サイバー犯罪の事例とは？最新事例、被害に遭った時の対策なども解説

あらゆる企業・組織でITの利活用が進む中、大きな脅威となっているのがサイバー犯罪です。サイバー犯罪は、コンピュータやネットワークを悪用した犯罪で、マルウェアへの感染、フィッシング、不正なITシステム・サービスの利用など多様な手口が存在しています。

サイバー犯罪による被害を避けるためには、手口や被害状況を正しく知り、対策を行うことが重要です。また、新たな手口が次々登場するため、最新の動向にアンテナを張り巡らしておく必要があります。

本記事ではサイバー犯罪について、概要、最新の手口や事例、対策、被害に遭った場合の対応などを紹介します。サイバー犯罪への備えとして、チェックしておきましょう。

また、LRMでは2025年に発生したセキュリティインシデント事例と対策を解説した資料を無料で配布しています。社内研修などに、ぜひご活用ください。

サイバー犯罪とは

サイバー犯罪とは、大まかに言えばコンピュータやインターネットを悪用した犯罪のことを指します。

より詳細には、下記の3つに該当するものがサイバー犯罪にあたります。

警察庁では、「サイバー空間をめぐる脅威」という表現をしており、より広い範囲を対象として具体的に例をあげて取り扱っています。

サイバー犯罪を引き起こす脅威の主体

サイバー犯罪を引き起こす脅威の主体についてはいくつかの規模があり、バックグラウンドや攻撃の目的、手法などに違いが見られます。サプライチェーン・サイバーセキュリティ・コンソーシアム（SC3）における中小企業対策強化WGで発表された「中小企業（中堅企業の外部拠点を含む）がDX推進において認識すべきサイバーリスクと対策の重点事項」内では、脅威の主体を下記の3つに分類しています。

国家の支援を受ける「サイバー攻撃グループ」

諜報活動や、軍事的、政治的、経済的な目的でサイバー犯罪を行う

さまざまな形態を持つ「サイバー犯罪グループ」

営利目的が主であり、個人や協力者で形成されている

個人レベルの「悪意のあるハッカー」

怨恨や嫉妬、自己顕示欲といった、個人感情によるもの

マルウェアによる攻撃【サイバー犯罪の手口・手法と被害事例】

マルウェアは悪意のあるプログラムであり、コンピュータウイルスとも言われます。様々な種類の不正なプログラムの総称です。

マルウェアによる攻撃の事例として、2024年の大手出版社およびグループ企業がマルウェアの一つのランサムウェアにより被害を受けた事例があげられます。ランサムウェアに感染したことにより、動画サービスの長期に渡る停止や情報漏洩の被害を受けたことが公表されました。復旧にはおよそ2カ月間がかかり、その間サービス提供が止まり事業に大きな影響を与えました。また、漏えいした情報については、運営する学校関係者の約25万人分の個人情報や取引先との契約情報など機密情報が含まれていました。

マルウェア対策については以下の記事でも詳しく記載しているため、こちらもご参照ください。

ランサムウェア攻撃【サイバー犯罪の手口・手法と被害事例】

ランサムウェアはマルウェアの一種で、感染した端末のデータを暗号化します。ランサムウェア攻撃は、この暗号化したデータを盾に取り、暗号化の解除に対して身代金を要求する攻撃です。データが暗号化された端末は正常に動作させることができず、攻撃を受けると事業上で利用しているシステムが利用できない状況などが起こります。また、この攻撃の中では情報を盗み出すことも行われ、情報漏洩にも繋がります。

2025年9月、大手飲料・食品ホールディングス企業でランサムウェア攻撃によりシステム障害が発生し、受注や出荷業務などが完全に停止する事態となりました。4日経過後も受注・出荷を含めた業務が停止していることが報告され、街中の自販機でも欠品などが起きており、事業上の影響は非常に大きいことが想定されます。

さらに、個人情報の漏洩が発生した可能性を報告しており、最初の発表から1カ月以上たっても被害の全容は不明な状況です。

ランサムウェア攻撃については以下の記事でも詳しく記載しているため、こちらもご参照ください。

標的型攻撃【サイバー犯罪の手口・手法と被害事例】

標的型攻撃とは、あらかじめターゲットの個人情報や業務の情報をソーシャルエンジニアリングなどの手法で調べ、隙をついてくる攻撃手法です。代表的な攻撃方法として標的型攻撃メールがあり、ターゲットの興味のある内容や業務と関係のある相手を装ったメールによりマルウェアへの感染や情報の詐取に繋がります。標的型攻撃メールでは、ビジネス上の関係者を装うビジネスメール詐欺（Business E-mail Compromise：BEC）と組み合わされる場合も多いです。

