「不正アクセスやサイバー犯罪ってどのくらい発生しているの?」
「不正アクセスについての悩みはどこに相談すればいいの?」
など、不正アクセスやサイバー犯罪にお悩みではありませんか?
現代社会では、インターネットの利便性が高まる一方で、不正アクセスやサイバー犯罪のリスクも増加しています。
2025年には不正アクセス・サイバー犯罪に関する相談件数が1万2,000件、サイバー犯罪の検挙件数は1万3,000件となっており、多くの個人や企業がその脅威に直面しています。
この記事では、
- 相談件数の多い不正アクセス・サイバー犯罪手口5つ
- こんな時どうする?不正アクセスの悩み別相談窓口一覧
- 個人が狙われる不正アクセスには4つの対策が効果的!
- 企業が行うべきサイバー攻撃対策
などを解説していきます。
本記事を最後まで読むことで、不正アクセスやサイバー犯罪に対する理解を深め、安心してインターネットを利用するための知識を得ることができます。
目次
【最新情報】2025年の不正アクセス・サイバー犯罪の相談件数は1万2,000件
2025年における不正アクセス・サイバー犯罪の相談件数は、IPA 独立行政法人 情報処理推進機構からの最新発表によると、約1万2,000件に達しました。
これは、「情報セキュリティ安心相談窓口」に寄せられた不正アクセス・サイバー犯罪に関する相談件数です。
不正アクセスとは、許可なく他人のコンピュータやネットワークに侵入し、不正に情報を取得・操作する行為を指します。
よく混同される「不正アクセス」と「サイバー攻撃」の違いをここで少し分かりやすく説明すると、サイバー攻撃という大きなカテゴリの中に、不正アクセスという手法が含まれているイメージです。
近年、不正アクセスやサイバー攻撃の被害が深刻化しており、相談件数の増加は社会全体でのセキュリティ意識の高まりも反映しています。
今後も不正アクセスやサイバー攻撃の被害を防ぐためには、相談窓口の活用だけでなく、適切な対策を講じることが重要です。
次章では、「情報セキュリティ安心相談窓口」に寄せられた相談件数の多い不正手口について詳しく解説します。
情報出典元の「IPA 独立行政法人 情報処理推進機構」とは?
IPA 独立行政法人 情報処理推進機構は、日本の情報セキュリティ向上とIT人材育成を目的に設立された独立行政法人です。
主に不正アクセスを含むサイバー犯罪対策の推進や、情報セキュリティの啓発活動を行っています。
IPAの主な役割と活動内容は以下のとおりです。
- サイバー攻撃や不正アクセスに関する調査・分析
- 情報セキュリティの啓発・普及活動
- IT人材の育成と支援
- 相談窓口の運営および被害者支援
これらの活動により、IPAは個人や企業にとって信頼できる情報源となっており、不正アクセスの相談件数に関する発表は、実際の被害状況や傾向を正確に反映しています。
そのため、この記事で紹介する相談件数の推移や対策の情報は、IPAのデータに基づいていることを理解していただくことで、安心して参考にしていただけます。
相談件数の多い不正アクセス・サイバー犯罪手口5つ
「情報セキュリティ安心相談窓口」に寄せられる不正アクセス・サイバー犯罪の相談件数が増加する中、特に相談が多い代表的な5つの手口があります。
- 【手口1】ウイルス検出の偽警告
- 【手口2】フィッシング
- 【手口3】不正ログイン
- 【手口4】暗号資産で金銭を要求する迷惑メール
- 【手口5】ワンクリック請求
それでは、以下でそれぞれの手口の詳細と対処法について解説していきます。
【手口1】ウイルス検出の偽警告
最も相談件数の多い手口は、「ウイルス検出の偽警告」です。
2025年の「ウイルス検出の偽警告」による相談件数は、3,432件で全体の約3割を占めています。
この手口は、パソコンやスマートフォンの画面上に「ウイルスに感染しています」といった偽の警告メッセージを表示し、ユーザーを不安にさせて不正な操作を誘導する詐欺の一種です。
「今すぐ対応しないとデータが消える」「個人情報が盗まれる」といった強いメッセージで冷静な判断を妨げるのが特徴です。
