金融詐欺の現状と深刻化
国連薬物犯罪事務所(UNODC)の推計によると、東アジアおよび東南アジアにおけるサイバー技術を活用した詐欺は、年間180億~370億米ドル規模の不正収益を生み出しています。日本国内においても、2025年上半期のオンラインバンキング詐欺被害額は前年同期比73%増加しており、被害者層は高齢者中心から若年層へと拡大しています。さらに、企業を狙うボイスフィッシングも増加傾向にあります。金融詐欺は「高度化」と「産業化」の段階へ移行している状況です。
レポートが示す主要トレンド
本レポートは、以下の重要なトレンドを明確にしています。
AI活用による詐欺の高度化
-
ディープフェイク動画や音声クローンを活用したなりすましが発生しています。
-
生体認証突破を狙う攻撃も増加しています。
-
生成AIにより高品質なフィッシングメールが大量に生成されています。
PhaaS(フィッシング・アズ・ア・サービス)の拡大
-
MFA(多要素認証)回避機能付きのフィッシングキットが提供されています。
-
初期侵入が外部委託化される傾向にあります。
-
これにより、低スキル犯罪者でも高度な攻撃が可能になっています。
クレジットカードCNP(非対面)詐欺の急増
-
日本のカード不正の92%以上がオンライン取引経由で発生しています。
-
EMV 3Dセキュア強化後には「シンクフィッシング」が増加しています。
-
eコマースを狙うデジタル・スキミングも横行しています。
マネーロンダリングの産業化
-
多層型資金洗浄ネットワーク「パオ・フェン」が存在します。
-
QR決済を悪用した「スキャンショッピング」が確認されています。
-
Telegramを基盤とする違法エコシステムが拡大しています。
企業に求められる「能動的インテリジェンス」
レポートでは、EMV 3Dセキュアなどの静的対策は不可欠であるものの、それだけでは不十分であると指摘しています。攻撃者は規制強化に迅速に適応し、戦術を変化させているためです。この状況は、金融機関だけでなく、以下の企業にも深刻な影響を及ぼしています。
-
EC事業者
-
決済事業者
-
暗号資産関連企業
-
デジタルウォレット提供企業
-
一般企業の経理・財務部門
-
セキュリティ/リスク管理部門
アンダーグラウンド上の犯罪インフラやTTP(戦術・技術・手順)を可視化し、予兆段階でリスクを把握することが不可欠です。本レポートは、金融犯罪対策・AML担当者、CISO / CSIRT責任者、不正検知部門、EC / 決済セキュリティ担当者、経営リスク管理部門の責任者にとって、対策を講じる上で重要な情報源となります。
ホワイトペーパーのダウンロード
本ホワイトペーパーは以下から無料でダウンロードできます。
コメント