最終更新 2026-05-26

STAT DETAIL · THREAT TRENDS

サイバーセキュリティ業界の脅威動向｜警察庁R7上半期ランサム116件+不正アクセスR3-R7約4.7倍+10大脅威2026【2026年版】

日本のサイバーセキュリティ業界の脅威動向は、警察庁・IPA・JPCERT/CC・個情委の4機関の統計で多面的に把握できます。警察庁の令和7年上半期サイバー空間脅威情勢ではランサムウェア被害報告116件 (半期最多と並ぶ)、不正アクセス認知件数は令和3年1,516件から令和7年7,190件へ約4.7倍に増加、令和7年内訳ではインターネットバンキング不正送金4,747件・証券会社不正取引1,484件が主要類型です。IPA情報セキュリティ10大脅威2026では組織編3位にAIの利用をめぐるサイバーリスクが初選出、JPCERT/CCのFY2025第4四半期インシデント報告は15,345件、個情委への漏えい等報告も令和7年度第3四半期で個人情報4,623件と高水準です。各機関の集計範囲が異なるため別系列として整理します。

サマリー

日本のサイバーセキュリティ脅威動向は、警察庁・IPA・JPCERT/CC・個情委の4機関の統計を横断的に整理する必要があります。警察庁の令和7年上半期サイバー空間脅威情勢ではランサムウェア被害報告件数が116件と令和4年下半期と並び半期最多、組織規模別では中小企業が77件と約3分の2を占めて過去最多を更新しました。RaaS (Ransomware as a Service) による攻撃実行者の裾野拡大が、対策が比較的手薄な中小企業の被害増加につながっていると分析されています。警察庁の不正アクセス認知件数は5年で大きく増加しており、令和3年1,516件から令和7年7,190件へと推移、約4.7倍 (Press公表値そのまま) の規模拡大です。令和7年の行為別内訳ではインターネットバンキング不正送金4,747件・証券会社不正取引1,484件が主要類型で、金融機関への標的化が顕著です。IPA情報セキュリティ10大脅威2026では組織編3位にAIの利用をめぐるサイバーリスクが初選出され、生成AI悪用やプロンプトインジェクション等の新類型が表面化しています。集計範囲の違いに注意が必要です。警察庁は認知件数 (警察への報告ベース)、JPCERT/CCは相談・調整ベース、個情委は行政報告 (報告対象事態)、IPAは選出 (ランキング) と各機関の集計定義が異なります。本ページでは別系列として整理し、合算は行わない方針です。JPCERT/CCのFY2025第4四半期インシデント報告は15,345件・インシデント件数10,262件、個情委への漏えい等報告は令和7年度第3四半期で個人情報4,623件と高水準で推移しています。

警察庁R7上半期ランサム被害

116件

令和4年下半期と並び半期最多、中小企業77件で約3分の2

出典: 警察庁「令和7年上半期サイバー空間脅威情勢」

警察庁不正アクセス認知R7

7,190件

令和3年1,516件から約4.7倍、内訳BK 4,747件+証券1,484件

出典: 警察庁「不正アクセス行為の発生状況令和7年版」

IPA 10大脅威2026組織編3位

AI初選出

AIの利用をめぐるサイバーリスク、生成AI悪用・プロンプトインジェクション等の新類型

出典: IPA「情報セキュリティ10大脅威2026」

個情委漏えいR7Q3個人情報

4,623件

令和7年度第3四半期、特定個人情報95件 (うち報告対象19件)

出典: 個人情報保護委員会「令和7年度第3四半期漏えい等報告の処理状況」

警察庁不正アクセス認知件数の5年推移 (令和3-7年、件)

令和3年1,516件から令和7年7,190件へ、約4.7倍 (Press公表値)

単位: 件全 5 カテゴリ・合計 22,576

出典: 警察庁「不正アクセス行為の発生状況令和7年版」

カテゴリ	令和3年	令和4年	令和5年	令和6年	令和7年
値（件）	1,516	2,200	5,358	6,312	7,190
シェア	6.7%	9.7%	23.7%	28.0%	31.8%

読み解き

警察庁の不正アクセス認知件数は令和3年から令和7年で大きく増加し、推移は1,516→2,200→5,358→6,312→7,190件と単調増加しています。令和7年の行為別内訳ではインターネットバンキング不正送金が4,747件と最多、次いで証券会社のインターネット取引サービス不正取引が1,484件、インターネットショッピング不正購入228件と金融・EC関連が主要類型です。 5年で約4.7倍の規模拡大は警察庁Press公表値で、本ページでは派生計算ではなく公表値を転記しています。背景には不正に取得・売買されたクレジットカード情報の暗号資産経由マネーロンダリングや、SNS型投資・ロマンス詐欺の急増があり、警察庁は中国を背景とするサイバー攻撃グループ「Salt Typhoon」に関する国際アドバイザリーの共同署名・パブリックアトリビューションの実施、ランサムウェア「Phobos/8Base」復号ツールの開発などで対応を進めています。

