最終更新 2026-05-26

STAT DETAIL · CYBERCRIME STATS

警察庁・個情委サイバー犯罪統計｜不正アクセス令和3年1,516件→令和7年7,190件約4.7倍+個情委漏えい4,623件(R7Q3)【2026年版】

警察庁の不正アクセス行為認知件数は令和3年(2021)1,516件から令和7年(2025)7,190件と5年で約4.7倍に増加しました。令和7年の内訳ではインターネットバンキングでの不正送金等が4,747件 (全体の約66%)、証券会社のインターネット取引サービスでの不正アクセスが1,484件、インターネットショッピングでの不正購入が228件です。個人情報保護委員会の漏えい等報告対象事案は令和7年度第3四半期に4,623件で、4四半期トレンドは継続的な高水準です。本ページは公的統計の詳細時系列+内訳を整理します。

サマリー

警察庁の不正アクセス行為認知件数と個人情報保護委員会の漏えい等報告対象事案は、ともにサイバー犯罪・情報漏えいの公的統計の中核で、業界規律と政策方向性の根拠データとして参照されます。警察庁不正アクセスは令和3年1,516件→令和7年7,190件と5年で約4.7倍に増加しており、特に金融・証券・ECの3領域に集中しています。令和7年の不正アクセス内訳ではインターネットバンキングでの不正送金等が4,747件と全体の約66%を占め、証券会社のインターネット取引サービスでの不正アクセスが1,484件、インターネットショッピングでの不正購入が228件と続きます。金融業界 (銀行+証券) のオンラインサービスが攻撃の主要標的となっており、業界別対策の重点領域が示されています。個人情報保護委員会の漏えい等報告対象事案は令和6年度第4四半期から令和7年度第3四半期までの4四半期で5,232件→5,654件→4,528件→4,623件と継続的な高水準で推移しています。特定個人情報 (マイナンバー) の漏えいも継続的に報告されており、報告制度の改正後の高水準トレンドが定着しています。

警察庁不正アクセス令和7年

7,190件

令和3年1,516件から5年で約4.7倍、前年比+1,832件 (+34.2%)

出典: 警察庁「令和7年における不正アクセス行為の認知・検挙状況」(R7レポート、不正アクセス禁止法第10条認知件数)

R7 BK不正アクセス

4,747件

インターネットバンキングでの不正送金等、令和7年内訳の最多領域 (全体の約66%)

出典: 警察庁同レポート不正アクセス行為別認知件数

個情委漏えいR7Q3

4,623件

令和7年度第3四半期 (2025年10-12月) 報告対象事案 (個人情報+特定個人情報)、4四半期トレンド継続

出典: 個人情報保護委員会「報告対象事案四半期統計」(R7Q3報告)

5年トレンド

約4.7倍

警察庁不正アクセス令和3年1,516件→令和7年7,190件 ÷ 令和3年 = 約4.7倍 (5年間)

出典: 警察庁不正アクセス5年時系列 (令和3-7年)

警察庁不正アクセス行為認知件数5年推移 (令和3-7年、件)

令和3年1,516件→令和7年7,190件、5年で約4.7倍、前年比+1,832件(+34.2%)

単位: 件全 5 カテゴリ・合計 22,576

出典: 警察庁「令和7年における不正アクセス行為の認知・検挙状況」(令和7年、不正アクセス禁止法第10条認知件数)

カテゴリ	令和3年	令和4年	令和5年	令和6年	令和7年
値（件）	1,516	2,200	5,358	6,312	7,190
シェア	6.7%	9.7%	23.7%	28.0%	31.8%

警察庁令和7年不正アクセス行為別内訳

BK 4,747件+証券1,484件+ショッピング228件、金融業界が主要標的

警察庁の令和7年不正アクセス内訳では、インターネットバンキングでの不正送金等が4,747件と全体の約66%を占め、金融業界 (BK+証券) のオンラインサービスが攻撃の主要標的となっています。

1. インターネットバンキング不正送金等 — 4,747件 (約66%)

インターネットバンキングでの不正送金等は令和7年に4,747件で、不正アクセス全体7,190件の約66%を占めます。BKオンラインサービスの普及と並行して、フィッシング・不正アクセスによる送金被害が継続的に発生しています。BK業界では多要素認証 (MFA) + 不正送金検知システムの強化が継続課題です。

