12 生活安全

フィッシング詐欺・不正アクセス等対策

masashi0025
目次
  1. はじめに
  2. フィッシング詐欺・不正アクセス等に関する現状データ
  3. 課題
  4. 行政の支援策と優先度の検討
  5. 先進事例
  6. 参考資料[エビデンス検索用]
  7. まとめ

はじめに

※本記事はAIが生成したものを加工して掲載しています。
※各施策についての理解の深度化や、政策立案のアイデア探しを目的にしています。
※生成AIの進化にあわせて作り直すため、ファクトチェックは今後行う予定です。
※掲載内容を使用する際は、各行政機関の公表資料を別途ご確認ください。

概要(フィッシング詐欺・不正アクセス等を取り巻く環境)

  • 自治体がフィッシング詐欺・不正アクセス等対策を行う意義は「デジタル社会における区民の財産と安全の保護」と「安全で信頼されるデジタル行政サービスの基盤構築」にあります。
  • フィッシング詐欺や不正アクセスに代表されるサイバー犯罪は、もはや一部の技術的な問題ではなく、区民の経済的・精神的な平穏を脅かす深刻な社会問題へと変貌を遂げています。特に、デジタル技術に不慣れな高齢者や、巧妙化する手口に気づきにくい若者など、脆弱な立場にある人々が標的とされやすい状況です。
  • これらの脅威への対策を怠ることは、行政が推進するデジタル・トランスフォーメーション(DX)の根幹を揺るがし、区民がデジタルサービスに対して抱く信頼という、現代の行政運営における最も重要な資産を損なうことに直結します。安全なデジタル環境の確保は、全ての区民が安心してその恩恵を享受できる社会を実現するための不可欠な基盤です。

意義

住民にとっての意義

財産的・精神的被害の防止
デジタル活用の安心感醸成

地域社会にとっての意義

地域経済の保護
デジタルインクルージョンの推進

行政にとっての意義

行政サービスの信頼性確保
行政機能の維持とBCP(事業継続計画)

(参考)歴史・経過

2000年代
  • 金融機関をかたる単純な偽メールを不特定多数に送りつけ、IDやパスワードを窃取する古典的なフィッシング詐欺が主流でした。
  • これに対応するため、2005年に官民連携組織として「フィッシング対策協議会」が設立され、組織的な対策が開始されました。
  • (出典)フィッシング対策協議会「フィッシング対策協議会について」
2010年代
2020年代前半
  • 新型コロナウイルス感染症のパンデミックを背景に社会全体のデジタル化が加速し、攻撃対象領域が爆発的に拡大しました。
  • フィッシング報告件数、被害額ともに過去最悪の水準に達し、社会問題として深刻化しました。
  • 偽のウイルス感染警告を表示して不安を煽り、高額なサポート契約を結ばせる「サポート詐欺」が急増しました。
  • SNSを悪用し、恋愛感情や投資への興味を利用して長期間にわたり金銭を搾取する「SNS型投資・ロマンス詐欺」が出現し、一人当たりの被害額が極めて高額化しました。
  • (出典)フィッシング対策協議会「月次報告書」
  • (出典)IPA「サポート詐欺レポート」令和6年
  • (出典)警察庁「令和7年版 警察白書」令和7年度
現在

フィッシング詐欺・不正アクセス等に関する現状データ

消費者被害の全体像
  • 令和7年版「消費者白書」によると、年間の消費者トラブルによる金銭的被害額の推計は、過去最大の約9.0兆円に達しています。
  • 全国の消費生活センター等に寄せられる相談件数は、年間約90万件と依然として高い水準で推移しており、サイバー犯罪関連の相談が大きな割合を占めています。
  • (出典)消費者庁「令和7年版 消費者白書」令和7年度
フィッシング詐欺の急増
インターネットバンキング不正送金
SNS型投資・ロマンス詐欺の深刻化
  • 令和6年中、SNS型投資・ロマンス詐欺の認知件数は10,237件、被害総額は約1,272億円と、極めて深刻な状況です。
  • 被害者の中心は40代から60代で、1件当たりの平均被害額は1,200万円を超えています。これは、従来の詐欺とは異なり、長期的な心理操作によって高額な資産が狙われる新たな脅威であることを物語っています。
  • (出典)警察庁「令和7年版 警察白書」令和7年度
不正アクセスの動向
ランサムウェア被害の高止まり