一見、実際のシステム警告のように見えるため、特にITに詳しくないユーザーは本物と誤認しやすいです。
もし、「ウイルス検出の偽警告」によって怪しいソフトをダウンロードしてしまったり、個人情報を伝えてしまった場合は、早急に以下の対処法を行いましょう。
【①警告画面が出ただけ(何もクリックしていない)場合】
危険性は低いですので、 その画面を閉じるだけでOKです。
【➁ソフトをインストールしてしまった、または遠隔操作を許した場合】
- Wi-Fiをオフにするか、LANケーブルを抜いて物理的にネットから切り離す
- 不審なソフトをアンインストールする
- ウイルススキャンを実行する
- システムを復元する
- 不安な場合は「情報セキュリティ安心相談窓口」に相談する
【③個人情報やパスワードを入力してしまった場合】
- パスワードを変更する(入力してしまったパスワードを使いまわしている場合は全て変更)
- 二段階認証・多要素認証を設定する
- 不安な場合は「情報セキュリティ安心相談窓口」に相談する
【④金銭を支払ってしまった、クレジットカード情報を伝えた場合】
- カード会社・銀行に連絡し、利用停止や再発行を行う
- 警察や消費生活センターへ相談する
これらの対処法を迅速に行うことで、被害を最小限に抑えることができます。
【手口2】フィッシング
フィッシングは、不正アクセス・サイバー犯罪に関する相談件数の中でも多く報告されている代表的な手口の1つです。
2025年の「フィッシング」による相談件数は610件で、世間で騒がれているわりに少ないように感じるかもしれませんが、フィッシング対策協議会が窓口となっている「フィッシング報告」には2026年1月だけで202,350件のフィッシングが報告されています。
フィッシングとは、攻撃者がメールや偽のウェブサイトを使って、個人や企業の重要な情報(ログインIDやパスワード、クレジットカード情報など)をだまし取ろうとする詐欺行為を指します。
もし、フィッシング詐欺に騙されて個人情報を入力してしまった場合は、早急に以下の対処法を行いましょう。
【①パスワード・IDを入力した場合】
- パスワードをすぐに変更する
- 同じパスワードを使い回している他のサイトも全て変更する
- 二段階認証・多要素認証を設定する
【➁クレジットカード情報を入力した場合】
- カード会社に連絡して利用を止めてもらう
- 新しいカードを再発行してもらう
- その後も不審な利用履歴がないかを定期的にチェックする
【③銀行口座情報を入力した場合】
- 銀行の緊急窓口へ連絡する
- 定期的に身に覚えのない出金がないかをチェックする
【④電話番号・メールアドレスを入力した場合】
- 詐欺メール・SMSに警戒する(一時的に増える可能性があるため)
- キャリア決済を不正利用されていないか利用明細でチェックする
金銭被害が発生した場合は、都道府県警察の「サイバー犯罪相談窓口」に連絡し、またフィッシング詐欺による他者の被害を防ぐためにも「フィッシング対策協議会」にも連絡をするようにしましょう。
『こんな時どうする?不正アクセスの悩み別相談窓口一覧』では、お悩み別の相談窓口の一覧がありますので、どこに相談したらいいか悩む場合は参考にしてください。
【手口3】不正ログイン
不正ログインも、不正アクセス・サイバー犯罪に関する相談件数の中で多く報告されている手口の1つです。
2025年の「不正ログイン」による相談件数は、1,261件でした。
不正ログインとは、攻撃者が盗み取ったパスワードや認証情報を使って、個人や企業のアカウントに無断でアクセスする行為を指します。
不正ログインの被害は、個人情報の漏洩や金銭的被害、企業の機密情報の流出など深刻な問題を引き起こすため、被害を拡大させないための迅速な対応が求められます。
もし、不正ログインの被害に遭った場合は、早急に以下の対処法を行いましょう。
【①まだログインできる場合】
- パスワードを即座に変更する
- 「すべてのデバイスからログアウト」を実行する
- 二段階認証・多要素認証を有効にする
【➁ログインできない(パスワードを変えられた)場合】
- 「パスワードを忘れた場合」からパスワードの再設定を試みる
