加工が確認され、児童画像悪用ではAI関与が約2割に達しました。
不正プログラム作成による逮捕事案も発生しています。
急増する数字を「報告書を読んで終わり」にしないために、今期中に手を打ちたい対策をまとめました。
個人スキル頼みではなく、組織で運用する前提で考えるのがコツです。
チップス個人だけじゃなく、企業の現場対応もアップデートしないとマズいでしゅね…
ボスうむ、数字は冷酷だ。
レポートを社内勉強会の素材にして、対策の優先度を見直す機会にすればよい。
令和7年の警察庁レポートは、フィッシングと特殊詐欺の高速化、そして生成AIの戦力化を明確に示しました。
「数字を眺める」段階から「人と仕組みで止める」段階へ、社内対策を一段引き上げる契機にしましょう。
急増する脅威に伴い、フィッシング対策・社員教育・運用設計まで担えるセキュリティ人材のニーズも一段と高まっています。
現場で力を試したい方は、案件単位で参画できるルートも視野に入れてみてください。
オススメ案件
【M365・セキュリティ運用およびテクニカルサポート支援】飯田橋(リモート併用)/Entra ID・Intune・Defender
【企業内アプリ開発のゼロトラスト環境整備・運用】麹町(月1回出社)/AWS・Terraform・セキュリティツール
【決済端末ソフトウェア開発(PCI DSS対応エンジニア)】フルリモート/PCI DSS・決済システム
【既存システムのISMAP対応】東京・汐留(リモート併用)/Gap分析・監査対応支援
【開発グループ向けインフラ構築・セキュリティ強化】東京都/Trellix(旧 McAfee)・リモート併用
【CSIRT/SOC体制構築支援】東京・新高島/大手造船業・運用プロセス策定
【メガバンク向けSASE導入支援】東京・中野(リモート併用)/Zscalerトラブルシューティング・テックリード
【金融機関向けAVD・Zscaler導入】フルリモート/アーキテクチャ策定・上流設計支援
【認証基盤統合プロジェクト】東京・八王子(リモート併用)/Entra ID・SSO統合・稼働50%~
【CyberArk検証環境構築】東京・豊洲/本番導入に向けた検証・手順作成支援
