本章でも述べたとおり、令和5年においては、ランサムウェアを用いた金銭等の要求やインターネットバンキングにおける不正送金の被害が深刻な情勢となっている。
ランサムウェアによる被害については、従来、ランサムウェアを用いてデータを暗号化して使用できないようにした上、元に戻す対価を要求する手口によるものであったところ、最近では、企業・団体等に対し、ランサムウェアを用いて前記要求を行うだけでなく、暗号化前のデータを不正に取得しておいた上で、同企業・団体等に対し、「対価を支払わなければ当該データを公開する。」などと要求するダブルエクストーション(二重恐喝)が多く行われている。
企業・団体等におけるランサムウェアによる被害の報告件数は、令和4年は230件、5年は197件と高い水準にある。5年におけるランサムウェア被害のうち手口を確認できたものは175件あり、従来型が45件、ダブルエクストーションの手口によるものが130件であった(警察庁サイバー警察局の資料による。)。
令和5年における被害企業・団体等の業種別構成比は図6のとおりであり、その業種を問わず被害が発生している。
また、最近の事例では、企業・団体等のネットワークに侵入した後、データを暗号化する(ランサムウェアを用いる)ことはせずに、データを不正に取得した上で、企業・団体等に対し、当該データを公開しないことの対価を要求する手口(ノーウェアランサム)による被害も確認されている。
他方、インターネットバンキングに係る不正送金事犯の主な手口は、実在する銀行を装った偽のショートメッセージや電子メール等(フィッシングメール)を犯人が送りつけ、それらを受信したインターネットバンキングの利用者を同銀行のウェブサイトに見せかけた偽のログインサイト(フィッシングサイト)へと誘導した上、当該利用者にインターネットバンキングのIDやパスワード等の情報を入力させて不正に取得し、その後、それらを用いて銀行預金口座から預金を不正に送金するというものである。
インターネットバンキングに係る不正送金事犯の発生件数及び被害額の推移は図7のとおりであり、いずれも令和2年から3年にかけて減少していたものの、4年に増加へと転じ、5年には発生件数が5,578件、被害額が約87億3,130万円へと急増し、いずれも過去最多となっている。
こうした不正送金による被害者の大部分は個人であり、そのうち40代から60代の被害者が約6割を占めている(警察庁サイバー警察局の資料による。)。
これらのほかにも、SNS型投資詐欺(相手方が、主としてSNSその他の非対面での連絡手段を用いた欺罔行為により投資を勧め、投資名目で金銭等をだまし取る詐欺)及びSNS型ロマンス詐欺(相手方が、外国人又は海外居住者を名乗り、SNSその他の非対面での連絡手段を用いて被害者と複数回やり取りすることで恋愛感情や親近感を抱かせ、金銭等をだまし取る詐欺)による被害が令和5年下半期に顕著に増加しており、5年は、それぞれ、認知件数が2,271件(被害額約277億9,000万円)、1,575件(同約177億3,000万円)であった(警察庁刑事局の資料による。)。
さらに、インターネットと犯罪との関わりに広く目を向けると、インターネット上には、仕事の内容を明らかにすることなく、著しく高額な報酬の支払を示唆して、犯罪の実行者を募集する情報が氾濫しており、そうした募集は、「闇バイト」などと呼ばれ、とりわけ、少年が目先の利益を手に入れるため、安易に応募し、特殊詐欺や強盗等の重大犯罪に加担してしまうことが大きな社会問題となっている。また、こうした犯行には、匿名・流動型犯罪グループ(第4編第3章第2節1項参照)等が関与している場合があり、応募してきた者の個人情報を入手し、実行犯として犯行に加担させるのみならず、約束した報酬を支払わず、場合によってはその個人情報を基に応募者を脅迫することもある(警察庁生活安全局、警察庁刑事局及び警察庁サイバー警察局の各資料による。)。
こうした犯罪情勢を受け、犯罪対策閣僚会議は、令和6年6月、特殊詐欺、SNS型投資・ロマンス詐欺及びフィッシング等を対象とした「国民を詐欺から守るための総合対策」を策定し、SNS事業者等による実効的な広告審査等の推進、SNS公式アカウント開設時のSNS事業者による本人確認強化、フィッシングサイトの閉鎖促進等の対策を講じるとともに、こうした犯罪への関与が疑われる匿名・流動型犯罪グループに対する取締り及び実態解明を推進するものとしている。