「うちの家族は大丈夫」──そう思っている方に、一度だけ数字を見てほしいのです。
令和6年、日本で報告されたフィッシング詐欺の件数は 171万8,036件(警察庁発表)。インターネット利用者数で割ると、利用者100人に1.5人以上がフィッシングサイトに誘導されている計算になります。これは「めったにないこと」でしょうか。
この記事では、総務省「通信利用動向調査」と警察庁「サイバー空間をめぐる脅威の情勢」という2つの公的統計を使い、「あなたの家族が今後1年間にサイバー犯罪被害に遭う確率」を3つの異なる切り口から可視化するツールを公開します。
数値は全て公表統計を根拠にしています。「感覚的な怖さ」ではなく「統計的な現実」を直視することが、本当の意味での対策の第一歩です。
このページの3つのツールについて
公開するツールはそれぞれ異なる「視点」から同じ問題にアプローチしています。
| ツール | 視点 | わかること |
|---|---|---|
| Tool 1 家族リスク診断 | 家族全体 | 年齢×利用習慣から4項目のリスクスコアを算出 |
| Tool 2 期待損失エンジン | 統計・確率論 | ポアソン分布とモンテカルロ法で「年間損失額」を算出 |
| Tool 3 攻撃者視点シミュレーター | 攻撃者 | 犯罪者がどの年齢層をいつ狙うかを統計から逆算 |
順番に試すことで、「リスクの大きさ → 金銭的損失の期待値 → なぜ自分が狙われるのか」という立体的な理解が得られる構成にしています。
Tool 1 家族のサイバーリスク診断
まずは家族全員の年齢とネット利用習慣を入力してください。フィッシング詐欺・不正送金・マルウェア・不適切コンテンツの4項目について、総務省の年齢別利用統計と警察庁の被害統計を掛け合わせたリスクスコア(0〜100)が算出されます。
スコアが高い項目=「今すぐ対策すべき優先度」を示します。スコア70以上が「高リスク」の目安です。対策アドバイスは自動で表示されます。
Tool 1の結果の読み方
特に注目してほしいのは「家族全体サマリー」です。同じ家族でも年齢層によってリスクの種類が大きく異なります。子供は「不適切コンテンツ」、40〜50代の親は「フィッシング・不正送金」、60〜70代の祖父母は「フィッシング詐欺」のスコアが突出して高くなる傾向があります。これは「高齢だから騙されやすい」という単純な話ではなく、利用しているサービスの種類と攻撃者の標的設定が交差した結果です。次のTool 2で、その金銭的インパクトを確認してみてください。
Tool 2 サイバー犯罪 期待損失算出エンジン
「リスクが高い」と言われても、具体的にいくらの損失が見込まれるかわからなければ対策の優先順位はつけられません。Tool 2では、保険数理で使われる「期待損失 E = P(発生確率)× L(損失額)」という考え方を応用します。
さらにモンテカルロ法(同じ条件で数千回シミュレーションを繰り返す統計手法)でその分布も可視化します。「平均的には年間3万円の損失でも、最悪の5%ケースでは200万円を超える」といった確率論的な情報が得られます。
STEP 2のベイズ更新が特に重要です。「最近、不審なメールを受け取った」という事実を入力すると、その情報がリスク確率に反映されます。これは「事前の統計確率」を「あなたの実際の状況」に更新するベイズ統計の考え方そのものです。
より現実的な結果を得るには「セキュリティ対策チェックリスト」を正直に入力してください。全項目未チェック(対策なし)の状態と、全項目チェック済みの状態では、期待損失が3〜5倍異なります。
ROI表の見方:対策は「投資」として考える
Tool 2の最下部にある「コスト対効果分析」は、セキュリティ対策を投資として評価した表です。
実施済みの対策は「現在どれだけ損失を抑制しているか」が表示されます。未実施の対策は「追加した場合の削減期待額とROI」が表示されます。ROIがマイナスの対策でも、最悪5%シナリオの削減額が大きければ「保険として有効」という判断になります。特に2段階認証(無料)のROIが∞になるのは、コストゼロで期待損失を削減できることを意味しており、優先順位の1位に位置づけられます。
