メインコンテンツへスキップ
2024年FBIインターネット犯罪報告書:フィッシング、投資詐欺、ランサムウェアにより被害額が33%増加

2024年FBIインターネット犯罪報告書:フィッシング、投資詐欺、ランサムウェアにより被害額が33%増加

2025年5月22日
エコシステムニュースセキュリティ・インサイト

FBIのインターネット犯罪通報センター(IC3)は、今年で25回目となる「インターネット犯罪報告書」を発表しました。インターネット犯罪がいかに増加し続けているかを示す例として、IC3は設立当初、年間約2,000件の通報を受けていましたが、現在では1日平均2,000件の通報が寄せられています。

2024年に寄せられた859,532件の苦情は、フィッシングやなりすましによる脅威が依然として続いていることを浮き彫りにしている。これらを巡る苦情が193,407件で最多を占めた。比較として、これに次いで多かったのは恐喝で、86,415件の報告があった。

苦情の総件数およびフィッシング・なりすましに関する苦情はわずかに減少したものの、被害総額は166億ドルに達し、過去最高を記録した。

FBIインターネット犯罪報告書 2025年版
FBI-2024-インターネット犯罪に関する苦情

電子メールを悪用した脅威がもたらす現実世界への影響

2024年にIC3に報告されたインターネット犯罪の統計によると、同機関は、「虚偽の情報に基づいて投資家に購入を促す欺瞞的な行為」である投資詐欺が、65億ドルを超える被害額で、最も被害額が大きかった犯罪類型であったと指摘している。 

ここで注目すべきは、フィッシングと投資詐欺が密接に関連しているという点だ。投資詐欺においては、フィッシングやドメインのなりすましが、認証情報を盗むための手口として頻繁に利用されている。 

例えば、犯罪者が標的の銀行から送られたように見せかけた詐欺メールを送信することがあります。被害者がリンクをクリックし、ログイン情報を入力するだけで、それだけで事足りてしまいます。ログイン情報が盗まれ、犯罪者は口座から資金を引き出してしまうのです。

認証情報の盗難は極めて一般的であり、犯罪者はネットワークに侵入してログイン認証情報などの個人を特定できる情報をダウンロードしたり、ランサムウェアをインストールしてITシステムを機能不全に陥らせたりすることが可能です。 

フィッシング攻撃は規模と手口がますます巧妙化しており、調査によると、サイバー犯罪者はランサムウェア、アカウント乗っ取り、詐欺といった二次的な攻撃に利用可能な、価値の高い個人情報データを標的とするケースが増えていることが明らかになっています。

  • フォーチュン500企業の94%が、従業員のデータを流出させてしまった
  • フィッシング被害に遭った記録の81%にメールアドレスが含まれている
  • 記録の3分の2には、認証情報、財務情報、または訪問者のメタデータが含まれている

—SpyCloud

FBI-2024年インターネット犯罪報告書:被害額の概要

ランサムウェアの急増:フィッシング対策が不可欠な理由

ベライゾンなどの他組織の報告によると、ランサムウェアは今年も増加傾向が続いた。IC3の報告では、ランサムウェアは重要インフラに対する最も広範な脅威であり、苦情件数は2023年から9%増加した。 

ランサムウェアは、重要インフラ分野に属さない組織に対しても、依然として大きな脅威となっています。つい先四半期には、地域ニュースやマーケティングサービスを提供する上場企業であるリー・エンタープライズがランサムウェア攻撃を受け、この侵害に関連する費用として200万ドルを支払いました。 

フィッシングはランサムウェアをインストールする主な手口であるため、CISAはユーザーおよびメール事業者に対し、「強力なスパムフィルターを有効にしてフィッシングメールがエンドユーザーに届くのを防ぐとともに、Sender Policy Framework(SPF)、Domain Message Authentication Reporting and Conformance(DMARC)、DomainKeys Identified Mail(DKIM)などの技術を用いて受信メールを認証し、メールのなりすましを防止する」ことを推奨しています。

p=none だけでは不十分です

昨年、連邦政府機関は、攻撃者が次のようなDMARCポリシーを持つドメインを狙っているとして警告を発しました。 p=none のドメインを探し、ソーシャルエンジニアリングによる侵入を仕掛けていると警告しました。

2024年、FBIはインターネット犯罪にどう立ち向かったか

2024年、FBIは「オペレーション・レベルアップ」などの取り組みを通じて民間セクターと連携し、被害の軽減と被害者の保護に向けた積極的な措置を講じたと報告している。同局は詐欺やマネーロンダリングのネットワークを摘発し、詐欺コールセンターや違法なマーケットプレイスを閉鎖し、悪意のあるボットネットを無力化し、数百人の犯人を逮捕した。 

私たちは、世界で最も活発なランサムウェアグループの一つであるLockBitに深刻な打撃を与えました。2022年以降、私たちはランサムウェアの被害者に数千もの復号鍵を提供し、8億ドルを超える身代金の支払いを防いできました。

—2024年インターネット犯罪報告書

2024年、FBIは67種類の新たなランサムウェアの亜種を特定し、進化し続けるランサムウェアの亜種を発見し、標的を特定し、システムの混乱、金銭的損失、およびブランドイメージの毀損を防ぐための対応を調整できるよう、FBIの各地方事務所に定期的に情報更新を提供しています。

「今日、アメリカ人が直面している犯罪者は、かつてとは様相が異なっているかもしれませんが、彼らが求めるものは依然として同じです。それは、自らの利益のためにアメリカ人に危害を加えることです」と、FBIの刑事・サイバー担当運用部長であるB・チャド・ヤーブロー氏は述べている。 

私たちがお手伝いします
dmarcianは、メールセキュリティの専門家チームを擁し、「ドメインセキュリティを通じてメールとインターネットの信頼性を高める」ことを使命としています。私たちは、組織が保有するドメイン群の現状評価から、DMARCの導入、そして長期的な運用管理に至るまで、手厚くサポートいたします。

あなたのメールを頼りにしている人々を守りましょう

この会話を続けたいですか?dmarcianフォーラムへどうぞ。

アメリカ大陸サイバー犯罪DMARCフィッシング

関連記事