Research
Research

by nicoxz

ネット不正送金が過去最悪の103億円、法人被害急増の実態

by nicoxz
URLをコピーしました
#サイバー犯罪 #フィッシング詐欺 #不正送金 #金融セキュリティ #警察庁

はじめに

インターネットバンキングの不正送金被害が、歯止めの効かない状況に陥っています。警察庁が2026年3月12日に公表した「サイバー空間をめぐる脅威の情勢」によると、2025年の不正送金被害額は前年比約20%増の103億9,700万円に達し、過去最悪を更新しました。

特に深刻なのは、法人の被害が急増している点です。被害額のうち約47億900万円、実に全体の45%が法人口座からの被害でした。従来は個人口座が主なターゲットでしたが、より高額な送金が可能な法人口座に攻撃の矛先が向いています。

この記事では、不正送金被害の最新動向と、急増するボイスフィッシングの手口、そして企業・個人が取るべき具体的な対策を解説します。

不正送金被害の全体像と推移

被害額103億円超の衝撃

2025年の不正送金被害額103億9,700万円は、2024年の約87億円から大幅に増加しました。被害件数も5,000件を超え、高水準で推移しています。

不正送金被害は2023年に約87億3,000万円で当時の過去最悪を記録し、一度は減少に転じたものの、2024年以降再び増加傾向に入りました。2025年はその勢いが加速し、年間を通じて100億円の大台を突破する結果となりました。

被害の約9割はフィッシング攻撃によるものです。金融機関を装った偽メールやSMSで偽サイトに誘導し、IDやパスワードを盗み取る手口が依然として主流です。

法人被害が4割超に急増した背景

2025年の不正送金被害で最も注目すべき変化は、法人被害の急増です。法人の被害額は約47億900万円で、前年比で約4倍に膨れ上がりました。金額ベースでは個人の被害額に迫る水準です。

法人口座は1回の送金上限額が個人口座より高く設定されているケースが多いため、攻撃者にとっては「効率の良いターゲット」です。1件あたりの被害額も個人と比較して桁違いに大きく、新潟県の企業では約1億9,000万円、香川県の企業では5,000万円の被害が報告されています。

法人が狙われやすくなった背景には、コロナ禍以降のインターネットバンキング利用の拡大があります。テレワークの普及に伴い、経理担当者が自宅からネットバンキングにアクセスする機会が増え、セキュリティが手薄な環境での操作が増加しました。

ボイスフィッシングの巧妙な手口

電話とメールを組み合わせた新手法

2025年に被害が急増した手口の一つが「ボイスフィッシング」です。従来のフィッシングがメールやSMSを使って偽サイトに誘導する手口だったのに対し、ボイスフィッシングは電話を組み合わせることで被害者の警戒心を解く点が特徴です。

典型的な手口は以下の通りです。まず、攻撃者が取引銀行のシステム担当者を装って企業に電話をかけます。「セキュリティアップデートが必要」「不正アクセスの兆候を検知した」といった緊急性の高い内容で経理担当者の注意を引きます。

次に、電話口でメールアドレスを聞き出し、そのアドレスに偽サイトのURLを送信します。電話で話しながら偽サイトにログインさせることで、IDやパスワード、ワンタイムパスワードまでリアルタイムで窃取するのです。

自動音声を活用した大量攻撃

さらに警察庁が警戒を強めているのが、自動音声(IVR)を併用したボイスフィッシングです。攻撃者はまず自動音声の電話を大量にかけ、「お客様の口座に不審な取引があります。確認のため1を押してください」といったメッセージで反応した相手にだけ、オペレーターが対応する仕組みです。

この手法は少人数の攻撃者でも大量のターゲットにアプローチでき、反応した相手だけに集中できるため、攻撃の「歩留まり」が高いとされています。警察庁のサイバー警察局は2025年12月、この手口に対する緊急の注意喚起を発出しました。

フィッシング報告件数は245万件で過去最多

5年間で10倍以上の増加

2025年のフィッシング報告件数は約245万4,000件に達し、過去最多を大幅に更新しました。2020年と比較すると、わずか5年間で10倍以上に増加しています。

フィッシング対策協議会のレポートによると、2024年の報告件数は171万8,036件でしたが、2025年はそれをさらに約70万件上回りました。攻撃の増加ペースは衰えるどころか、むしろ加速しています。

フィッシングの手口も巧妙化しています。生成AIを悪用して自然な日本語のフィッシングメールを大量に作成する手法や、正規サイトとほぼ見分けがつかない精巧な偽サイトの構築が確認されています。

ランサムウェア被害も高止まり

不正送金だけでなく、ランサムウェアによる被害も深刻です。2025年のランサムウェア被害は226件で高止まりが続いており、被害の約6割は中小企業が占めています。大企業に比べてセキュリティ投資が限られる中小企業が格好の標的となっている実態が浮き彫りになりました。

警察庁はサイバー空間をめぐる脅威情勢を「極めて深刻な状況が継続している」と総括しています。

注意点・今後の展望

ワンタイムパスワードだけでは不十分

多くの金融機関がワンタイムパスワードを導入していますが、最新の攻撃手法はこれを突破します。「中間者攻撃(リアルタイムフィッシング)」では、攻撃者が正規サイトとユーザーの間に割り込み、入力されたワンタイムパスワードを即座に窃取・使用します。有効期限が1分程度のパスワードでも、リアルタイムで中継されるため無力化されてしまいます。

金融庁はこうした状況を受け、ワンタイムパスワード単体での認証に頼らない、より高度な認証方式への移行を促す指針の改定を進めています。

企業が取るべき対策

法人被害の急増を受け、企業には以下の対策が求められます。まず、電子証明書方式の認証を導入することで、登録済みの端末からしかアクセスできない環境を構築できます。次に、トランザクション署名の活用です。振込先の口座番号や金額をワンタイムパスワード生成に組み込むことで、取引内容の改ざんを防止できます。

さらに重要なのは、従業員へのセキュリティ教育です。「銀行がメールアドレスやパスワードを電話で尋ねることは絶対にない」という基本原則を徹底することが、ボイスフィッシング対策の第一歩です。

まとめ

2025年のインターネットバンキング不正送金被害は103億9,700万円と過去最悪を更新し、特に法人被害が45%を占める深刻な状況です。ボイスフィッシングという新たな脅威が法人口座を集中的に狙い、フィッシング報告件数も245万件と過去最多を記録しています。

個人・企業を問わず、「電話で認証情報を求められても応じない」「不審な連絡は必ず公式の番号に折り返し確認する」といった基本的な対策の徹底が不可欠です。金融機関が提供する電子証明書やトランザクション署名などの高度な認証方式を積極的に活用し、自らの資産を守る行動が今すぐ求められています。

参考資料:

関連記事

最新ニュース