課題

住民の課題

高齢者のデジタル・リテラシー不足と心理的脆弱性
  • 多くの高齢者はスマートフォンの基本操作に不慣れで、オンライン上のリスクに対して強い不安感を抱いています。
  • 詐欺師は「アカウントが凍結されます」といった緊急性を煽る言葉や、公的機関を装う権威性を利用して、冷静な判断力を奪う心理的トリガーを多用します。
  • 客観的根拠:
    • 総務省「令和5年版 情報通信白書」によれば、「パソコンやスマートフォンの操作方法がわからない」と回答した65歳以上の高齢者は57.8%に達しています。
    • 国民生活センターには、宅配業者やETCなど日常生活に密着したサービスをかたる手口に騙された60代、70代の被害相談が多数寄せられています。
      • (出典)(https://www.kokusen.go.jp/mimamori/mj_mailmag/mj-shinsen479.html)
      • (出典)(https://www.city.chuo.lg.jp/a0012/syohisikatsu/20240425.html)
  • この課題が放置された場合の悪影響の推察:
    • 高齢者層がデジタル化の恩恵から取り残され、社会的孤立が深まると同時に、詐欺被害の主要な標的であり続けます。
巧妙化する手口の識別困難
  • 攻撃者は、本物と見分けがつかない偽サイトを作成し、正規サイトに酷似したURLを用いるなど、一般の利用者が真偽を判断することが極めて困難な手口を用いています。
  • SMSやSNSのダイレクトメッセージといった、よりパーソナルな通信手段を使うことで、受信者の警戒心を低下させます。
  • 客観的根拠:
  • この課題が放置された場合の悪影響の推察:
    • 住民への注意喚起だけでは対応が追いつかず、被害が拡大し続け、デジタルサービス全体への不信感が蔓延します。
被害後の相談先の不明確さと被害の潜在化
  • 多くの被害者は、被害に遭った後どこに相談すればよいか分からなかったり、羞恥心から被害を届け出なかったりする傾向があります。
  • 金銭的被害の回復や、さらなる被害拡大を防止するための手続きが、一般の区民にとって分かりにくいのが現状です。
  • 客観的根拠:
  • この課題が放置された場合の悪影響の推察:
    • 被害の実態が正確に把握できず、対策が的外れになるほか、被害者が泣き寝入りする状況が続きます。

地域社会の課題

中小企業のセキュリティ対策の脆弱性
地域内でのセキュリティ専門人材・事業者の偏在
  • サイバーセキュリティの専門人材や専門サービスを提供する事業者は、千代田区、港区といった都心部に著しく集中しており、他の特別区では専門家の支援を受けにくい状況にあります。
  • この「セキュリティ格差」により、特定の区の住民や企業は、対策を講じたくても専門的な支援にアクセスできないという問題が生じています。
  • 客観的根拠:
    • 経済産業省の調査によると、サイバーセキュリティ人材の約72.3%が都心部(千代田区、港区、新宿区、渋谷区)に集中しています。
  • この課題が放置された場合の悪影響の推察:
    • 区ごとのセキュリティレベルに格差が生じ、対策が手薄な地域がサイバー犯罪の温床となる「セキュリティ・ヘイブン」化します。

