法人口座の不正送金被害が約4倍に急増、2025年「サイバー空間をめぐる脅威の情勢等について」を公表 警察庁
警察庁は3月12日、サイバー空間をめぐる脅威の情勢などに関して2025年(令和7年)の統計をまとめ、公表しました(※)。それによると、インターネットバンキングに係る不正送金事犯の被害が深刻化しており、全体の被害総額は初めて100億円を突破しました。特に法人の被害額は前年の11億2,600万円から47億900万円へと約4倍に急増し、被害件数も前年の43件から189件へと大幅に増加しています。
2025年の不正送金被害の総額は、前年比約1.2倍となる103億9,700万円に上りました。被害の発生件数を見ると、個人が4,558件であるのに対し、法人は189件と全体の4%程度にすぎません。しかし被害額で見ると、法人は47億900万円と全体の約45%を占めており、法人被害における1件当たりの規模の大きさが浮き彫りになっています。
実際に、犯罪グループが企業に直接電話をかけ、ネットバンキングの更新手続きなどを装って言葉巧みにメールアドレスを聞き出し、フィッシングメールを送付する手口(ボイスフィッシング)により、1社で4億円を超える被害も発生しました。このボイスフィッシングは2025年11月に急増し、同月だけで77件、23億1,000万円もの法人被害が出ています。この手口の横行が、法人における被害額および被害件数を前年比で約4倍へと急増させる最大の要因となりました。
他方、2025年のランサムウェア被害報告件数は前年比4件増の226件となり、依然として高水準で推移しています。ランサムウェア被害226件を組織の規模別でみると、大企業が64件、中小企業が143件でした(残る19件は団体など)。前年と同様に中小企業が6割以上を占めています。
被害組織を対象としたアンケートでは、サイバー攻撃を想定した事業継続計画(BCP)の策定状況についても尋ねています。有効回答111件のうち、サイバー攻撃を想定に含むBCPを策定済みだと回答したのは20件にとどまりました。一方、サイバー攻撃は含まれないBCPを策定済みだと回答したのは44件、BCPを策定していないと回答したのは47件でした。
公表資料には、被害をもたらしたランサムウェアの種別も記されています。それによると、2024年に最も多くの被害が報告された「LockBit(ロックビット)」は、国際共同捜査によって被害件数が31件から19件へと大きく減少しました。一方、2025年に急増したのが「Qilin(キーリン)」と呼ばれるランサムウェアです。種別が判明した攻撃のなかでQilinによる被害は32件(全体の21.5%)に達し、LockBitを上回って最多となるなど、新たな脅威として浮上しています。
※「令和7年におけるサイバー空間をめぐる脅威の情勢等について」(警察庁サイバー警察局)のこと。資料編には法人口座の不正送金被害額に関する経年比較データやランサムウェアの被害を受けた企業などへのアンケート結果などが収録されています。