このグラフに関連するトピック

警察庁・個情委統計

個人情報保護委員会漏えい等報告の四半期推移 (令和6年度Q4-令和7年度Q3、件)

4四半期個人情報 + 特定個人情報stacked、R7Q3個人情報4,623件

単位: 件

個人情報特定個人情報

出典: 個人情報保護委員会「漏えい等報告の処理状況」(令和7年度各四半期)

年度	令和6年度第4四半期	令和7年度第1四半期	令和7年度第2四半期	令和7年度第3四半期
個人情報（件）	5,232	5,654	4,528	4,623
特定個人情報（件）	89	104	102	95
合計（件）	5,321	5,758	4,630	4,718
前年比	—	+8.2%	-19.6%	+1.9%

読み解き

個情委への漏えい等報告は四半期で高水準が継続しています。個人情報の処理件数は令和6年度第4四半期5,232件、令和7年度第1四半期5,654件、第2四半期4,528件、第3四半期4,623件と推移、四半期換算では約5,000件前後で安定しています。特定個人情報 (マイナンバー関連) も令和7年度第3四半期で95件、うち報告対象事態19件です。報告対象事態として処理を行った件数の中では、引き続き要配慮個人情報を含む個人データの漏えい等が多く、これらの大半は病院や薬局における誤交付によるものです。また、不正アクセス等によるものや、クレジットカードの誤送付などの財産的被害が生じるおそれがある事態に該当するものも多く見られています。個情委は不正アクセス事案の場合、必要に応じて警察やIPAへの連絡を促す対応を行っています。

このグラフに関連するトピック

警察庁・個情委統計

主要論点

ランサムウェア被害が中小企業に偏重しているのはなぜか

警察庁の令和7年上半期データではランサムウェア被害報告116件のうち、中小企業が77件と約3分の2を占めて過去最多を更新しています。被害組織のうち調査・復旧費用に1,000万円以上を要した割合は前年の50%から59%へ増加しており、被害組織の経営に与える影響は決して小さくありません。

中小企業偏重の背景には3つの要因があります。第1はRaaS (Ransomware as a Service) による攻撃実行者の裾野拡大で、開発・運営を行う者が攻撃の実行者にランサムウェア等を提供し、見返りとして身代金の一部を受け取る態様が広がっています。第2は中小企業の対策が比較的手薄であることで、大企業ほどセキュリティ予算・人材の確保が難しい構造があります。第3はサプライチェーン経由の攻撃で、大企業を直接狙うより取引先の中小企業を経由する手口が増加しています。

対策需要は中小企業向けのWebアプリ脆弱性検査内製化やセキュリティ教育・トレーニングサービスの拡大に直結しており、富士キメラ総研の2030年度予測では関連市場の拡大が見込まれています。経済産業省のサプライチェーン強化向けセキュリティ対策評価制度 (2026年度開始予定) も、中小企業を含めた認証取得対応の需要を後押しする見通しです。

10大脅威2026でAI初選出は何を意味するか

IPA情報セキュリティ10大脅威2026では組織編3位に「AIの利用をめぐるサイバーリスク」が初選出されました。これは生成AIの企業導入が広がる中で、AIシステム自体への攻撃やAI悪用による攻撃の高度化が業界共通の脅威となっていることを示しています。

具体的な脅威類型は3つに整理されます。第1は プロンプトインジェクション で、悪意あるプロンプトをAIシステムに入力して意図しない動作を引き起こす攻撃です。第2は 生成AI悪用 で、攻撃側がAIでフィッシングメール・マルウェアコード・偽情報を大量生成する手口です。第3は AI学習データ汚染 で、学習データに悪意ある情報を混入させてAIモデルの判断を狂わせる攻撃です。

警察庁の令和7年上半期データでも生成AIを悪用した事案等の高度な技術を悪用した事案の発生が報告されており、AI関連リスクは統計的にも認識されつつあります。対策技術側ではAI防御のための新たな検知技術 (AIモデルの異常検知・出力フィルタリング・プロンプト解析) が必要となり、cybersecurity市場の需要拡大driverとして機能していく見通しです。

不正アクセス認知件数の5年間4.7倍急増は何が起きているか

警察庁の不正アクセス認知件数は令和3年1,516件から令和7年7,190件へ約4.7倍に急増しています。令和7年の行為別内訳ではインターネットバンキング不正送金4,747件と証券会社のインターネット取引サービス不正取引1,484件が主要類型で、金融機関への標的化が顕著です。

急増の要因は3つに分解されます。第1は 金融サービスのオンライン化進展 で、銀行・証券・暗号資産取引のWebサービス利用が広がり攻撃対象が増加しました。第2は クレジットカード情報の闇市場流通 で、不正に取得・売買されたクレジットカード情報の暗号資産経由マネーロンダリングが警察庁により2,000名の検挙事案として確認されています。第3は SNS型投資・ロマンス詐欺の急増 で、SNS経由で金銭をだまし取る手口が普及しています。