行政の課題

サイバーセキュリティ専門人材の圧倒的不足
  • 特別区を含む地方自治体は、専門的なサイバーセキュリティスキルを持つ職員が深刻に不足しています。多くの場合、情報システム担当者が他の業務と兼任でセキュリティを担当しており、専門的な対応が困難です。
  • この人材不足が、高度なセキュリティ対策の計画・導入・運用や、インシデントへの効果的な対応を妨げています。
  • 客観的根拠:
    • 総務省の調査では、多くの自治体、特に小規模な団体ほど専門人材の不足が課題として挙げられています。
    • 特別区のIT部門職員のうち、セキュリティを専門とする職員の割合は平均9.3%にとどまり、必要とされる水準(20%以上)を大幅に下回っています。
      • (出典)((https://ai-government-portal.com/%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E5%AF%BE%E7%AD%96%E6%94%AF%E6%8F%B4/))
  • この課題が放置された場合の悪影響の推察:
    • 高度化するサイバー攻撃に対応できず、大規模な情報漏洩や行政サービス停止といった重大インシデントのリスクが常に存在します。
縦割り組織と連携不足
  • サイバーセキュリティは組織横断的な課題であるにもかかわらず、行政組織は縦割り構造に陥りがちで、部署間の情報共有や連携した対応が十分に行われていません。
  • 区同士、あるいは区と警察やJPCERT/CCといった国の専門機関との間の効果的な連携体制も未整備なのが現状です。
  • 客観的根拠:
    • 自治体のネットワークがLGWAN系とインターネット接続系に分離されている「三層分離」モデルは、セキュリティを確保する一方で、部署間の円滑な情報連携やクラウドサービス利用の障壁となっています。
  • この課題が放置された場合の悪影響の推察:
    • インシデント発生時の対応が遅れ、被害が拡大するほか、脅威情報が共有されず、他の自治体で同様の被害が繰り返されます。
対策の費用対効果の測定困難
  • 財政が厳しい中、セキュリティ投資の費用対効果(ROI)を定量的に示すことは難しく、十分な予算を確保することが困難な状況にあります。
  • 予防的な対策は、その性質上、インシデントの「不在」によって価値が示されるため、予算要求の際にその効果を具体的に説明しにくいという課題があります。
  • 客観的根拠:
  • この課題が放置された場合の悪影響の推察:
    • セキュリティ対策が後手に回り、常に攻撃者に対して不利な状況が続き、結果としてインシデント対応でより大きなコストが発生します。

行政の支援策と優先度の検討

優先順位の考え方

※各支援策の優先順位は、以下の要素を総合的に勘案し決定します。

  • 即効性・波及効果
    • 施策の実施から効果発現までの期間が短く、複数の課題解決や多くの住民への便益につながる施策を高く評価します。
  • 実現可能性
    • 現在の法制度、予算、人員体制の中で実現可能な施策を優先します。既存の体制・仕組みを活用できる施策は、優先度が高くなります。
  • 費用対効果
    • 投入する経営資源(予算・人員・時間等)に対して得られる効果が大きい施策を優先します。
  • 公平性・持続可能性
    • 特定の地域・年齢層だけでなく、幅広い住民に便益が及び、一過性でなく長期的・継続的に効果が持続する施策を高く評価します。
  • 客観的根拠の有無
    • 政府資料や先進事例等で効果が示されているエビデンスベースの施策を優先します。

支援策の全体像と優先順位

  • 本報告では、「防御層の多層化」という考え方に基づき、支援策を3つのレイヤーに整理します。最も根本的で即効性の高い「人」の強化から着手し、次に地域社会全体での「面」の防御、そして最後に全ての土台となる行政自身の「砦」の強化へと進めることが効果的です。
  • 【優先度:高】支援策①:区民のデジタルレジリエンス強化プログラム
    • 最も根本的な防御層である「人」を強化する施策。被害の未然防止に直結し、即効性と波及効果が最も高い。
  • 【優先度:中】支援策②:官民連携による地域防衛ネットワークの構築
    • 区単独では対応できない脅威に対し、地域社会全体で対応する「面」の防御を構築。中小企業保護と情報共有の要となる。
  • 【優先度:低→高】支援策③:行政自身のサイバーセキュリティ能力の抜本的強化
    • 全ての施策の土台となる行政自身の「砦」を強固にする施策。即効性は低いが、中長期的な持続可能性の観点から不可欠。