- 運営に「アカウントの乗っ取り」を通報してアカウント凍結を依頼する
不正ログインの原因として、パスワードの使い回しや設定の弱さが挙げられます。
多くのユーザーが複数のサービスで同じパスワードを使用したり、簡単に推測されやすいパスワードを設定しているため、不正ログインのリスクが高まっています。
よって、推測されにくい複雑なパスワードを設定し、サービスごとに異なるパスワードを使うことが重要です。
パスワードが漏洩すると起こるリスクについては、以下の記事でも詳しく解説しておりますので気になる方はお読みください。
【手口4】暗号資産で金銭を要求する迷惑メール
暗号資産を利用した金銭要求の迷惑メールは、近年増加している不正アクセス・サイバー犯罪に関する相談件数の中でも注目される手口の1つです。
2025年の「暗号資産で金銭を要求する迷惑メール」による相談件数は、269件でした。
メールに書かれている嘘の恐喝内容に驚いて、その真偽についての相談が多く、現時点では暗号資産で金銭を支払ってしまったという相談は確認していないということです。
この手口は、攻撃者が暗号資産(ビットコインなど)を用いて被害者に金銭を要求し、不安や恐怖を煽る詐欺メールの形式をとっています。
匿名性の高い暗号資産の特性を悪用しているため、追跡が困難なため被害が拡大しやすい点が特徴です。
もし、暗号資産で金銭を要求する迷惑メールに騙されてしまった場合は、早急に以下の対処法を行いましょう。
【①送金してしまった場合】
- これ以上支払わない
- 日本の取引所(bitFlyer, Coincheckなど)から送金した場合は、その取引所のサポート窓口に報告する
- 都道府県警察の「サイバー犯罪相談窓口」に連絡する
※残念ながら、暗号資産はブロックチェーンの仕組み上、一度送金すると取消し(組戻し)ができません
【➁「あなたのパスワードはこれだ」と迷惑メールに記載していた場合】
- パスワードを即時変更する
- 同じパスワードを使い回している他のサイトも全て変更する
- 二段階認証・多要素認証を設定する
この手のメールは、世界中で何百万通もバラまかれている「数うちゃ当たる」式の定型文ですので、「あなたのPCを乗っ取って動画を撮影した」「拡散されたくなかったら●●円相当の(暗号資産)を送金しろ」などの嘘に騙されないようにしましょう。
【手口5】ワンクリック請求
ワンクリック請求は、不正アクセス・サイバー犯罪に関する相談件数の中でも依然として多く報告されている詐欺手口の1つです。
2025年の「ワンクリック請求」による相談件数は、49件でした。
突然会員登録が行われ、金銭を支払うように指示する画面がでてきたことによる、支払いの必要性についての相談が多いとのことです。
ワンクリック請求は、インターネット上の特定のサイトを閲覧中に、突然不正な請求画面を表示し、利用者に料金の支払いを強要する詐欺行為を指します。
中には、支払いを拒否したところ、脅迫的なメールや電話が続き、精神的な負担を強いられた例もあります。
ワンクリック請求では、主に個人のパソコンやスマートフォンが狙われ、被害が広がっています。
もし、ワンクリック請求の被害に遭ってしまった場合は、早急に以下の対処法を行いましょう。
【①不正な請求画面が消えない場合】
- ブラウザの履歴・キャッシュを削除する
- 身に覚えのない不審なアプリを削除する
- PCなら「Ctrl + Shift + Esc」で強制終了する
【➁「連絡」や「支払い」をしてしまった場合】
- 相手をブロックし、その後は一切無視する(電話がしつこい場合は、電話番号の変更も検討する)
- 支払ってしまった場合は、カード会社への連絡や警察(#9110)にすぐに相談する
請求画面が表示されても冷静に対処し、慌てて連絡や支払いをしないことが重要です。
こんな時どうする?不正アクセスの悩み別相談窓口一覧
不正アクセスやサイバー犯罪に遭った際、どこに相談すればよいか迷う方も多いでしょう。
以下の表に、代表的な悩みや被害状況に応じた相談窓口をまとめましたので参考にしてください。
| 相談内容 | 相談窓口名 | 特徴・対応内容 | 利用対象 | 連絡先・URL |
