☑️ ネットバンキング不正送金被害が103億円に到達し手口の9割がフィッシング
☑️ 証券口座の不正取引額が7400億円を超えボイスフィッシング等の手口が巧妙化
☑️ 暗号資産を悪用したマネロン対策や送信ドメイン認証など金融業界の防御力底上げ
警察庁が公表した2025年のサイバー空間の脅威情勢に関する報告において、金融機関や決済サービスを標的としたサイバー犯罪が深刻化していることが明らかになった。インターネットバンキングの不正送金被害額が100億円を突破したほか、証券口座の不正取引や暗号資産を悪用したマネー・ローンダリングなど、フィンテックインフラの隙を突く手口が多発している。
ネットバンキングと証券口座への脅威拡大
2025年のインターネットバンキングに係る不正送金事犯の発生件数は4,747件、被害総額は約103億9,700万円に上った。手口の約9割をフィッシングが占めており、リアルタイム型フィッシングによって二段階認証を突破するケースが横行している。さらに、企業に直接電話をかけてメールアドレスを聞き出し、フィッシングメールを送付する「ボイスフィッシング(ビッシング)」による法人口座の不正送金被害も急増した。
証券会社をかたるフィッシングメールや証券口座への不正アクセスも深刻な事態となっている。証券口座の不正取引件数は9,824件、不正売買金額は約7,408億円に達した。他人の証券口座に不正アクセスして保有株を売却させ、相場操縦の対象株を買い付けさせることで利益を得ていたグループが摘発されるなど、手口の悪質化が目立っている。
暗号資産を悪用したマネロンと国家背景の攻撃
暗号資産は、その匿名性と即時性から犯罪収益の隠匿やマネー・ローンダリングに悪用される実態が続いている。2025年には、無登録で暗号資産交換業を行う「相対屋(あいたいや)」や、金融機関口座・暗号資産アカウントを不正調達する「道具屋」が複数摘発された。特殊詐欺やSNS型投資・ロマンス詐欺の被害金がミキシングサービスなどを経由して現金化されるケースが確認されている。
また、国家の関与が疑われるサイバー攻撃も金融エコシステムを脅かしている。2024年には、北朝鮮を背景とするサイバー攻撃グループ「TraderTraitor」が、SNSを通じて暗号資産関連事業者の従業員に接触し、マルウェアに感染させることで約482億円相当の暗号資産を窃取したと評価されている。
クレジットカード不正利用とプラットフォームの悪用
クレジットカードの不正利用被害額は約510億円となり、依然として高水準で推移している。フィッシングサイトや脆弱性のあるECサイトからカード情報を窃取し、不正決済を実行して商品を転売・換金する手口が定着している。警察庁は把握した不正なカード番号を国際ブランド各社に提供しており、2025年は約187万件の情報が不正利用対策に活用された。
同時に、SNS型投資・ロマンス詐欺の被害額は約1,827億円に達し、その被害金の送金先としてインターネットバンキングが約8割を占めるなど、既存の決済インフラが犯罪の受け皿として悪用されている実態が浮き彫りになっている。
業界に求められる技術的対策と今後の展望
こうした被害の急増を受け、警察庁は金融庁や関連協会と連携し、対策の強化を要請している。なりすましメールを防ぐ送信ドメイン認証技術「DMARC」の導入や、パスワードに依存しない生体認証等の「パスキー」の普及促進が急務とされている。
金融機関や決済事業者は、顧客の利便性を損なわずにセキュリティの壁をいかに高く構築するかが問われている。サイバー空間の匿名性を打破するための官民の情報共有と、決済インフラの監視体制強化が、今後の金融エコシステム防衛の試金石となりそうです。
発表日時: 2026年3月12日
関連URL: https://www.npa.go.jp/news/release/2026/20260310001.html
