Gen、2025年第4四半期脅威レポートを公開 – 偽広告が最多、日本でサイバー犯罪リスク増大

Genは2025年第4四半期の脅威レポートを発表し、偽広告が最大のサイバー脅威であることを明らかにしました。特に日本では、リモートアクセス型トロイの木馬や自己実行型攻撃、そしてECショッピング詐欺が急増し、サイバー犯罪リスクが20.01%に上昇したと報告されています。

Gen、2025年第4四半期脅威レポートを公開 – 偽広告が最多、日本でサイバー犯罪リスク増大

見出し

1 Gen、2025年第4四半期脅威レポートを公開 – 偽広告が最多、日本でサイバー犯罪リスク増大

ノートンやアバストといったブランドを擁するグローバル企業Genは、2025年第4四半期（2025年10月～12月）の「脅威レポート」を発表しました。同レポートによると、2025年の消費者向けサイバー脅威において「偽広告」が最多となり、特に第4四半期だけで約4,500万件を超える偽ショップ攻撃がブロックされたとしています。日本のサイバー犯罪リスク比率は第3四半期の17.50％から20.01％へ上昇し、詐欺やサイバー攻撃の増加が確認されています。

日常的なデジタル行動を悪用する脅威

本レポートは、2025年後半のサイバー犯罪が高度な技術的侵入よりも、日常的なデジタル行動に依存する傾向を強めている実態を示しています。攻撃者は、ブラウザ、SNSのフィード、メッセージングアプリ、金融系ツールを横断し、ユーザーがリンクのクリック、QRコードの読み取り、デバイス連携の承認、認証コードの入力といった最後の一手を実行することで被害を成立させていると同社は分析しています。

日本では、2025年第4四半期にデスクトップ環境におけるリモートアクセス型トロイの木馬（RAT）のリスク比率が前年同期比で約209.55％増加しました。また、遠隔操作型マルウェア全般（MRA）も約107.71％の増加を示しています。直接ブロックされた悪質URL数は約1,160万件から約1,603万件へ増加し、ユニークな悪意あるファイル数も約610万件から約1,220万件へ倍増しました。

さらに、ユーザー自身に不正操作を実行させる「自己実行型」攻撃も約19.43％増加しています。これは偽のチュートリアル画面や警告表示を通じて、QRコードの読み取りや認証コードの入力などを促し、マルウェア感染や不正アクセスを成立させる手口であり、特にRATの拡散に利用されているということです。

GenのサイバーセーフティCTOであるシギ・ステフニソン氏は、「2025年を通じて、詐欺は“脅威”として姿を現すことはありませんでした。日常的なデジタル習慣に溶け込み、攻撃者は慣れ親しんだプラットフォームや信頼されたインターフェース、自動化された心理誘導を活用し、デバイスやチャネルをまたいで手口を拡大していったのです」と述べています。

ショッピングとSNSを席巻する詐欺と偽広告

詐欺は、人々が日常的に利用するSNSのフィードや動画の中に広がっています。ホリデーシーズンには偽オンラインショップが急増し、第4四半期だけで約4,500万件を超える偽ショップ攻撃がブロックされました。これは2025年にブロックされた偽ショップ攻撃全体の半数以上にあたり、前年同期比で約62％の増加に相当します。日本では約120万件を超える偽ショップ攻撃がブロックされました。

偽ショップはSNS上でブロックされた全脅威の約65％を占め、特にFacebookとYouTubeに集中していると報じられています。日本では、ブロックされたAI詐欺動画の約74.3％がYouTube上で確認されており、世界全体の約65％を大きく上回る結果となりました。

フィッシングはFacebook（約77％）、YouTube（約13％）、Reddit（約4％）の順で広範に拡散しています。同社のテレメトリーでは、偽広告が2025年における個人向け最大のサイバー脅威（全攻撃の約41％）であったことも判明しています。

日本では、2025年第4四半期にデスクトップ環境におけるECショッピング詐欺のリスク比率が約1.97％に達し、前期比で約6倍に急増しました。特に10月以降に顕著な上昇が確認されており、ホリデーシーズンに合わせた偽オンラインショップの拡大がリスク上昇を押し上げたとみられています。

また、情報窃取型マルウェアによるブロック攻撃数も約1.48％増加し、クレジットカード情報や個人情報を不正取得するウェブスキミングの試行が背景にあると同社は指摘しています。ウェブスキミングは正規サイト上に不正コードを埋め込み、決済情報を盗み取る手口であり、オンラインショッピング利用の増加とともに日本市場でもリスクが高まっています。

危険性を増すディープフェイクと個人情報漏えいのリスク

Genは、改ざんメディアと詐欺意図の交差点に着目し、Windows向けにオンデバイス型検知機能を導入しています。初期テレメトリーでは、ブロックされたAI詐欺動画の最多プラットフォームはYouTubeで、次いでFacebook、Xが続きました。多くは金融・投資・暗号資産を餌にした詐欺であり、ダウンロードではなく再生中に検知・遮断されているということです。

個人情報の悪用は、従来のクレジット不正の枠を超えて多層化しています。Genのデータでは、情報漏えい件数が前四半期比で約176％増加し、年間を通じて上昇傾向が続きました。特に以下の分野で警告が増加しており、不動産記録、預金、信用取引、そして詐欺主導のソーシャルエンジニアリングが並行して進行する「多層型の個人情報詐欺」の広がりを裏付けています。

不動産関連の新規記録
日常的な銀行口座での不審な活動
分割払いローン、リース、小売クレジットの新規申請
クレジットカードやローンの取引単位での異常

日本市場における各種データにも、こうした構造的なリスク拡大が明確に表れています。警告は主に3つのカテゴリに分類され、最も多かったのは個人情報関連の警告で、住所変更や個人情報の不正利用、SNSアカウント侵害などに関するものが大半を占めました。次いで金融取引に関する警告、オンライン監視に関する警告が続いています。特に9月から10月にかけて個人情報関連の警告が大幅に増加しており、多くは帰属不明のデータ侵害に関連するものでした。

2025年第4四半期における金融取引に関する警告の内訳を見ると、最も多いのは銀行口座関連の異常検知で、平均検知額は約8,839円（約47％）でした。クレジットカード関連は平均約7,318円（約39％）、金融機関ログインエラー関連は平均約2,562円（約14％）となっています。これらは、不審な少額決済やしきい値超過、給与前払いローン申請などの異常を検知したものです。

これらの結果は、日本市場において個人情報漏えいや金融取引に関連するリスクが継続的に高水準で推移していることを示しており、金融口座やクレジットカード情報を標的とした不正利用への警戒が一層重要になっていることを示唆しています。

2025年末時点で、攻撃対象領域はブラウザ、チャット、SNS、金融アプリにまたがり連続化しています。最も深刻な被害は、時間的プレッシャーや誤った安心感のもとで行われた小さく見慣れた行動から始まっていると同社は分析しています。

Gen「2025年第4四半期脅威レポート」全文はこちらから確認できます。