|---|---|---|---|---|
| 不正アクセス・サイバー犯罪の疑い・被害報告 | 情報処理推進機構(IPA)情報セキュリティ安心相談窓口 | 不正アクセスの相談受付、被害相談、対策アドバイスを提供。公的機関として信頼性が高い | 個人・企業 | 個人はこちら
企業はこちら |
| フィッシング詐欺の相談 | フィッシング対策協議会 | フィッシングメールの情報提供、被害相談、注意喚起を行う専門機関 | 個人・企業 | こちら |
| 迷惑メール・詐欺メールの相談 | 迷惑メール相談センター(JPCERTコーディネーションセンター) | 迷惑メールに関する相談受付、技術的支援や情報共有を実施 | 個人・企業 | 個人はこちら
企業はこちら |
| インターネットトラブル全般の相談 | 国民生活センター | 消費者トラブルや詐欺被害に関する相談を幅広く受け付ける公的機関 | 個人 | こちら |
| 企業のサイバー攻撃・情報漏洩対応 | JPCERTコーディネーションセンター | 企業向けのサイバー攻撃対応支援、インシデント対応の専門機関 | 企業 | こちら |
| 警察への相談・被害届提出 | 最寄りの警察署・サイバー犯罪対策課 | 犯罪被害の相談や被害届の提出、捜査支援を行う。緊急時の対応に有効 | 個人・企業 | 最寄りの警察署の連絡先を確認してください |
これらの窓口はすべて信頼性の高い公的機関や専門機関が運営しており、個人・企業の双方が安心して利用できる体制が整っています。
何か不安や疑問があれば、早めに相談することが被害防止の第一歩です。
個人が狙われる不正アクセスには4つの対策が効果的!
ここからは、個人が不正アクセス・サイバー犯罪の被害に遭わないための具体的で効果的な対策を4つご紹介します。
- 【対策1】画面に「ウイルス感染」と出てもブラウザのタブを閉じる
- 【対策2】多要素認証やパスキーを設定する
- 【対策3】パスワードの使いまわしをやめる
- 【対策4】メール内のURLはクリックしない
それでは、以下で詳しく解説していきます。
【対策1】画面に「ウイルス感染」と出てもブラウザのタブを閉じる
パソコンやスマートフォンを使用していると、突然「ウイルスに感染しました」などの警告画面が表示され、不安になることがあります。
しかし、このような表示は本物のウイルス感染を意味するわけではなく、多くの場合、悪質な不正アクセスを目的とした偽の警告です。
このような警告が表示された場合の最も効果的で安全な方法は、慌てずにブラウザのタブやウィンドウを閉じることです。
不正アクセス・サイバー犯罪の被害を防ぐためには、こうした偽警告に惑わされず、冷静に対処することが何よりも大切です。
【対策2】多要素認証やパスキーを設定する
不正アクセス・サイバー犯罪の被害を防ぐために最も効果的な対策の1つが、多要素認証(MFA)やパスキーの設定です。
多要素認証とは、ログイン時にパスワードに加えてもう1つ以上の認証要素を求める仕組みです。
例えば、スマートフォンに届くワンタイムコードや、生体認証(指紋や顔認証)などが該当します。
一方、パスキーとは、パスワードの代わりにスマホの指紋・顔認証やPIN(画面ロック解除)を使ってログインする次世代の安全な認証技術です。
これらの対策により、パスワードだけに頼る場合と比べて不正アクセス・サイバー犯罪のリスクを大幅に減らすことができます。
【対策3】パスワードの使いまわしをやめる
パスワードの使いまわしは、不正アクセスの被害を招く大きなリスクの1つです。
複数のサービスで同じパスワードを使用すると、どこかのサービスが攻撃され情報が漏れた際に、他のサービスも不正にアクセスされる危険性が高まります。
個人のアカウントを守るためには、パスワードの使いまわしをやめて、サービスごとに異なる強固なパスワードを設定することが重要です。
強固なパスワードの作成には、英大文字・小文字・数字・記号を組み合わせ、12文字以上にすることが望ましいです。
【対策4】メール内のURLはクリックしない
フィッシングメールなど、メール内のURLをクリックさせて偽のサイトへ誘導し、個人情報やログイン情報を盗み取る被害が多く報告されています。
