警察庁は、2026年3月(令和8年3月)に「令和7年におけるサイバー空間をめぐる脅威の情勢等について」を公開した。
令和7年におけるサイバー空間をめぐる脅威の情勢等について(PDF)
個人や法人をターゲットにするサイバー空間の攻撃手法がわかりやすく紹介されており、特集ではAI技術を悪用したなりすましによる不正送金(ボイスフィッシング)や、ランサムウェアによる攻撃などが含まれる。
個人が意図せず犯罪行為に加担する可能性がある事例として、「テレビに接続して海外動画が無料視聴できる」などを謳って販売されるデバイスにマルウェアがインストールされ、こうしたデバイスが悪意ある第三者が犯罪行為を行う際の踏み台として使われる事例が紹介されている。
■攻撃のイメージ
例えば、「テレビに接続して海外動画を無料で視聴できます」などと称して販売されている不正な動画ストリーミング用機器が不正アクセス等の踏み台として悪用される事案が発生している。これらの機器の中には、機器の購入前の段階において、ダウンローダー等の不正なソフトウェアが仕込まれた機器が流通しているものもあり、当該機器をインターネットに接続することにより、使用者の気付かないうちにマルウェアをインストールしてプロキシとして動作するものがある。
こうしたデバイスを含めた「レジデンシャルプロキシ」(一般家庭の回線)を悪用して、インターネットバンキングで不正送金を行った事例は令和6年(2024年)だけで少なくとも1,918件、被害額で約28.9億円にのぼる。