2023年10月日本最高峰の教育・学術機関でも、教員がビジネスメール詐欺にあい、学生や卒業生の個人情報など計4,000件以上が情報漏洩した可能性があると公表されました。教員に対して実在する組織を名乗ったメールが送信され、添付ファイルからマルウェアに感染したとしています。

送信者や内容など巧妙なメールが発端となっており、あらゆる組織で周知、対策の必要があるでしょう。

標的型攻撃メールについては以下の記事でも詳しく記載しているため、こちらもご参照ください。

サプライチェーン攻撃【サイバー犯罪の手口・手法と被害事例】

2022年10月、大阪府の医療センターが給食委託事業者を経由したサプライチェーン攻撃を受け、ランサムウェアに感染し、電子カルテシステムを含むITシステムが停止する事態が発生したことが報告されています。全面的な復旧までには2カ月以上を要し、社会インフラとしての医療の提供機会が失われる事態となりました。

サプライチェーン攻撃の可能性は以前より指摘されてきましたが、実際に深刻な事態が公表され、あらためてその危険性が浮き彫りとなった事例です。

フィッシング【サイバー犯罪の手口・手法と被害事例】

企業や行政機関を騙ったメールにより不正なWebサイトへ誘導し、情報の略取を行うサイバー攻撃は、フィッシングと呼ばれます。フィッシング対策協議会には多くの報告が寄せられており、2024年1月に緊急情報として注意喚起されているだけでも、下記の手口が報告されています。

• 2024年01月24日　りそな銀行をかたるフィッシング
• 2024年01月24日　NTTドコモをかたるフィッシング
• 2024年01月22日　メルカリをかたるフィッシング
• 2024年01月22日　Appleをかたるフィッシング
• 2024年01月11日　国税庁をかたるフィッシング

警察庁の「令和６年におけるサイバー空間をめぐる脅威の情勢等について」によると、フィッシングの報告件数は171万8,036件にものぼり、関連深いインターネットバンキングに係る不正送金事犯の被害総額は約86億9,000万円とされています。

出典：令和６年におけるサイバー空間をめぐる脅威の情勢等について

フィッシングについては以下の記事でも詳しく記載しているため、こちらもご参照ください。

DDoS攻撃【サイバー犯罪の手口・手法と被害事例】

DDoS攻撃は大量のデータ送信によりシステムやサービスの利用ができない状況にする攻撃です。

2024年の年末には国内の社会インフラを構成する複数の組織・機関で攻撃の報告がありました。航空会社大手ではDDoS攻撃により空港での手荷物預かりシステムなどで障害が起き、その影響で国内線・国際線あわせて4便の欠航、71便で30分以上の遅延が発生しています。同日にはメガバンクもDDoS攻撃が確認されており、オンラインサービスなどで影響が発生しました。

DDoS攻撃と対策については以下の記事でも詳しく記載しているため、こちらもご参照ください。

内部不正【サイバー犯罪の手口・手法と被害事例】

内部不正は、企業や組織に所属する従業員や関係者による情報持ち出し、データの改ざんなどのサイバー犯罪です。

2023年10月大手通信業の関連会社において、業務上のデータの持ち出しが行われ外部に流出したことが公表されています。内部不正により顧客企業の取り扱う個人情報900万人分以上が流出する大規模な被害が発生しており、内部不正に対する組織の対応の重要性があらためてわかる事例です。

【担当者向け】今すぐできる！サイバーセキュリティ対策チェックリスト

サイバー犯罪に様々な手口が存在する以上、組織・企業では包括的なセキュリティ対策の実施が求められます。

しかし、セキュリティ担当者にとって、どれだけの攻撃に対し対策ができているかを確認することは容易ではありません。そのような場合に、対策状況を確認する方法としてセキュリティチェックリストの活用があげられます。

セキュリティチェックリスト、チェックシートでは、一般的に実施すべき対策が一覧化されており、リストを埋めていくことで対策状況を明確にすることが可能です。対策が漏れている点を可視化することができ、今後のサイバーセキュリティ対策推進の方針を検討する材料としても利用できます。

LRMでは、無料でご利用いただけるセキュリティチェックシートを提供しております。自組織の状況確認をすぐにはじめましょう。

サイバー犯罪の最新動向

警察庁の「令和６年におけるサイバー空間をめぐる脅威の情勢等について」によると、令和6年度のサイバー事案の検挙数は3,611件でした。資料内で報告されている平成27年から毎年増加しており、前年の令和5年度の3,003件からは約20%の増加傾向が見られます。このことから、サイバー犯罪は勢いを増しているといえそうです。