メール内のURLを不用意にクリックすることは、個人情報を盗み取られて不正アクセスされるリスクがあります。
ID・パスワードや個人情報を入力する際は、メール内のURLからは行わず、必ず公式サイトにアクセスして真偽を確かめてから行うようにしましょう。
企業を狙うサイバー攻撃のワースト1位は11年連続「ランサムウェア」
近年、企業を狙ったサイバー攻撃の中で最も深刻な脅威となっているのが「ランサムウェア」です。
IPA 独立行政法人 情報処理推進機構や関連機関の報告によると、ランサムウェアによる被害は11年連続でワースト1位となっており、その相談件数は年々増加傾向にあります。
ランサムウェアとは、感染したコンピュータやネットワークのデータを暗号化し、復号のための身代金を要求する悪質なサイバー攻撃の一種です。
企業の重要な業務データや顧客情報が標的となり、業務停止や信用失墜など甚大な被害をもたらします。
企業はランサムウェア被害を防ぐためには、バックアップの定期的な実施や多要素認証の導入、従業員へのセキュリティ教育が重要です。
また、被害が発生した場合は速やかに専門の相談窓口や警察に連絡し、適切な対応を取ることが被害拡大防止につながります。
ただし、これらの対策だけではランサムウェアによる被害を食い止めることは難しい場合もあります。
次章では、ランサムウェアなど不正ログインを起点に感染が拡大するサイバー攻撃対策としておすすめなセキュリティサービスをご紹介します。
サイバー攻撃対策ならCaccoの不正検知サービス「O-PLUX」がおすすめ!
ランサムウェアをはじめとするサイバー攻撃の多くは、不正ログインを起点に感染が拡大するケースが増えています。
そのため、企業のセキュリティ対策として不正ログイン対策は欠かせません。
そこで、国内企業において高い評価を受けているCaccoの不正検知サービス「O-PLUX」は、ランサムウェア感染リスクを大幅に抑制する効果的なソリューションとして注目されています。
「O-PLUX」が不正ログインをどのように検知し防いでいるかについては、以下の画像をご覧ください。
※参考:Cacco Inc.
Caccoはセキュリティ分野で豊富な実績を持ち、専門のサポートチームが導入から運用まで一貫して支援します。
これにより、企業は安心して最新のセキュリティ対策を導入できる環境が整っています。
総じて、ランサムウェアなどの不正ログインリスクを抑え、企業の情報資産を守るためには、Caccoの「O-PLUX」の導入が非常に効果的な選択肢となります。
「O-PLUX」について興味がある企業様は、以下をクリックしてお気軽にお問い合わせください。
自社の不正アクセス状況が分かるトライアル利用受付中!
O-PLUXの資料DLはこちら
まとめ
本記事では、2025年の不正アクセス・サイバー犯罪の相談件数が約1万2,000件に達し、その増加傾向が続いていることをIPA(情報処理推進機構)のデータをもとに解説しました。
個人や企業を問わず、不正アクセス・サイバー犯罪の被害が拡大している現状を理解いただけたかと思います。
相談件数の多い不正手口は以下の通りです。
- 【手口1】ウイルス検出の偽警告
- 【手口2】フィッシング
- 【手口3】不正ログイン
- 【手口4】暗号資産で金銭を要求する迷惑メール
- 【手口5】ワンクリック請求
これらの手口に対しては、日頃からの正しい知識と冷静な対応が重要です。
また、企業においては、11年連続でワースト1位のランサムウェア対策をはじめ、多層的なセキュリティ対策と従業員教育が不可欠です。
万が一、不正アクセスの被害や疑いがある場合は、IPAをはじめとした公的な相談窓口の活用を強くおすすめします。
また、企業においては不正ログインを起点に感染が拡大するサイバー攻撃対策として、不正検知サービス「O-PLUX」の導入を強くおすすめします。
個人・企業ともに正しい知識を持ち、もし被害に遭ってしまった場合にすぐに対処・対策できるようにしていきましょう。
自社の不正アクセス状況が分かるトライアル利用受付中!
O-PLUXの資料DLはこちら