警察庁は中国を背景とするサイバー攻撃グループ「Salt Typhoon」に関する国際アドバイザリーの共同署名・パブリックアトリビューションを実施し、ランサムウェア「Phobos/8Base」復号ツールの開発などで対応を進めています。能動的サイバー防御の法制化 (令和7年法律第42号) とNCO国家サイバー統括室の戦略改定により、政府としても対応能力強化の局面に入っています。

中期見通し

近未来1-2年

2026-2027年は ランサムウェア中小企業偏重の継続 + AI関連リスク (10大脅威2026 3位) の本格化 が局面の中心となります。経済産業省のサプライチェーン強化向けセキュリティ対策評価制度 (2026年度開始予定) で中小企業の対策需要が拡大、能動的サイバー防御の法制化に伴う重要インフラ事業者向け制度対応も並行進展する見通しです。

中期3-5年

2028-2030年は、警察庁の不正アクセス認知件数が現在のトレンドのまま推移すれば1万件超の水準に達する可能性があります。AI悪用攻撃の対策技術 (AIモデル異常検知・プロンプト解析) がサイバーセキュリティ市場の主要需要要因として定着、海外専業大手 (CrowdStrike等) のAI防御製品と国内主要専業の差別化軸が再定義される見通しです。

長期

2030年以降は、量子暗号・耐量子計算機暗号 (PQC) への移行、IoT/OTセキュリティの規制強化、サプライチェーンセキュリティの認証制度定着が脅威動向の長期軸となります。警察庁・IPA・JPCERT/CC・個情委の4機関による横断的な統計整備と国際連携 (Salt Typhoon等のパブリックアトリビューション) も継続強化される見通しです。

よくある質問

日本のランサムウェア被害はどれくらい増えていますか?

警察庁の令和7年上半期サイバー空間脅威情勢では、ランサムウェアの被害報告件数が116件と公表され、令和4年下半期と並び半期最多となりました。組織規模別では中小企業が77件と約3分の2を占めて過去最多を更新、被害組織のうち調査・復旧費用に1,000万円以上を要した割合は前年の50%から59%へ増加しました。RaaSによる攻撃実行者の裾野拡大が中小企業の被害増加につながっていると分析されています。

警察庁の不正アクセス認知件数はどう推移していますか?

令和3年1,516件から令和7年7,190件へ約4.7倍に急増 (Press公表値) しています。令和7年の行為別内訳ではインターネットバンキング不正送金が4,747件と最多、次いで証券会社のインターネット取引サービス不正取引1,484件、インターネットショッピング不正購入228件です。金融機関への標的化が顕著で、クレジットカード情報の闇市場流通やSNS型投資・ロマンス詐欺の急増が背景にあります。

IPA 10大脅威2026のAI初選出はどんな意味ですか?

IPA情報セキュリティ10大脅威2026では組織編3位に「AIの利用をめぐるサイバーリスク」が初選出されました。生成AIの企業導入が広がる中で、プロンプトインジェクション (悪意あるプロンプトでAIに意図しない動作を引き起こす)・生成AI悪用 (AIでフィッシングメール・マルウェアコード・偽情報を大量生成)・AI学習データ汚染 (学習データに悪意ある情報混入) の3類型が主要脅威として認識されています。

個情委への漏えい等報告はどう推移していますか?

個情委への漏えい等報告は四半期で高水準が継続、令和7年度第3四半期は個人情報4,623件、特定個人情報95件 (うち報告対象19件) です。報告対象事態の中では要配慮個人情報を含む個人データの漏えい等が多く、これらの大半は病院や薬局における誤交付によるものです。不正アクセス等によるものや財産的被害が生じるおそれがある事態も多く見られています。

各機関の統計はどう違いますか?

警察庁は認知件数 (警察への報告ベース)、JPCERT/CCは相談・調整ベース、個情委は行政報告 (報告対象事態)、IPAは選出 (ランキング) と各機関の集計定義が異なります。本ページでは別系列として整理し合算は行いません。JPCERT/CCのFY2025第4四半期インシデント報告は15,345件・インシデント件数10,262件で、警察庁の不正アクセス認知件数 (令和7年7,190件) とは集計範囲が異なる別系列です。

参考資料 / 一次ソース

1.
警察庁「令和7年上半期サイバー空間脅威情勢」(2025年9月)— ランサムウェア被害報告116件 (半期最多と並ぶ)、中小企業77件、Salt Typhoonパブリックアトリビューション
2.
警察庁「不正アクセス行為の発生状況」令和7年版 (2026年3月12日)— 認知件数R3 1,516件→R7 7,190件 (約4.7倍)、R7行為別内訳BK 4,747件+証券1,484件+EC 228件
3.
IPA「情報セキュリティ10大脅威2026」— 組織編3位にAIの利用をめぐるサイバーリスク初選出 (プロンプトインジェクション・生成AI悪用・AI学習データ汚染)
4.
JPCERT/CC四半期レポートFY2025 Q3/Q4— FY2025第4四半期インシデント報告15,345件・インシデント件数10,262件・調整3,168件
5.
個人情報保護委員会「漏えい等報告の処理状況」令和7年度各四半期— R7Q3個人情報4,623件・特定個人情報95件、四半期換算約5,000件前後で安定推移