チップス
どんぐり大学卒、一般企業の情報システム部で働く若手エンジニア。
入社1〜3年目らしい悩みを抱えつつ、日々の運用やセキュリティ対応に奮闘中。慌てんぼうだが素直で吸収力が高く、ボスに鍛えられながら着実に成長している。
ボス
セキュリティ、インフラ、運用の修羅場をくぐってきた歴戦のエンジニア。サイバーセキュリティラボの所長でボスと呼ばれている。
現場視点と経営視点の両方から、本当に使えるセキュリティとキャリア戦略を叩き込む。口は悪いが面倒見はよく、若手育成と実践的な情報発信に力を注いでいる。
@boss_sec_labo
「フィッシングが245万件って、なぜここまで増えているの?」
「生成AIを悪用した攻撃って、自社にも飛んでくるんでしょうか?」
チップスボス、警察庁の令和7年版レポート、数字がエグいでしゅ…生成AIまで悪用されてるって本当でしゅか?
ボスうむ、フィッシングは前年比42%増、SNS型投資ロマンス詐欺は1,827億円。
もはや個人の金融犯罪ではなく、企業の事業リスクとして読み解く段階に来ているな。
2025年(令和7年)のサイバー脅威情勢が警察庁から公表されました。
本記事では公表数値の中から日本企業に直結する論点を抽出し、現場で取るべき対策まで一気通貫で整理します。
サイバー対策担当者だけでなく、人事・広報・経理など顧客接点を持つ部署にも関係する内容です。
社内教育や対策投資の判断材料として、最後までご活用ください。
オススメ案件
【公共SIEM環境の統合・再構築】豊洲/Splunkを用いた設計・構築・移行
【生命保険システムにおける内部監査・セキュリティ運用】多摩センター(リモート併用)/AWS・IAM
【Simbian製品全般の商用導入・カスタマーサポート(TAM)】都内(要確認)/セキュリティ製品導入支援・プロジェクト管理
【Identity Governanceの核となるSailPoint導入プロジェクト】宝町・京橋(基本リモート)/AWS・Linux・自社開発エンハンス
【OCI・DNS・PostgreSQL環境におけるセキュリティ管理・保全対応】錦糸町(常駐)/セキュリティインシデント対応・ログ分析
【次世代型アンチウイルス製品の選定・実装設計リード】与野(リモート併用・週3出社)/NGAV・EDR・製品選定
【CTO直下/最先端AIプロダクトのセキュリティ基盤構築】フルリモート/DevSecOps・LLMセキュリティ
【大手コンサル発/主要GRCプラットフォーム比較検証〜全体設計】豊洲(リモートメイン)/GRC・サイバーリスク定量化
【独立系コンサルファームで推進するPalo Alto製品群の導入支援】豊洲(基本リモート)/Prisma Access・SASE
【ID移行・ゼロトラスト推進】虎ノ門(週1-2日出社/フルリモート相談可)/Entra ID・セキュリティ改善
警察庁が公表した数値は、被害規模・件数のいずれも前年を大幅に上回りました。
Trend Micro Japanの解説によれば、フィッシング報告件数は245万4,297件で前年比42%増。
インターネットバンキング不正送金は約104億円・4,747件で、その手口の約9割をフィッシング詐欺が占めています。
| 項目 | 2025年実績 | 注目ポイント |
|---|---|---|
| フィッシング報告件数 | 245万4,297件 | 前年比42%増 |
| フィッシングサイト報告 | 103万3,675件 | 令和2年比で約54倍 |
| ネットバンキング不正送金 | 約104億円・4,747件 | 手口の約9割がフィッシング |
| SNS型投資・ロマンス詐欺 | 約1,827億円 | 過去最悪を更新 |
特殊詐欺の被害額・認知件数も過去最悪を更新し、ネットバンキング利用の振込型被害が全体の約6割を占めるまでに増えました。
つまり「対面でのオレオレ詐欺」よりも、自宅から銀行アプリ操作で送金させる手口が主流になっています。
2025年版で目を引いたのは、生成AIによる攻撃の自動化と質の向上です。
もはや「AIが手伝う」ではなく「AIが主体的に攻撃を作る」段階に入っています。
チップスAIで作ったメールって、もう日本語ネイティブと見分けがつかないでしゅよね…
ボスそのとおり。
従来の「不自然な日本語」で見抜く水際対策はもはや通用しないと心得るべきだ。
警察庁レポートでは、生成AIを悪用したフィッシングサイト作成、本人確認書類の偽造、児童画像の性的加工が確認され、児童画像悪用ではAI関与が約2割に達しました。
不正プログラム作成による逮捕事案も発生しています。
急増する数字を「報告書を読んで終わり」にしないために、今期中に手を打ちたい対策をまとめました。
個人スキル頼みではなく、組織で運用する前提で考えるのがコツです。
チップス個人だけじゃなく、企業の現場対応もアップデートしないとマズいでしゅね…
ボスうむ、数字は冷酷だ。
レポートを社内勉強会の素材にして、対策の優先度を見直す機会にすればよい。
令和7年の警察庁レポートは、フィッシングと特殊詐欺の高速化、そして生成AIの戦力化を明確に示しました。
「数字を眺める」段階から「人と仕組みで止める」段階へ、社内対策を一段引き上げる契機にしましょう。
急増する脅威に伴い、フィッシング対策・社員教育・運用設計まで担えるセキュリティ人材のニーズも一段と高まっています。
現場で力を試したい方は、案件単位で参画できるルートも視野に入れてみてください。
オススメ案件
【公共SIEM環境の統合・再構築】豊洲/Splunkを用いた設計・構築・移行
【生命保険システムにおける内部監査・セキュリティ運用】多摩センター(リモート併用)/AWS・IAM
【Simbian製品全般の商用導入・カスタマーサポート(TAM)】都内(要確認)/セキュリティ製品導入支援・プロジェクト管理
【Identity Governanceの核となるSailPoint導入プロジェクト】宝町・京橋(基本リモート)/AWS・Linux・自社開発エンハンス
【OCI・DNS・PostgreSQL環境におけるセキュリティ管理・保全対応】錦糸町(常駐)/セキュリティインシデント対応・ログ分析
【次世代型アンチウイルス製品の選定・実装設計リード】与野(リモート併用・週3出社)/NGAV・EDR・製品選定
【CTO直下/最先端AIプロダクトのセキュリティ基盤構築】フルリモート/DevSecOps・LLMセキュリティ
【大手コンサル発/主要GRCプラットフォーム比較検証〜全体設計】豊洲(リモートメイン)/GRC・サイバーリスク定量化
【独立系コンサルファームで推進するPalo Alto製品群の導入支援】豊洲(基本リモート)/Prisma Access・SASE
【ID移行・ゼロトラスト推進】虎ノ門(週1-2日出社/フルリモート相談可)/Entra ID・セキュリティ改善