サイバー事案の検挙数内訳とサイバー犯罪の検挙数

検挙数内訳	検挙数
電子計算機使用詐欺	1,096件
犯罪収益移転防止法	895件
不正アクセス禁止法	563件
不正作出電磁的記録供用罪	339件
詐欺	336件
窃盗	129件
その他	253件
サイバー犯罪（※）	13,164件

※不正アクセス禁止法違反、コンピュータ・電磁的記録対象犯罪その他犯罪の実行に不可欠な手段として高度情報通信ネットワークを利用する犯罪の合計

注視すべき傾向

ランサムウェアの被害の拡大

令和5年度と令和6年度では、大企業の被害件数は減ったものの、中小企業の被害件数が増加し、全体の件数はほぼ横ばいでした。また、被害は長期化・高額化の傾向にあります。

生成AIを利用したマルウェア作成、メール文面作成

生成AIを利用して不正なプログラム（マルウェア）を作成した被疑者が検挙されており、専門的な知識が少なくてもマルウェアが作りやすくなっていることを示しています。

また、標的型攻撃メールやフィッシングなどにおいて海外からの攻撃の場合には、文面の不自然さなどが見分ける際のポイントの一つでした。しかし、生成AIを利用したとみられるメールでは文面の不自然さは減少しており、より見分けづらくなっています。

サイバー犯罪から自社のシステムを守るには

サイバー犯罪から自社のシステム、情報資産を守るためには、組織レベルでの対策と従業員レベルでの対策が必要です。また、従業員に向けた教育も求められます。情報セキュリティにおいては、総合的に対策を施すことが重要です。

組織レベルの対策

サイバー犯罪による被害はITリスクとしての認識だけでなく、企業にとっては経営課題となっています。企業の経営層が主導して組織全体の対策に取り組むことが必要です。

より詳細に取り組みを分けていくと、以下が挙げられます。

より詳しくは、官公庁などによるセキュリティに関するガイドラインが参考になります。

組織のとるべき対策がとれているか、情報セキュリティの対象範囲は広く、組織ごとに異なるため包括的な対策実施は容易ではありません。対策の実施には外部の専門家によるサービスの利用も有効です。

LRMでは、セキュリティコンサルティングサービスを提供しています。自社のセキュリティ対策推進についてご相談から受け付けています。

従業員レベルの対策

サイバー犯罪への対策は、組織レベルだけでなくITシステムを利用する全従業員の個人レベルでも行う必要があります。なぜなら、セキュリティに関する製品やシステムを導入し高度な仕組みを作っても、個人レベルの対応によりサイバー犯罪の被害を受ける場合があるためです。

下記は、一般的なセキュリティ対策としてあげられるポイントですが、これらを周知して徹底することが重要です。

従業員レベルの対策に向けては、セキュリティ教育やセキュリティ訓練が有効な手立てとなります。eラーニングなどのサービスを利用することで効率的に実施できます。

LRMでは、eラーニングサービス『セキュリオ』を提供しています。クラウドサービスなのですぐに導入可能です。教育コンテンツも随時更新されるため、セキュリティ知識の最新化にお役立ていただけます。

サイバー犯罪の被害に遭ってしまったら

サイバー犯罪の被害にあってしまった場合には、どのように行動すべきでしょうか。

まずは被害拡大の阻止に努めることが重要です。原因が特定できている場合には、被害が広がらないよう対処を行います。

また、被害の復旧も一刻も早くしたいところです。システム停止による業務の中断が発生している場合には、金銭的損害が広がるため、一刻も早く復旧するための手立てが必要です。

ただし、原因の特定からの被害拡大防止、被害の復旧は普段からのセキュリティ対策が行われていなければ対処に時間がかかることが想定されます。詳細な原因が不明でも、企業内の一部ネットワーク遮断などの対応を行う場合もあるでしょう。

これらのサイバー犯罪被害にあってしまった場合には、警察への通報・相談を行います。警察庁のサイバー犯罪窓口の一覧のページから所在地の警察にご連絡ください。

まとめ

コンピュータやネットワークを利用して行われるサイバー犯罪は、企業や組織、個人にとっても身近な脅威として存在しています。サイバー犯罪の検挙件数は増加傾向を示しており、手口の多様化、巧妙化が進んでいることから、企業では組織レベルの対策と従業員レベルの対策が必要です。多様化するサイバー犯罪への対策については、専門家のコンサルティングを活用することも一つの手段といえます。

また、LRMでは、2025年に発生したセキュリティインシデント事例と対策を解説した資料を無料で配布しています。社内研修のネタ等にぜひご活用ください。