2023年インターネット犯罪報告書
FBIのインターネット犯罪通報センター(IC3)は、IC3に報告されたインターネット犯罪を基にした「2023年インターネット犯罪報告書」を発表した。2023年は2022年と同様、フィッシング/スプーフィングが最も多く報告された犯罪であり、投資詐欺が金銭的被害額で最も大きかった。
IC3には過去最多となる880,418件の苦情が寄せられ、これに伴う被害額も過去最高の125億ドルを超えました。これは2022年と比較して、それぞれ10%および22%の増加となります。なお、これらは報告された数値に過ぎず、米国市民からのもののみである点にご留意ください。以下は2020年から2023年までの苦情件数の推移です:

2023年 インターネット犯罪の概要
- ビジネスメール詐欺(BEC):BECの被害報告は21,489件に上り、被害総額は29億ドルを超えました。IC3は、犯罪者が仮想通貨取引所、第三者決済業者、フィッシング詐欺のために金融預託口座を利用するという傾向を指摘しています。
- 投資詐欺:投資詐欺による被害額は、2022年の33億1000万ドルから2023年には45億7000万ドルへと増加した。この38%の増加により、投資詐欺は被害額が最も大きい犯罪となった。仮想通貨投資詐欺による被害額は2022年から53%増加し、2023年には39億4000万ドルに達した。
- ランサムウェア:ランサムウェアに関する報告は2,825件あり、被害額は5,960万ドル以上に上った。IC3によると、16の重要インフラ分野からランサムウェアの被害報告があった。報告数が最も多かったのは医療・公衆衛生分野で、次いで重要製造業、政府施設が続いた。
- テクニカルサポート詐欺と公的機関を装った詐欺:これら2つの詐欺手口による被害総額は13億ドル以上に上った。
数字で見る – 2023年インターネット犯罪報告書

今日のサイバー環境は、大規模な詐欺を仕掛けたり、金銭やデータを人質に身代金を要求したり、国家の安全保障を脅かしたりする手段を持つ、数多くの悪意ある攻撃者によって脅かされています。利益を目的とするサイバー犯罪者も、国家を背景とする敵対勢力も、学校システム全体、警察署、医療施設、さらには民間企業一つひとつを機能不全に陥らせる能力を有しています。
ティモシー・ランガン、FBI副長官
IC3は、インターネット関連犯罪に関する通報を受け付けるため2000年に設立され、設立以来800万件以上の通報を受けています。その使命は、サイバー犯罪の疑いがある活動に関する情報をFBIに提供するための通報手段を一般市民に提供すること、および通報者を支援するために法執行機関や業界パートナーと効果的な連携を構築することです。

インターネット犯罪に対抗するため、米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、更新版「クロスセクター・サイバーセキュリティ・パフォーマンス目標」を発表した。これは、「リスク低減効果が実証されており、重要インフラ全般に広く適用可能なサイバーセキュリティ対策の基準セット」である。このパフォーマンス目標において、CISAは、SPFおよびDKIMを有効化し、フィッシング攻撃からドメインを保護するための最終的なDMARCポリシーであるp=reject 」p=reject を設定したDMARCを導入することを推奨している。
同様に、民間企業向け通知において、FBIのサイバー部門は、なりすましを防止し、電子メールの正当性を確認するために、SPF、DKIM、およびDMARCを設定するよう推奨しています。NISTもまた、電子メールへの信頼性を高めるための推奨事項やガイドラインを提供しています。
私たちがサポートします
メールセキュリティのエキスパート集団であるdmarcianは、「ドメインセキュリティを通じて、メールとインターネットをより信頼できるものにする」というミッションを掲げ、お客様の組織のドメイン状況を評価し、長期にわたってDMARCの実装と管理をサポートいたします。
さらに詳しく議論を続けたい方は、ぜひ dmarcian Forum へお越しください。