2. 証券会社インターネット取引サービス不正アクセス — 1,484件

証券会社のインターネット取引サービスでの不正アクセスは令和7年に1,484件で、令和6年から増加しています。オンライン証券口座の不正売買・送金被害が報告されており、証券業界では顧客口座保護の強化が論点となっています。

3. インターネットショッピング不正購入 — 228件

インターネットショッピングでの不正購入は令和7年に228件で、BK・証券に比べると件数は少ないものの継続的に報告されています。EC事業者は不正アクセス検知 + クレジットカード認証強化 (3-Dセキュア2.0等) の対策が継続課題です。

個人情報保護委員会報告対象事案4四半期推移 (R6Q4-R7Q3、件)

令和6年度第4四半期5,232→令和7年度第3四半期4,623、継続的な高水準推移

単位: 件全 4 カテゴリ・合計 20,037

出典: 個人情報保護委員会「報告対象事案四半期統計」(R6Q4-R7Q3、個人情報+特定個人情報の合算)

カテゴリ	R6Q4	R7Q1	R7Q2	R7Q3
値（件）	5,232	5,654	4,528	4,623
シェア	26.1%	28.2%	22.6%	23.1%

主要論点

5年で約4.7倍の不正アクセス増加の構造的要因

警察庁不正アクセス認知件数の令和3年1,516件→令和7年7,190件約4.7倍増加の構造的要因は、オンラインサービス普及+認証情報漏えい+攻撃手法高度化の3軸で整理できます。第1軸はオンラインサービスの普及で、BK・証券・ECのオンライン化が令和3年以降急速に進展し、攻撃対象の絶対数が増加しました。

第2軸は認証情報漏えいで、フィッシング攻撃 + パスワードリスト攻撃 + 大規模漏えい事件由来の認証情報売買が継続的に発生し、不正アクセスの素材が継続供給されています。第3軸は攻撃手法高度化で、AI活用フィッシング + 多段階フィッシング + 中間者攻撃 (MFA bypass) 等の手法が普及しています。

5年で約4.7倍の増加は構造的トレンドで、近未来1-2年も継続的増加見通しです。経産省産業政策のSCS評価制度 (2026年度開始予定) とNCO国家戦略の能動的サイバー防御 (令和7年法律第42号) が政策面の対応軸となります。

金融業界 (BK+証券) 集中の意味と業界対策

令和7年の不正アクセス内訳で金融業界 (BK4,747件+証券1,484件) が6231件と全体の約86%を占めており、金融業界のオンラインサービスが攻撃の主要標的になっています。攻撃者にとってのROI (投資対効果) が高い領域で、不正送金・不正売買が金銭的利益に直結するためです。

業界対策は3つの軸で進展しています。第1は 多要素認証 (MFA) の強化 で、スマホアプリ認証+生体認証+ハードウェアトークン等の組み合わせが普及。第2は 不正検知システムの高度化 で、AI活用の行動分析+デバイス指紋+取引パターン分析等が導入されています。第3は 顧客教育 で、フィッシング判別教育+定期的な不審メール訓練が継続課題です。

業界横断的にはJBA (全銀協)・JSDA (証券業協会) 等の業界団体が情報共有+ベストプラクティス策定を進めており、国家戦略レベルではNCO戦略 + 重要インフラ事業者保護 + 経産省産業政策が制度面で支えています。

個情委漏えい統計の四半期高水準推移の意味

個人情報保護委員会の漏えい等報告対象事案は4四半期で5,232→5,654→4,528→4,623件と継続的な高水準で推移しており、報告制度改正後の透明化と実態の両方を反映しています。令和4年4月の個人情報保護法改正以降、報告義務が拡大され報告件数が増加した側面と、実態としてのインシデント発生件数の高水準の両方が混在します。

特定個人情報 (マイナンバー) の漏えいは4四半期で89件→104件→102件→95件と毎四半期100件前後で推移しており、マイナンバー利用拡大と並行して漏えい事案が継続的に報告されています。要報告事案 (特定個人情報の漏えい件数100件超等) は16→27→12→19件で、大規模漏えい事案の発生頻度が指標となります。