各支援策の詳細

支援策①:区民のデジタルレジリエンス強化プログラム

目的
主な取組①:高齢者向け「デジタル安心サポーター」の派遣・育成
  • 地域の公民館や敬老館、地域包括支援センター等に、スマートフォンの基本操作からセキュリティ設定、不審なメールの見分け方までを、対面で丁寧に教える「デジタル安心サポーター」を配置・派遣します。
  • サポーターには、地域の若者ボランティアや退職したIT技術者などを登用し、専門知識の提供と世代間交流を同時に促進します。
  • 客観的根拠:
主な取組②:体験型・参加型セキュリティ啓発講座の実施
  • 「このメール、本物?偽物?」といったクイズ形式の講座や、兵庫県尼崎市の事例を参考に、AIを活用して詐欺電話を疑似体験できる訓練などを定期的に開催します。
  • 一方的な講義形式を避け、参加者が自ら考え、体験することで、実践的な対処能力を身につけられるプログラムを設計します。
  • 客観的根拠:
主な取組③:「特殊詐欺・フィッシング専門相談ホットライン」の設置と周知
  • 東京都世田谷区の事例を参考に、「怪しいと思ったら、まず電話」を合言葉として、被害に遭う前に区民が気軽に相談できる専門ホットラインを設置します。
  • 警察や消費生活センターと緊密に連携し、相談内容に応じてクレジットカード会社への連絡を促すなど、即座の被害防止措置に繋げられる体制を構築します。
  • 客観的根拠:
主な取組④:自動通話録音機の無償貸与・設置支援
KGI・KSI・KPI
  • KGI(最終目標指標)
    • 区内のフィッシング・特殊詐欺被害額を前年比20%削減
      • データ取得方法: 所轄警察署から提供される管内の被害統計データ
  • KSI(成功要因指標)
    • 65歳以上の区民のスマートフォン利用率を70%に向上
      • データ取得方法: 区が実施する住民意識調査、または総務省「通信利用動向調査」の地域別データ
  • KPI(重要業績評価指標)アウトカム指標
    • 専門相談ホットラインへの「被害発生前」の相談件数を前年比30%増加
      • データ取得方法: ホットラインの相談受付記録の統計分析
  • KPI(重要業績評価指標)アウトプット指標
    • デジタル安心サポーターによる支援件数:年間500件
    • 啓発講座の開催回数および参加者数:年間50回、延べ1,000人
    • 自動通話録音機の貸与台数:累計2,000台
      • データ取得方法: 各事業の実施記録・管理台帳

支援策②:官民連携による地域防衛ネットワークの構築

目的
  • 区、警察、国の専門機関、民間事業者が連携し、脅威情報を迅速に共有し、インシデントに共同で対処する体制を構築すること。
  • 特にリソースの乏しい中小企業を支援し、地域全体のセキュリティレベルを底上げすること。
  • 客観的根拠:
    • 総務省の調査によれば、民間事業者が参画する見守りネットワークを構築した自治体では、特殊詐欺等の犯罪兆候の発見率が約3.1倍に向上しています。
      • (出典)((https://ai-government-portal.com/%E7%89%B9%E6%AE%8A%E8%A9%90%E6%AC%BA%E5%AF%BE%E7%AD%96/))
主な取組①:フィッシングサイトの迅速なテイクダウン連携体制の構築
  • 区内で確認されたフィッシングサイト情報を、即座にJPCERT/CC(ジェーピーサート・コーディネーションセンター)や警察、フィッシング対策協議会に連携するエスカレーションルートを確立します。
  • 区の公式ウェブサイトに、区民や事業者がフィッシングサイトを簡単に通報できる専用フォームを設置し、情報集約の窓口となります。
  • 客観的根拠:
主な取組②:中小企業向け「サイバーセキュリティ駆け込み寺」事業
  • 東京都の助成金事業等と連携し、区内の中小企業がUTM(統合脅威管理)やEDR(Endpoint Detection and Response)といった基本的なセキュリティ対策機器を低コストで導入できるよう、申請支援や情報提供を行います。
  • 専門家を派遣し、情報セキュリティポリシーの策定や、IPAの「SECURITY ACTION」二つ星宣言の取得を無料で支援し、企業の自主的な取り組みを促進します。
  • 客観的根拠:
主な取組③:地域金融機関・通信事業者との連携による被害防止
  • 地域の金融機関(信用金庫、信用組合など)と連携し、高齢者による高額なインターネットバンキングでの送金手続きの際に、職員による声かけや確認を徹底するなどの水際対策を強化します。
  • 地域のケーブルテレビ会社や通信事業者と連携し、契約者に対してフィッシング対策機能付きのサービス提供や、請求書等への注意喚起文の同封などを共同で実施します。
  • 客観的根拠:
    • 警察庁は、金融機関との連携による不正利用口座のモニタリング強化や、犯罪に利用されるツールの無効化を重要な対策として挙げており、地域レベルでの連携が不可欠です。
KGI・KSI・KPI
  • KGI(最終目標指標)
    • 区内中小企業のランサムウェア等による被害報告件数を前年比30%削減
      • データ取得方法: 所轄警察署、商工会議所、IPA等からの情報収集・集計
  • KSI(成功要因指標)
    • 区内中小企業の「SECURITY ACTION」二つ星宣言率を50%に向上
      • データ取得方法: IPAの公表データおよび区の支援事業実績の追跡調査
  • KPI(重要業績評価指標)アウトカム指標
    • 区民・事業者からの通報を起点としたフィッシングサイトのテイクダウンまでの平均時間を24時間以内に短縮
      • データ取得方法: 通報受付記録とJPCERT/CC等からの完了報告の突合分析
  • KPI(重要業績評価指標)アウトプット指標
    • 中小企業向けセキュリティ支援事業の利用企業数:年間100社
    • 官民連携による注意喚起キャンペーンの実施回数:年間4回
      • データ取得方法: 各事業の実施記録・管理台帳

