2025年版「業界別フィッシングベンチマークレポート」では、アジア全体が世界でも特に深刻なサイバーセキュリティリスクに直面している理由を分析しています。
Forresterの調査によると、アジア太平洋地域(APAC)の組織は、12ヶ月間に平均3.5件の侵害に遭っており、これは世界平均の2.8件を上回っています。また、APAC地域の被害コストは平均2,800万ドルで、世界平均(2,700万ドル)よりも高い水準となっています。
このようなデータにはさまざまな要因があります。なかには、急速で進むデジタル化、地域よって異なるデジタル活用の状況、セキュリティが成熟していないベンダーへの依存などが挙げられます。
しかし、アフリカや南米など、他の地域でも同様の課題は見られます。そのため、私たちのレポートで注目したのは、東南アジアが「サイバー犯罪の “Ground Zero”(震源地)」ともいえる特殊な立ち位置にあるという点です。
2024年10月、国連薬物犯罪事務所(UNODC)は、東南アジアにおける国際組織犯罪がかつてないスピードで進化していると警告する報告書を発表しました。その中でも、サイバー犯罪が成長著しい分野の1つとして取り上げられています。被害額は、東アジアおよび東南アジア地域だけで180億〜370億ドルに達すると推定されています。
さらに、UNODCは、この損失の大部分が、同地域に拠点を置く組織犯罪グループによる犯行であると指摘しています。
特にメコン地域の国々(ベトナム、カンボジア、タイ、ラオス、ミャンマー)は、こうした犯罪ネットワークの「実験場」と化しています。アジアの犯罪グループはマルウェア、生成AI、ディープフェイクなどの技術を取り入れ、さらに事業を多様化させています。
2025年4月に公開された2つ目のUNODCレポートでは、こうしたサイバー攻撃や詐欺拠点がかなり大規模に展開されていると発表されました。その背景には、マネーロンダリング、人身売買、データブローカーなど、複雑かつ高度に組織化された犯罪インフラが存在しています。
東南アジアにおける主な詐欺の手口
東南アジアで被害が多発している詐欺には共通点があります。それは、すべてがソーシャルエンジニアリングによって人々の行動を操作し、最終的に金銭を犯罪者に送らせているという点です。
典型的な例として、CEO詐欺を含むビジネスメール詐欺などの手口で、攻撃者が信頼できる第三者になりすまし送金を促します。また、ランサムウェア攻撃では、システムの復旧と引き換えに高額な支払いが要求されます。
組織だけではなく多くの個人も狙われています。豚の屠殺詐欺(仮想通貨投資詐欺)、投資詐欺、融資詐欺、バーチャル誘拐(恐喝・偽装誘拐)、セクストーション(性的脅迫)など、様々な手口が利用されています。なかには、偽の求人に応募させ、報酬を与える代わりに作業をさせたうえで、さらに高額報酬を得るにはお金を支払うよう誘導する手口もあります。こうした求人詐欺は、個人情報の収集にも利用され、被害者が資金洗浄に使われる「マネーミュール」として加担させられるケースもあります。
さらに悪質なのが、すでに被害に遭っている方々を「資産回収詐欺」で再度狙う手口です。特に暗号通貨を失った人々を対象に、「資金回収を支援する」と称して前払い金を要求するものです。こうした詐欺は、元の加害者自身が仕掛ける場合もあれば、被害者の情報が転売されて別のグループに狙われる場合もあります。
これらの手口は他の地域にも存在しますが、東南アジアにおいて特異なのは、同地域の犯罪グループが同じ地域の被害者を執拗に狙っている点と、それを支える高度に組織化された国際的な犯罪基盤の存在です。
前例のない犯罪インフラに支えられたサイバー攻撃
東南アジア全体に広がる国際犯罪ネットワークの複雑さは、1本のブログでは到底語り尽くせません。実際、UNODCの東南アジア・太平洋地域事務所は、何百ページにもわたる詳細な分析レポートを複数公開しています。
UNODCによれば、アジアの犯罪グループは、サイバー攻撃による詐欺、マネーロンダリング(資金洗浄)、地下銀行の分野で「世界をリードする存在」になっています。政治や経済環境、規制のギャップを巧みに利用して成長を続け、高度なインフラを整備し、ビジネスモデルと技術を進化させています。
サイバー犯罪とマネーロンダリング
