報道関係各位

2025年9月5日
 

エーオン2025年サイバーリスクレポート発表
AIがもたらす新たなサイバー脅威 - 日本を含むAPACの最新動向を公表
 

幅広く専門的なソリューションを提供するリーディングカンパニーのAon plc（NYSE: AON）は、「2025年サイバーリスクレポート」より アジア太平洋地域（APAC）に関する調査結果を発表しました。本レポートでは、人工知能（AI）を活用したサイバー攻撃の複雑化と、地政学的緊張が日本を含むAPAC地域のサイバーリスクに与える影響が強調されています。

このレポートは、2024年にAPAC、EMEA、LATAM、北米のエーオンクライアント3,226社の「Cyber Quotient Evaluation（CyQu）」スコアをもとに、1,400件以上のグローバルなサイバー事象を分析し、進化する脅威の傾向を明らかにしています。CyQuデータベースは、10,000社以上のベンチマークと20,000人以上のユーザーを有しています。

これらのインサイトから、APAC地域ではサイバー事故の頻度と高度化により、サイバー保険請求の通知件数が大幅に増加していることが示されています。貿易摩擦、領土問題、グローバルサプライチェーンの再編などの地政学的要因が、企業のサイバーリスク管理のあり方に影響を与えています。

エーオンのAPACリスクコンサルティングおよびサイバーソリューション責任者であり、グローバルサイバーリスクコンサルティング責任者でもあるAdam Peckmanは次のように述べています。

「2025年において、グローバルおよび地域の地政学的緊張は、APAC企業にとってサイバーリスクの主要な要因であり続けています。国家支援型の脅威アクターが、経済的圧力、企業スパイ活動、戦略的インフラへの攻撃などを目的としたサイバーキャンペーンを展開する傾向は今後さらに加速するでしょう。企業は、サイバーセキュリティと保険戦略の連携を強化し、データに基づいた意思決定を可能にするツールを活用することで、複雑化・連動化する脅威への対応力を高める必要があります。」
 

主な調査結果：

• APAC地域では、サイバーインシデントの発生頻度が前年比29％増、2020年から2024年の4年間で134％増加。
• 2024年のサイバー保険請求通知件数は前年比22％増。
• 分析対象となった1,414件のグローバルサイバー事象のうち、56件が「レピュテーションリスク事象」に発展。これらの事象により、企業の株主価値は平均27％下落。

 

日本における傾向（エーオンの視点）：

1. 選挙期間中のサイバーリスク増加とAIディープフェイクへの警戒
   2024年は日本を含むアジア太平洋地域の多くの国で選挙が行われ、選挙への混乱や不信感を煽る目的で国家が支援するAIによるディープフェイクの活用が大幅に増加。APAC地域全体で、ソーシャルエンジニアリング関連のインシデントが前年比53％増加するなど、AIを活用した新たな脅威への警戒と対策強化が求められている。
    
2. サイバー詐欺率の低さと継続的な抑制
   日本は2021年から2023年にかけて詐欺率を2％未満に維持しており、アジア太平洋地域の中で比較的良好な抑制状況にある。しかし、生成AIの進化による巧妙な詐欺メール被害も増加しており、継続的なセキュリティ対策と保険内容の見直しが必須。
    
3. サードパーティリスク・サプライチェーン対策
   重要インフラや製造業などがサイバー攻撃の標的となる中、日本企業もサードパーティ（第三者）やサプライチェーンのセキュリティ管理を強化。物理的セキュリティ、第三者セキュリティ、レジリエンス（復元力）への投資が進んでいる。
    
4. サイバー保険の活用と成熟度向上
   日本を含むアジア太平洋地域の企業はサイバー保険の導入や条件改善の恩恵を受けやすい市場環境にある。 サイバーリスク評価や保険活用によるリスク移転が推奨されている。
    
5. ユーザー教育・意識向上とAIリスク管理
   日本企業もユーザー意識向上トレーニングやソーシャルエンジニアリング対策、AI技術のセキュリティ強化に投資を拡大。新たなAI技術やベンダー展開に伴うリスク管理も重視されている。
    

エーオンのコマーシャルリスクソリューションズ 日本代表を務める神立 信一は次のように述べています。

「日本においてもAI技術の進展に伴いリスクが増大しています。生成AIを悪用してランサムウェアを作成した容疑者が摘発された事例、生成AIを悪用して作成した不正ログインプログラムにより携帯通信回線を契約した容疑者が逮捕された事例は、生成AI技術がサイバー犯罪の敷居を下げていることを示唆しています。生成AI技術の進展は、自然な日本語によるフィッシングメールの作成も容易にしており、被害が増加しています。従来、自然な日本語により相手をだます文章をつくることが難しかったことが、いわば防壁となってきた面がありますが、生成AIにより巧妙かつ自然な詐欺メールの作成が容易になり、被害が増加しています。セキュリティ対策や従業員教育プログラムの見直しに加え、サイバー保険の内容が現在においてもニーズに適応しているかの点検も行うべきです。」


このレポートは、エーオンの特許取得済みのサイバー保険手配にかかるセキュリティ成熟度診断ツールCyQuから得られた独自データを活用しており、サイバー保険の引受プロセスを効率化するとともに、企業のサイバーリスクの可視化と保険適格性の向上を支援しています。

 

エーオンについて

Aon plc (NYSE: AON) は、世界中の人々の生活を守り豊かにするために、皆さまを価値ある決断に導くビジネスを行っています。実用的な分析洞察、グローバルに統合されたリスクキャピタルとヒューマンキャピタルの専門知識、そして各地域に適したソリューションを通じて、エーオングループでは世界120以上の国と地域のお客さまに対し、明確な根拠と自信を持って、自らのビジネスを守り豊かになるための価値ある決断を行っていただけるよう、アドバイスとソリューションを提供しています。
LinkedIn、X、Facebook、Instagramでエーオンをフォローしてください。最新情報は、 エーオンニュースルームをご覧ください。また、ニュースアラートの登録は こちらです。
 

報道関係者様お問い合わせ先

齊藤
[email protected]
03 4589 4430
 

免責事項

本文書に含まれる情報は、一般的な指針としての情報提供のみを目的としたものであり、特定の個人または団体の状況に対処すべきことを意図したものではありません。エーオンは、正確かつタイムリーに情報を提供するよう努め、信頼性のある情報源を使用していますが、本文書の内容の正確性、妥当性、完全性、または目的への適合性を保証、表明、金銭的に保証するものではなく、本文書に依拠し何らかの形で被った損失について、一切の責任を負いません。また、本文書に含まれる情報が、本文書を受領した時点または将来にわたっての正確性を保証するものではありません。いかなる個人または団体も、このような情報に基づいて行動をとる際は、適切な専門家のアドバイスをうけ、調査を行うようにしてください。