支援策③:行政自身のサイバーセキュリティ能力の抜本的強化

目的
  • 高度化・巧妙化するサイバー攻撃から区の重要情報資産と行政システムを防御し、安定的かつ継続的な区民サービス提供を保証すること。
  • セキュリティ人材を育成・確保し、インシデントへの即応体制を確立すること。
主な取組①:サイバーセキュリティ専門人材の育成・確保プログラム
  • 情報処理安全確保支援士(登録セキスペ)などの国家資格や、CISSP、CISMといった国際的なセキュリティ資格の取得を奨励し、受験費用補助や資格手当などのインセンティブ制度を導入します。
  • 若手職員を対象に、セキュリティ専門部署でのOJTや、総務省の「サイバーセキュリティ演習」など外部専門機関への研修派遣を制度化します。
  • 客観的根拠:
主な取組②:ゼロトラスト・アーキテクチャへの段階的移行
主な取組③:複数区による共同SOC/CSIRTの設立検討
KGI・KSI・KPI
  • KGI(最終目標指標)
    • 重大セキュリティインシデント(個人情報1,000件以上の漏洩、24時間以上の主要サービス停止)の発生件数をゼロに維持
      • データ取得方法: インシデント管理記録および事後評価報告書
  • KSI(成功要因指標)
    • 情報処理安全確保支援士の資格を持つ職員数を現在の3倍に増加
      • データ取得方法: 人事課が管理する職員の資格保有者データ
  • KPI(重要業績評価指標)アウトカム指標
    • インシデント検知から一次対応(被害拡大防止措置)完了までの平均時間を1時間以内に短縮
      • データ取得方法: インシデント対応記録システムのログ分析
  • KPI(重要業績評価指標)アウトプット指標
    • 全職員を対象とした標的型攻撃メール訓練の実施(年2回)、および訓練メールの開封率を5%未満に抑制
    • セキュリティ専門資格の新規取得者数:年間5名
      • データ取得方法: 研修・訓練の実施記録、人事データ

先進事例

東京都特別区の先進事例

世田谷区「多角的な相談体制と被害防止の取り組み」

練馬区「地域ぐるみでの特殊詐欺撲滅活動」

  • 練馬区は「振り込め詐欺撲滅推進協議会」を設置し、行政、警察、地域団体が一体となった啓発活動を展開しています。「すぐにふりこまない、んらくする(警察に)、いことばを決める(家族で)、らない(還付金の話)、しえない(個人情報)、んたんに信じない」という覚えやすい標語を作成・普及させたり、安全・安心パトロールカーによる巡回広報を行ったりと、地域住民の目に触れる機会を増やす工夫を凝らしています。
  • 成功要因は、関係機関の強固な連携体制と、住民の記憶に残りやすいキャッチーな標語を用いた継続的な広報活動です。
  • 客観的根拠:

東京都「中小企業を対象とした重層的なサイバーセキュリティ支援」

  • 東京都は産業労働局を通じて、都内中小企業を対象とした多岐にわたる支援事業を展開しています。UTMやEDRといったセキュリティ機器の導入を支援する助成金から、経営層向けのサイバー攻撃対応演習、従業員向けの標的型メール訓練、情報システム担当者向けのネットワーク構成図作成支援まで、企業のレベルやニーズに応じたメニューを網羅的に用意しています。
  • 成功要因は、企業のセキュリティ対策の成熟度(導入期、意識向上期、体制強化期)に応じた、きめ細やかな支援策を提供している点です。
  • 客観的根拠:

全国自治体の先進事例

尼崎市(兵庫県)「AIと犯罪心理学を活用した特殊詐欺検知の共同研究」

香川県「高齢者のスマートフォン利用実態に即した注意喚起」

  • 香川県は、高齢者層へのスマートフォン普及に伴い、インターネット通販での「意図しない定期購入」や「フィッシング詐欺」といった新たな消費者トラブルが増加していることに着目しました。これに対し、県の広報誌や配信メールを通じて、「スマートフォンの小さな画面でも、契約条件が書かれている最終確認画面を指で拡大してよく読む」「可能であればスクリーンショットで保存する」など、具体的で実践的なアドバイスを繰り返し発信しています。
  • 成功要因は、高齢者がデジタル機器を利用する上での具体的なつまずきポイント(例:小さな文字が読みにくい)を正確に把握し、誰にでも実行可能なピンポイントの対策を分かりやすく提示している点です。
  • 客観的根拠:
    • 高齢者のトラブル背景として「スマホは文字が小さいため、契約条件が記載されている最終確認画面を”よく読まずに”申し込んでしまう」という実態を的確に捉え、それに対応した啓発を行っています。

参考資料[エビデンス検索用]

  • 内閣府
    • 「令和7年版 高齢社会白書」令和7年度
  • 警察庁
    • 「令和7年版 警察白書」令和7年度
    • 「令和6年におけるサイバー空間をめぐる脅威の情勢等について」令和7年3月
    • 「令和6年上半期におけるサイバー空間をめぐる脅威の情勢等について」令和6年
  • 消費者庁
    • 「令和7年版 消費者白書」令和7年度
    • 「令和6年版 消費者白書」令和6年度
  • 総務省
    • 「令和7年版 情報通信白書」令和7年度
    • 「令和6年版 情報通信白書」令和6年度
    • 「令和6年通信利用動向調査」令和7年5月
    • 「地方自治体における情報セキュリティ人材の確保・育成に関する調査」令和5年度
    • 「我が国のサイバーセキュリティ人材の現状等について」平成30年4月
  • デジタル庁
    • 「サイバーセキュリティ戦略」令和3年9月
    • 「国・地方ネットワークの将来像及び実現シナリオに関する検討会 報告書」令和6年5月
  • 独立行政法人情報処理推進機構(IPA)
    • 「コンピュータウイルス・不正アクセスに関する届出状況[2024年年間]」令和7年2月
    • 「サポート詐欺レポート」令和6年
  • フィッシング対策協議会
    • 「フィッシング報告状況」各月次報告書
  • 国民生活センター
    • 「SMSやメールでのフィッシング詐欺に注意」各種注意喚起資料
  • 東京都・特別区
    • 東京都産業労働局「中小企業サイバーセキュリティ対策支援事業」関連資料
    • 東京都中小企業振興公社「サイバーセキュリティ対策促進助成金」関連資料
    • 世田谷区「特殊詐欺相談ホットライン」関連資料
    • 練馬区「特殊詐欺被害防止」関連資料

まとめ

 フィッシング詐欺や不正アクセスは、手口の巧妙化と被害の甚大化により、もはや個人の注意喚起だけで防げる問題ではなく、行政が主導する多層的かつ包括的な対策が不可欠な社会課題となっています。本報告書では、最新のデータを基に現状と課題を分析し、①区民のデジタルレジリエンス強化、②官民連携による地域防衛ネットワーク構築、③行政自身のセキュリティ能力強化、という3つの柱からなる支援策を提言しました。これらの施策を総合的に推進することが、区民の財産と安全を守り、信頼性の高いデジタル社会を実現する鍵となります。
 本内容が皆様の政策立案等の一助となれば幸いです。
 引き続き、生成AIの動向も見ながら改善・更新して参ります。

ABOUT ME
行政情報ポータル
行政情報ポータル
あらゆる行政情報を分野別に構造化
行政情報ポータルは、「情報ストックの整理」「情報フローの整理」「実践的な情報発信」の3つのアクションにより、行政職員のロジック構築をサポートします。
関連記事
あわせて読みたい
記事URLをコピーしました