サイバー攻撃によって得た資金を、利用可能な形に変えるには、マネーロンダリングが不可欠です。アジアのサイバー犯罪グループは、ダミー会社、暗号通貨、第三者の決済業者などを駆使して、資金の追跡を困難にしています。カジノ上階のホテルの一室が数百人規模の決済拠点になっているケースもあり、金融システムの脆弱性や、法執行機関が把握できていない先端技術が悪用されています。”Laundering-as-a-service”(ロンダリングのサービス化)や地下銀行の拡大もマネーロンダリングを支援しています。
また、不動産や高級資産もロンダリングの手段として使われます。2025年5月には、バンコク・シーロム地区の高級ホテルが、2人の中国人によるマネーロンダリング事件に巻き込まれていたと報道されました。2名の容疑者は、ロンダリング目的で、1億5300万ドルでこの高級ホテルを購入した容疑がかけられています。発覚のきっかけは、バンコクの刑務所に収監された別の詐欺容疑者が「元ビジネスパートナーに騙された」と証言したことによるものでした。このような事例は、銀行を使ったのロンダリングから、より複雑な投資型スキームへの移行を示唆しています。
詐欺拠点への人身売買
人身売買もまた、東南アジアのサイバー犯罪を支える重要な要素です。サイバー犯罪は、自らその道へと進み、防止を深くかぶっているハッカーが実行しているというイメージとは裏腹に、実際はまったく異なる現実が存在します。
被害者は「scam center(詐欺拠点)」に人身売買され、1日12〜20時間の労働を強いられます。被害者の年齢や性別、学歴はさまざまで、専門スキルを持つ方も含まれています。
人身売買の手口のひとつとして、次のような流れが多く確認されています。まず、被害者は、友人の紹介やネット広告を通じて、正当な求人だと信じ込み、何の疑いもなく応募してしまいます。その後、本格的な面接が行われ、企業のWebサイトも一見すると本物のように作り込まれており、信頼感をさらに高めます。内定が出ると、渡航費やビザの手配も会社側が行い、現地の空港では迎えの人物が待っています。
ただ、そこからは不法に国境を越え、詐欺拠点へと連行されます。パスポートやスマートフォンは没収され、施設の警備は厳重で、脱出は困難です。被害者はノルマ達成を強いられ、達成できなければ電気ショック、食事抜き、暴力などの罰を受けることもあります。
こうした環境の中で、数十万人規模の被害者が労働を強いられています。
外注化された犯罪スキルとサービス
先述のような騙された従業員以外にも、データブローカー(流出データの売買)、フィッシングテンプレート、マルウェアなど、さまざまな要素が “crime-as-a-service”(犯罪のサービス化)によって売買されています。価格さえ払えば、犯罪グループは必要なツールや情報を簡単に手に入れることができます。
東南アジアから世界へと広がる攻撃
これらの犯罪活動の多くは東南アジア域内を狙っていますが、被害はすでに世界に広がりつつあります。
2023年には、米国では東南アジア発の詐欺による被害額が35億ドル、カナダでは3億5000万ドルに上ると推計されました。
米国当局は、これらの詐欺産業を「フェンタニルに匹敵する重大な脅威」と位置付けており、アジアの犯罪ネットワークによる金融犯罪の主な標的が米国であると警告を発しています。また、こうした犯罪グループに人身売買されるリスクについても国民に注意を呼びかけています。
この脅威への対応は、政府・企業・個人のすべてのレベルで必要です。
国際的な犯罪に対抗するには、国際的な連携が欠かせません。各国の法執行機関の連携強化に加え、政府は、こうした犯罪グループが悪用する規制の抜け穴を是正していく必要があります。また、詐欺に加担させられた人々に対しては、加害者ではなく被害者として扱うといった、適切な対応が求められます。
そして、こうした詐欺やサイバー攻撃の手口を知ることが、家庭や職場で被害に遭わないための第一歩になります。フィッシングリンクのクリック率を下げ、セキュリティ意識を高めるための効果的なアプローチについては、2025年版「フィッシングベンチマーキングレポート」で詳しく解説しています。ぜひダウンロードしてご覧ください。
原典:KnowBe4 Team著 2025年7月3日発信 https://blog.knowbe4.com/what-is-human-risk-management