Tool 3 攻撃者視点シミュレーター
ここからが、このシリーズの核心です。
私たちはつい「どうやって自分を守るか」という視点だけで考えます。しかし統計的に見ると、攻撃者も合理的な「期待収益」計算に基づいてターゲットを選んでいます。Tool 3では、その計算式を逆から見せます。
「フィッシング詐欺」という手口を選んだとき、攻撃者が最も効率的なターゲットとして浮かび上がるのはどの年齢層か。逆に「60代」をターゲットに選んだとき、犯罪者が最も期待収益が高いと判断する手口は何か──これが統計から算出されます。
Tool 3は教育目的のシミュレーターです。攻撃者の「合理性」を理解することで「なぜ自分が狙われるのか」を客観的に把握し、防御の優先順位を正しく設定することが目的です。ツール最下部に必ず「守る側」への対策が表示されます。
攻撃者視点で見えてくること
Tool 3を使って多くの人が気づくのは、「自分が狙われている理由は年齢だけではない」という事実です。20〜30代はフィッシング成功率こそ低いですが、ネット通販詐欺の成功率は全年齢層でトップです。60〜70代はフィッシング成功率が高い一方、可処分所得が限られるため不正送金よりSNSロマンス詐欺の方が攻撃者の期待収益が高くなります。
攻撃者は「騙しやすい人」を狙うのではなく、「利用しているサービス × 成功確率 × 被害額」の積が最大になる人を狙っています。この視点に立つと、対策の優先順位も自ずと変わってきます。
3つのツールを使った後にやること
3つのツールを一通り試したら、以下の順番で対策を進めることをお勧めします。
まず今日中に済ませるべきは2段階認証の設定です。無料で、所要時間は1サービスあたり5分程度です。Tool 2の統計では、これだけで攻撃者の期待収益を推計50〜70%削減できます。銀行・メール・SNS・ショッピングサイトの4つを最優先にしてください。
次に今週中に取り組むべきはパスワードの使い回し解消です。1つのサービスで漏洩した認証情報が、他のサービスへの不正ログインに使われる「リスト型攻撃」は全年齢層に有効な手口です。パスワードマネージャーを導入することで、記憶の負担なく解決できます。
そして今月中に確認すべきは家族全員のセキュリティ設定の現状把握です。特に60代以上の家族がいる場合、Tool 3の結果が示すとおりフィッシング詐欺の攻撃者目線での期待収益が突出して高くなります。月1回の「セキュリティ確認の時間」を家族の習慣にすることが、最も費用対効果の高い対策の1つです。
①2段階認証を3つ以上のサービスで設定した ②パスワードを使い回していないサービスが増えた ③家族と一緒にリスク診断ツールを試した──この3つが揃えば、統計上の被害確率は対策なしの状態の30〜40%程度まで下がります。
統計について補足
本記事のツールで使用したデータには、いくつかの前提があります。
警察庁の被害件数はあくまで「届出があった件数」であり、実際の被害はその数倍から数十倍と推定されています(暗数の問題)。Tool 2では、消費者庁や学術研究の推計をもとに暗数補正を加えた数値を基礎発生率として使用しています。
また各ツールが算出するスコアや期待損失は「同じ属性・利用状況の人が大勢いたときの統計的期待値」であり、特定の個人の被害を予測・保証するものではありません。対策の効果についても、実証研究・保険統計に基づく推計値です。
毎年8月頃に総務省の通信利用動向調査が、翌年3〜4月頃に警察庁のサイバー脅威情勢が公表されます。ツール内の数値は公表のたびに更新します。
【データ出典】総務省「令和6年通信利用動向調査(世帯編・世帯構成員編)」2024年8月末公表 / 警察庁「令和6年におけるサイバー空間をめぐる脅威の情勢等について」2025年公表
コメント