|
ノートンやアバストなどのブランドを擁し、信頼あるブランド群を擁するグローバル企業Genは、2025年第4四半期(2025年10月~12月)の「脅威レポート」を発表しました。2025年第4四半期における日本のサイバー犯罪リスク比率は20.01%に上昇し、第3四半期の17.50%から増加しました。詐欺やサイバー攻撃が複数の分野で引き続き増加していることから、脅威環境が一層深刻化していることが示されています。 |
|
|
|
|
|
|
|
|
|
本レポートは、2025年後半のサイバー犯罪が高度な技術的侵入よりも、日常的なデジタル行動に依存する傾向を強めている実態を示しています。ブラウザ、SNSのフィード、メッセージングアプリ、金融系ツールを横断し、最も深刻な被害は、リンクのクリック、QRコードの読み取り、デバイス連携の承認、認証コードの入力といった、ユーザー自身が最後の一手を実行することで成立していました。 |
|
|
|
日本では、2025年第4四半期にデスクトップ環境におけるリモートアクセス型トロイの木馬(RAT)のリスク比率が前年同期比209.55%増加し、MRA(遠隔操作型マルウェア全般)も107.71%増加しました。さらに、日本全体のリスク比率は17.50%から20.01%へ上昇しており、脅威環境の悪化が確認されています。 |
|
加えて、直接ブロックされた悪質URL数は1,160万件から1,603万件へ増加し、ユニークな悪意あるファイル数も610万件から1,220万件へ倍増しました。 |
|
また、ユーザー自身に不正操作を実行させる“自己実行型”攻撃も19.43%増加しました。これは偽のチュートリアル画面や警告表示を通じて、QRコードの読み取りや認証コードの入力などを促し、結果としてマルウェア感染や不正アクセスを成立させる手口です。特にユーザーの行動を悪用する“自己実行型”の攻撃を通じてRATが拡散しており、日本市場における遠隔操作型脅威のリスクは一段と高まっています。 |
GenのサイバーセーフティCTO、シギ・ステフニソンは次のように述べています。「2025年を通じて、詐欺は“脅威”として姿を現すことはありませんでした。日常的なデジタル習慣に溶け込み、攻撃者は慣れ親しんだプラットフォームや信頼されたインターフェース、自動化された心理誘導を活用し、デバイスやチャネルをまたいで手口を拡大していったのです。」 |
|
|
|
|
|
|
|
|
|
|
|
ショッピングとSNSを席巻する詐欺と偽広告 |
|
|
|
詐欺は、人々が日常的に利用するSNSのフィードや動画の中に広がりました。ホリデーシーズンには偽オンラインショップが急増し、Q4だけで4,500万件超の偽ショップ攻撃をブロック。これは2025年にブロックされた偽ショップ攻撃全体の半数以上にあたり、前年同期比で62%超の増加となりました。日本では120万件超の偽ショップ攻撃がブロックされました。 |
|
偽ショップはSNS上でブロックされた全脅威の65%を占め、特にFacebookとYouTubeに集中。リスクの高いショッピングクリックの多くがこれらのプラットフォームを起点としていました。日本では、ブロックされたAI詐欺動画の74.3%がYouTube上で確認されており、世界全体の65%を大きく上回る結果となりました。AI詐欺動画が特定の動画プラットフォームにこれほど集中している市場は限定的であり、日本では特にYouTube上での動画コンテンツを悪用した詐欺リスクが顕著であることが浮き彫りとなっています。 |
|
フィッシングはより広範に拡散し、Facebook(77%)、YouTube(13%)、Reddit(4%)の順で確認されています。消費者にとって、詐欺は金銭や認証情報、遠隔操作を要求される瞬間まで、通常の広告や投稿、動画と見分けがつかない状態になっていました。Genのテレメトリーでは、偽広告が2025年における個人向け最大のサイバー脅威(全攻撃の41%)であったことも判明。多くの詐欺はこの「最初のクリック」から始まっていました。最近の報道では、Meta社の内部資料として、詐欺広告や禁止商品の広告が年間広告収益の約10%(約160億ドル)を占める可能性も指摘されています。 |
|
|
|
日本では、2025年第4四半期にデスクトップ環境におけるECショッピング詐欺のリスク比率が1.97%に達し、前期比で約6倍に急増しました。特に10月以降に顕著な上昇が確認され、ホリデーシーズンに合わせた偽オンラインショップの拡大がリスク上昇を押し上げたとみられます。 |
|