業界対応は、個人情報保護委員会のガイドライン遵守+漏えい時の72時間以内速報+30日以内確報の運用整備が継続課題です。経済安全保障framingでは、マイナンバー漏えいの厳格管理が国家戦略レベルで重視されています。

中期見通し

近未来1-2年

2026-2027年は 警察庁不正アクセスの継続的増加トレンドと個情委漏えい統計の高水準推移が継続 する見通しです。NCO国家戦略の能動的サイバー防御 (令和7年法律第42号) の施行と経産省SCS評価制度 (2026年度開始予定) の中堅・中小企業対策が制度面の対応軸となります。

中期3-5年

2028-2030年はAI活用フィッシング + 中間者攻撃 (MFA bypass) 等の攻撃手法高度化が継続し、業界対策も並行高度化する競争関係が継続見通しです。経産省産業政策 (9,000億→3兆円目標) の市場拡大とサイバー犯罪継続増加の両軸が並行進展します。

長期

2030年以降はAI防御技術 + 量子暗号 (PQC) 移行 + IoT/OTセキュリティ等の新規領域対策が中心となり、サイバー犯罪統計も新規領域での発生が論点となる見通しです。公的統計の長期トレンド分析が引き続き重要です。

よくある質問

警察庁不正アクセスの5年で約4.7倍増加とは具体的にどのような変化ですか?

令和3年(2021)1,516件→令和7年(2025)7,190件で、5年間で約4.7倍に増加しました。年次推移は令和3年1,516→令和4年2,200→令和5年5,358→令和6年6,312→令和7年7,190件で、特に令和5年以降急増しています。前年比では令和7年が+1,832件 (+34.2%) で、増加トレンドが継続中です。

令和7年の不正アクセス内訳で金融業界が主要標的となる理由は?

令和7年内訳はインターネットバンキング4,747件+証券会社オンライン取引1,484件+ECショッピング228件で、金融業界 (BK+証券) が全体の約86%を占めています。攻撃者にとって金融オンラインサービスの不正アクセスはROIが高く、不正送金・不正売買が金銭的利益に直結するためです。

個情委漏えい統計の高水準推移は報告制度改正の影響ですか?

両方の要因が混在します。令和4年4月の個人情報保護法改正以降、報告義務が拡大され報告件数が増加した側面と、実態としてのインシデント発生件数の高水準の両方を反映しています。4四半期で5,232→5,654→4,528→4,623件と継続的な高水準で推移しており、改正後の高水準トレンドが定着しています。

特定個人情報 (マイナンバー) の漏えいの傾向は?

4四半期で89件→104件→102件→95件と毎四半期100件前後で継続推移しており、マイナンバー利用拡大と並行して漏えい事案が継続的に報告されています。要報告事案 (特定個人情報の漏えい件数100件超等) は16→27→12→19件で、大規模漏えい事案の発生頻度が指標となります。

統計トレンドに対する政策・業界対応はどう進められていますか?

政策面ではNCO国家戦略の能動的サイバー防御 (令和7年法律第42号) と経産省SCS評価制度 (2026年度開始予定) + 産業振興戦略 (9,000億→3兆円目標) + 人材育成 (2025年5月最終取りまとめ) の3軸で進展しています。業界対応は多要素認証 (MFA) 強化 + AI活用不正検知 + 顧客教育の継続課題で、JBA・JSDA等の業界団体の情報共有+ベストプラクティス策定が並行進展しています。

参考資料 / 一次ソース

1.
警察庁「令和7年における不正アクセス行為の認知・検挙状況」(R7レポート)— 不正アクセス禁止法第10条認知件数、過去5年時系列 (令和3-7年)、令和7年内訳 (BK/証券/ショッピング)
2.
個人情報保護委員会「報告対象事案四半期統計」(R6Q4-R7Q3 4四半期)— 個人情報+特定個人情報の漏えい等報告対象事案、4四半期トレンド
3.
不正アクセス禁止法・個人情報保護法 (改正後)— 不正アクセス禁止法第10条 (認知件数の根拠) + 個人情報保護法 (報告義務の根拠)