また、情報窃取型マルウェアよるブロック攻撃数も1.48%増加し、クレジットカード情報や個人情報を不正取得するWebスキミングの試行が背景にあります。Webスキミングは正規サイト上に不正コードを埋め込み、決済情報を盗み取る手口であり、オンラインショッピング利用の増加とともに日本市場でもリスクが高まっています。 |
|
|
|
これらの結果は、日本においてオンライン購買行動の拡大とともに、偽ショップ詐欺と情報窃取型攻撃が並行して増加していることを示しています。 |
|
|
|
|
|
|
|
|
|
|
|
危険性を増すディープフェイク |
|
|
|
Genは、改ざんメディアと詐欺意図の交差点に着目し、Windows向けにオンデバイス型検知機能を導入しました。初期テレメトリーでは、ブロックされたAI詐欺動画の最多プラットフォームはYouTubeで、次いでFacebook、Xが続きました。 |
|
多くは金融・投資・暗号資産を餌にした詐欺で、ダウンロードではなく再生中に検知・遮断されています。 |
|
|
|
|
|
拡大する個人情報漏えいと金融取引に関するリスク |
|
|
|
個人情報の悪用は、従来のクレジット不正の枠を超えて多層化しています。Genのデータでは、情報漏えい件数が前四半期比で176%増加し、年間を通じて上昇傾向が続きました。特に以下の分野で警告が増加しています。これらは、不動産記録、預金、信用取引、そして詐欺主導のソーシャルエンジニアリングが並行して進行する“多層型の個人情報詐欺”の広がりを裏付けています。 |
|
|
|
|
|
|
|
こうした構造的なリスク拡大は、日本市場における各種データにも明確に表れています。警告は主に3つのカテゴリに分類されます。最も多かったのは個人情報関連の警告で、住所変更や個人情報の不正利用、SNSアカウント侵害などに関するものが大半を占めました。次いで金融取引に関する警告、オンライン監視に関する警告が続いています。特に9月から10月にかけて個人情報関連の警告が大幅に増加しており、多くは帰属不明のデータ侵害に関連するものでした。
オンライン監視に関する警告とは、ダークウェブ、ファイル共有ネットワーク、SNSなどのオンラインプラットフォームを継続的に監視し、ユーザーの個人情報が流出・公開・不正共有されていないかを検知するものです。流出したメールアドレスやパスワード、アカウント情報の掲載なども対象となります。 |
|
|
|
2025年第4四半期における金融取引に関する警告の内訳を見ると、最も多いのは銀行口座関連の異常検知で、平均検知額は8,839円(47%)でした。クレジットカード関連は平均7,318円(39%)、金融機関ログインエラー関連は平均2,562円(14%)となっています。これらは、不審な少額決済やしきい値超過、給与前払いローン申請などの異常を検知したものです。 |
|
これらの結果は、日本市場において個人情報漏えいや金融取引に関連するリスクが継続的に高水準で推移していることを示しており、金融口座やクレジットカード情報を標的とした不正利用への警戒が一層重要になっていることを示唆しています。 |
|
|
|
2025年末時点で、攻撃対象領域はブラウザ、チャット、SNS、金融アプリにまたがり連続化。最も深刻な被害は、時間的プレッシャーや誤った安心感のもとで行われた小さく見慣れた行動から始まっていました。 |
|
「Gen Q4/2025 脅威レポート」全文はこちら: |
|
https://www.gendigital.com/blog/insights/reports/threat-report-q4-2025
|
|
|
|
|
|
Genについて |
|
|
|
Gen(TM)(NASDAQ: GEN) は、信頼性の高い消費者向けのブランドであるノートン、アバスト、ライフロック、MoneyLionなどを通じてデジタルの自由を推進するグローバル企業です。Genは消費者向けブランドとして、デジタル社会における個人向け金融サービスの向上とサイバーセーフティの提供に取り組んでいます。Genは、デジタルライフを安全に、かつ前向きに、安心して歩んでいけるよう後押ししています。Genは、サイバーセキュリティ、オンラインプライバシー、個人情報保護の分野において、受賞歴のある製品とサービスを150か国以上、約5億人のユーザーに提供しています。詳細は、GenDigital.comをご覧ください。 |
|
|
|
|
|
Gen Threat Labsについて |
|
|
|
Gen Threat Labsは、世界中の最新デジタル脅威や詐欺を特定・分析するGenのサイバーセーフティ研究チームです。データ、研究、技術的専門性に基づき、進化するサイバー環境のリスクを可視化し、Norton、Avast、LifeLockなどのブランドを支えるセキュリティ技術に知見を提供しています。 |
|
